linux进程日志系统设计,Linux下日志系统的设计

最新推荐文章于 2022-07-06 01:28:53 发布
最新推荐文章于 2022-07-06 01:28:53 发布
阅读量201 收藏
点赞数
文章标签: linux进程日志系统设计

简介:通过日志系统的设计,将多台主机上的日志统一发送到一台服                                器,日志服务器自动将日志记录到mysql数据库,远程通过web方式调用数据库查看日志(使用loganalyzer解决方案,基于php)。

在linux系统下,使用apache做web客户端,mysql数据库,php为web及后台数据的调用,统称为lamp。

日志的种类:/var/log/secure身份验证有关信息的日志

/var/log/maillog 邮件相关的日志

/var/log/message 一般重要的日志

其中安装完程序日志会在特定的文件夹里面

例如:安装完httpd软件包,将会产生2种日志文件分别是/var/log/httpd/access_log   /var/log/httpd/error_log

access_log目录存放正确的日志,error_log目录存放错误的日志

日志的优先级别:log4j日志的优先级别从低到高DEBUG

需要安装的软件包:rsyslog-5.8.10-8.el6.i686

mysql-5.1.71-1.el6.i686

php-mysql-5.3.3-26.el6.i686

rsyslog-mysql-5.8.10-8.el6.i686

php-5.3.3-26.el6.i686   php-gd-5.3.3-26.el6.i686

实验拓扑:

0818b9ca8b590ca3270a3433284dd417.png

实验环境:

版本:CentOS release 6.5

内核:2.6.32-431.el6.i686

启动apache:service httpd start开启apache

Chkconfig httpd on 设置为开机自启动

启动mysql,设置mysql的安全性

Service mysqld start 开启mysql(第一次启动有数据库的初始化过程,比较慢)

查看mysql,

输入mysql进入mysql端

mysql> show databases;

| Database

| information_schema |

| mysql

| test

初始化database有3个默认的库

给mysql设置密码增加安全性,

mysqladmin -u root -p password '123'

Enter password  没有以前的口令,直接回车。

访问的时候需要mysql -u root -p回车

输入口令

环境具备完成后需要loganalyzer-3.6.5.tar.gz软件

期望http://server ip/loganalyzer如此访问数据库

需要把loganalyzer目录放到/var/www/下面

先将loganalyzer-3.6.5.tar.gz解压

[root@wang ~]tar -zxvf loganalyzer-3.6.5

[root@wang ~]# cd loganalyzer-3.6.5

[root@wang loganalyzer-3.6.5]# vim INSTALL 可以查看说明文件,按照说明文件执行安装

root@wang loganalyzer-3.6.5]# cd src

[root@wang src]# cp -rf . /var/www/html/loganalyzer/ 将loganalyzer-3.6.5目录下的所有文件目录拷贝到loganalyzer

[root@wang src]cd ..

[root@wang loganalyzer-3.6.5]# cd contrib/

[root@wang contrib]# ll

total 8

-rw-rw-r--. 1 root root 49 Oct  9  2013 configure.sh

-rw-rw-r--. 1 root root 31 Oct  9  2013 secure.sh

[root@wang contrib]# cp * /var/www/html/loganalyzer/将脚本文件拷贝到loganalyzer

[root@wang contrib]# cd /var/www/html/loganalyzer/

[root@wang loganalyzer]# chmod +x *.sh  将2个脚本文件赋予执行权限

查看2个脚本文件的内容

Vim  configure.sh内容为

#!/bin/sh

touch config.php

chmod 666 config.php

Vim  secure.sh 内容为

#!/bin/sh

chmod 644 config.php

所有应该执行 config.php

[root@wang loganalyzer]# ./configure.sh

[root@wang loganalyzer]# chown -R daemon:daemon  .

改变当前目录下文件的所有者和所属组

[root@wang ~]# mysql -u root -p 

将日志信息追加到数据库中

[root@wang ~]# mysql -u root -p

Enter password:

进入数据库查看是否成功

mysql> show databases;

| Database           |

| information_schema |

| Syslog             |

| mysql              |

| test

4 rows in set (0.00 sec)

成功导入Syslog

mysql> use Syslog;

mysql> show tables;

Tables_in_Syslog       |

| SystemEvents           |

| SystemEventsProperties |

有2张表

mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by '123456'

对Syslog数据库的所有表授予所有的权利针对rsyslog通过本机访问的账号

mysql>flush privileges; 刷新权限

[root@wang ~]# vim /etc/rsyslog.conf  编辑rsyslog.conf

在MODULES添加如下红色的模块:

