在我们的运维工作中,常常会对系统上的日志进行收集,手动管理少量的几台服务器的日志收集没有太大难度,但是企业当中批量的管理成千上万台服务器的时候,这时候想一台台的收集日志未免太浪费时间了,这时候我们需要一个批量管理日志的系统来解决这一难题,今天我给大家带来的使用
1、syslog介绍
日志服务在Centos5上位syslog,随着系统版本的升级之后,日志服务改为rsyslog,rsyslog是syslog的升级版,提供了许多高级的特性。syslog由klogd和syslogd组成,klogd记录的是kernel产生的日志信息,而syslogd是系统上的一些普通信息,rsyslog和syslog的整体框架相同,只不过是rsyslog有了一些高级的特性。
2、rsyslog的特性
Multi-threading 支持多线程工作模型
TCP, SSL, TLS, RELP 支持ssl加密
MySQL, PostgreSQL, Oracle and more 可以将日志放入到数据库当中
Filter any part of syslog message 可以过滤日志信息的任何部分
Fully configurable output format 完全可配置的输出模式
Suitable for enterprise-class relay chains 适用于企业级的中继链
3、facility设施,从功能或程序上对日志进行分类,并有专门的工具负责记录其日志
auth 认证信息
authpriv 授权信息
cron 计划任务信息
daemon 守护进程信息
kern 内核信息
lpr 打印机信息
mail 邮件信息
mark 防火墙标记信息
news 新闻组信息
security (same as auth) 安全信息
syslog 系统日志
user 用户相关信息
uucp unix间复制信息
local0 through local7: 8 customed facility 用户自定义的日志类,分为7个级别
4、priority:级别
debug:调试级别,所有信息都会记录
info: 普通信息,比debug级别高
notice :通知信息,比info级别高
warning,warn :警告信息
err,error:错误信息,

本文介绍了如何使用rsyslog作为syslog服务器,配合MySQL存储日志和loganalyzer进行日志分析。详细讲解了rsyslog的特性、配置,以及loganalyzer的安装和配置过程,为企业级日志管理提供解决方案。
最低0.47元/天 解锁文章

被折叠的 条评论
为什么被折叠?



