centos rsyslog mysql_Centos 6.5 ----日志系统Rsyslog

最新推荐文章于 2021-08-11 07:09:45 发布
最新推荐文章于 2021-08-11 07:09:45 发布
阅读量159 收藏
点赞数
文章标签: centos rsyslog mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31678781/article/details/113379267
版权

Centos 6.5 ----日志系统Rsyslog

发布时间:2020-06-26 08:44:13

来源:51CTO

阅读:2043

作者:centod

Centos 6.5 ----日志系统Rsyslog

日志的相关概念

日志的解释:按照时间序列将发生的历史事件予以记录

日志记录:事件发生的时间,事件内容等

日志的级别: 事件发生的关键性程度

Linux系统中日志系统的框架

5e7a0aa0f7ff7b2fe521cd5256d28c7e.png

Linux中会引起系统状态变化的进程都需要记录日志

早期centos5中使用syslog作为日志记录系统,此系统含有两个服务进程

Syslogd ----- 记录系统进程相关的信息

Klogd  ----- 记录内核事件相关的信息

由于以下缺点所以centos6用rsyslog所取代

1,无法支持并行数据存储

2,工作效率很低

3,无法将日志文件放入数据管理器管理的数据库文件中

Centos6中rsyslog的优点如下

1,支持多线程数据存储,工作效率高

2,支持基于tcp,ssl,tls,relp协议将日志存储至远程日志服务器,而早期的syslog只支持简单的文本传输模式,不安全

3,支持,pgsql,oracle

4,支持过滤器支持过滤系统信息中的任意部分

5,支持完整的输出格式或是配置可完全自定义输出格式

6,适用于企业级日志记录

Linux系统日志具有facility的概念简单的解释就是rsyslog进程服务会派遣多个代理人去帮助接受各种日志请求。【当进程需要记录日志时会明确说明要雇用哪个代理人来记录日志】

这些代理人:auth authpriv cron daemon kern ipr mail uucp mark syslog user news security local【0-7】

指定代理人可以使用通配符

*  代表所有

F1.。。。。Fn列表 之间用逗号分隔

! 表示取反

系统日志的priority优先级概念:

优先级:debug info notice warn err crit alert emerg

优先级中也可以使用通配符

* 表示所有

None 表示不记录

事例如下图

f99591bb2c204c08c1676a89a18869fa.png

其中facility与priority之间用点号隔开

9b807ad877a450beaa9341c0a3a6ace1.png

不同优先级之间要用;隔开

下面将介绍如何将日志文件存入远程主机的mysql数据库中并用loganalyzer进行查看拓扑图如下:

8fd34825ca544ae307a10ebd6d406bb0.png

首先yum安装lamp平台

Yum install -y httpd php php-mysql php-gd

测试是否正常

Vim /var/www/html/index.php

Phpinfo();

?>

56baf826ebcc8628a22fb56ee760b83c.png

在172.16.101.100安装mysql服务器

Yum install -y mysql-server

给root用户设置密码

Mysqladmin -uroot password ‘hzm132’

登陆到mysql

创建一个数据库

Create database Syslog

创建用户并授权

Grant all on Syslog.* to‘sysmessage’@172.16.101.34

刷新权限

Flush privileges

测试是否正常:

dc1ea63626a23c23a749d55bdb8fcbac.png

安装rsyslog-mysql

61ba1fb329f2c35bee09ad31dbcf6c24.png

Mysql -uroot -p 

修改/etc/rsyslog.conf

ce4ae1ba79cf466593a41d67af00ad4b.png

解压loganalyzer-3.6.5.tar.gz

进入解压后的目录

16600ddfd4393b83dd4c666f1192aa31.png

进入/var/www/html/logweb

f981addb5239f406762695e84c2c65fa.png

执行如下文件

0338f5bd3c8cfc0b7254ad73c89d7f80.png

在客户端浏览器输入地址进行安装

8655aa9f27fa994dc1e1dab2abd7991f.png

9446b4e709b98798f216308339ca25fa.png

76835ae5e90b2649fced45a56239bbe1.png

f273f36343ce219148a9a9e7634dd117.png

9189d6581bd38ea123f93dc10ce36e21.png

e9d7c02f2953e4f8d67e3781fe29dd74.png

至此结束

我不做镰刀很多年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6配置日志外发_CentOS6.5配置rsyslog
weixin_35599933的博客
01-17 908
如何在RHEL 6.5安装和配置rsyslog现在7.6版本/ CentOS6.5 .The情况是,安装和RHEL / CentOS6.5安装rsyslog现在集中式日志服务器上。所有的客户端服务器的日志将被发送到集中式日志服务器即rsyslog现在服务器。检查预装rsyslog现在包第1步:首先检查rsyslog现在软件包安装在您的system.Generally通过默认我们得到rsyslo...
CentOS 6.5下部署日志服务器 Rsyslog+LogAnalyzer+MySQL
weixin_33966095的博客
06-15 154
简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。 Log...
Centos 6.5 ----日志系统Rsyslog
weixin_33735077的博客
08-20 515
Centos6.5----日志系统Rsyslog日志的相关概念日志的解释:按照时间序列将发生的历史事件予以记录日志记录:事件发生的时间,事件内容等日志的级别:事件发生的关键性程度Linux系统日志系统的框架Linux中会引起系统状态变化的进程都需要记录日志早期centos5中使用sysl...
CentOS 6.5下利用Rsyslog+Log…
senlin1202的博客
03-04 849
一、简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的 syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。
lamp mysql 日志_CentOS 6.5下的lamp环境rsyslog+MySQL+loganalyzer实现日志集中分析管理
weixin_32767301的博客
02-26 80
前言rsyslog系统日志,在CentOS5上叫syslog,而在CentOS6上叫rsyslog,是增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下syslog默认是把我们的日志放到文件、用户、日志服务器、管道中。rsyslog在syslog的基础上还多了一条途径,允许把日志放到mysql数据中。rsys...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
rsyslog安装包适合centos6
09-22
Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。本rsyslog安装包适合centos6,版本是8.20,可以直接通过rpm -ivh进行安装
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog所有用户日志审计
12-22
rsyslog 可以从多种来源收集日志信息,包括系统日志、应用程序日志和安全日志等。rsyslog 提供了灵活的配置选项,可以根据需要选择日志的输出格式、日志级别和日志目标。 sudo日志审计 sudo是一种 Linux 命令,...
rsyslog-5.9.0.tar.gz
10-31
rsyslog-5.9.0.tar.gz 日志分析工具
centos6配置日志外发_CentOS 6.7搭建Rsyslog日志服务器
weixin_35613582的博客
01-17 1412
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
Centos6.6上rsyslog一些用法和扩展
weixin_34401479的博客
06-03 178
Centos6.6上rsyslog一些用法和扩展.rsyslog的配置文件与日志内容结构 rsyslogCentos6.6上用于记录应用程序产生日志的工具,当然应用程序自带日志记录工具的话就不使用rsyslog,比如httpd。rsyslog的官网是: rsyslog的主配置文件/etc/rsyslog.conf的结构和内容: 默认情况下主配置文...
centos 6.5 配置rsyslog
weixin_34067102的博客
09-21 207
2019独角兽企业重金招聘Python工程师标准>>> ...
锐捷日志服务器系统,锐捷交换机--centos6.5搭建syslog服务器
weixin_39538847的博客
08-11 2362
Cento6.5配置:vim /etc/rsyslog.conf#启用udp 514端口监听,也可以启用TCP 514端口监听ModLoad imudpUDPServerRun 514#把来自两个交换机的日志分别放入到指定的log文件中。:fromhost-ip,isequal, "x.x.x.x" /var/log/switch01.log:fromhost-ip,isequal, "x.x.x...
CentOS6.5配置rsyslog
weixin_30800807的博客
09-05 289
如何在RHEL 6.5安装和配置rsyslog现在7.6版本/ CentOS6.5 .The情况是,安装和RHEL / CentOS6.5安装rsyslog现在集中式日志服务器上。所有的客户端服务器的日志将被发送到集中式日志服务器即rsyslog现在服务器。 检查预装rsyslog现在包 第1步:首先检查rsyslog现在软件包安装在您的system.Generally通过默认我...
centOS6.8 之rsyslog服务器
qq_43753178的博客
10-27 557
说明:我是一个linux初学者以及爱好者。近日在我学习过程中被舍友嘲笑说LINUX的“黑屏白字”可能会变傻;为了让他们知道linux不只是黑屏白字,还有很多有意思的知识,我决定做一个日志分析器给他们瞧瞧。下面是我的心得,供大家参考: 首先准备两台虚拟机(其中一台要装有mariadb数据库) 我用192.168.237.155【主机名为gentoo】做服务器;192.168.237.156【主机名为...
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
CentOS6.5重启rsyslog服务
weixin_44483060的博客
05-24 2971
CentOS6.5重启rsyslog服务 /etc/init.d/rsyslog restart
centos rsyslog
最新发布
08-17
rsyslog是一个功能强大的系统日志服务,常用于CentOS和其他Linux发行版。它可以收集、处理和转发系统日志信息。以下是在CentOS上使用rsyslog的一些常见操作: 1. 安装rsyslog:使用以下命令安装rsyslog软件包: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值