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

$ModLoad ommysql# provides --MARK-- message capability

*.*      :ommysql:localhost,Syslog,rsyslog,235290

# Provides UDP syslog reception

$ModLoad imudp接受udp日志

$UDPServerRun 514

# Provides TCP syslog reception

$ModLoad imtcp接受tcp日志

$InputTCPServerRun 514

其中*.*      :ommysql:localhost,Syslog,rsyslog,123456

*.*所有的所有级别日志输入到ommysql;在本机上;数据库的名字;数据库的管理员;密码

root@wang ~]# service rsyslog restart 重启下rsyslog服务

在测试之前关闭防火墙

[root@wang ~]# service iptables stop

[root@wang ~]# chkconfig iptables off  设置为开机关闭

[root@wang ~]# setenforce 0 将安全策略设置为警告级别

[root@wang ~]# getenforce  即输入此命令为Permissive

Permissive

重启下apache和mysql

[root@wang ~]# service httpd restart

[root@wang ~]# service mysqld restart

Ip地址为自己主机的ip

出现以下页面

0818b9ca8b590ca3270a3433284dd417.png

点击here

0818b9ca8b590ca3270a3433284dd417.png

Next

0818b9ca8b590ca3270a3433284dd417.png

Next

0818b9ca8b590ca3270a3433284dd417.png

在下面的enable user databases 选项点击yes,出现

0818b9ca8b590ca3270a3433284dd417.png

将database name改为Syslog(注意大小写)

Database user 改为rsyslog

Database password 123456 (刚才设置的密码)

0818b9ca8b590ca3270a3433284dd417.png

然后点击next

0818b9ca8b590ca3270a3433284dd417.png

Next

0818b9ca8b590ca3270a3433284dd417.png

Next

0818b9ca8b590ca3270a3433284dd417.png

设置个用户账号,以后登录该站点使用,进行后台管理。

0818b9ca8b590ca3270a3433284dd417.png

将socurce type设置为mysql native

0818b9ca8b590ca3270a3433284dd417.png

将database name设置为Syslog(注意大小写)

Database name 设置为上面查看数据库出现的表SystemEvents(注意大小写)

Database user 设置为rsyslog

密码是之前设置的密码

然后点击next

0818b9ca8b590ca3270a3433284dd417.png

Finish

0818b9ca8b590ca3270a3433284dd417.png

成功,如果还想再添加一台服务器,数据库的设置方法不变。

需要在vim /etc/rsyslog.conf的配置文件中修改:

# Don't log private authentication messages!

*.*                                                     @192.168.2.99

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.

authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.

mail.*                                                  -/var/log/maillog

添加红色的部分,意思是将所有的日志都发送到地址为192.168.2.99(刚才的主机ip)。

东方捕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 Linux 的应用层日志系统设计实现
GitChat
09-16 1108
本 Chat 对日志系统和基于 Linux 的应用层日志系统设计方法进行了详细的介绍,并给出了完整的 C 代码实现。具体而言,本 Chat 包含以下内容: 日志系统介绍 日志系统框架结构 日志文件命名、内容格式及生成流程 日志系统配套的配置文件说明 日志系统设计思路及重要程序流程 一个简单日志系统的完整 C 代码实现 对日志系统的测试验证 本文适合有一定编程经验的软件研发人员阅读。 本文已参加...
Linux下一个简单的日志系统设计及其C代码实现
热门推荐
周兆熊的专栏
05-22 2万+
1.概述 在大型软件系统中,为了监测软件运行状况及排查软件故障,一般都会要求软件程序在运行的过程中产生日志文件。在日志文件中存放程序流程中的一些重要信息,包括:变量名称及其值、消息结构定义、函数返回值及其执行情况、脚本执行及调用情况等。通过阅读日志文件,我们能够较快地跟踪程序流程,并发现程序问题。因此,熟练掌握日志系统的编写方法并快速地阅读日志文件,是对一个软件开发工程师的基本要求。 本文详细地
1.1Linux高性能服务器日志系统框架
紫荆鱼的博客
12-28 1084
既然是日志系统肯定需要记录日志(LogEvent),那么我们就需要一个类来表达日志的概念,这个类至少应该包含两个属性,一个是时间戳,另一个是消息本身。 其次是日志输出(LogAppender),可以输出到不同的地方,控制台、文件。 然后是将日志信息进行格式化输出(LogFormatter),LogAppender 可以引用 LogFormatter 这样就可以将 LogEvent 事件中的日志消息经过 LogFormatter 进行格式化,然后再由 LogAppender 输出。
linux程序设计第3版,linux中的日志功能(Linux程序设计(第3版) )
weixin_39598501的博客
05-01 81
许多应用程序需要记录它们的活动。系统程序经常需要向控制台或日志写消息。这些消息可能指示错误、警告或是与系统状态有关的一般信息。例如,su程序会把某个用户尝试得到超级用户权限但失败的事实记录下来。通常这些日志信息被记录在系统文件中,而这些系统文 件又被保存在专用于此目的的目录中。它可能是/usr/adm或/var/log目录。对一个典型的安装来说,文件 /var/log/messages包含所有系统...
【GitChat】基于 Linux 的应用层日志系统设计实现
周兆熊的专栏
10-03 450
本 Chat 对日志系统和基于 Linux 的应用层日志系统设计方法进行了详细的介绍,并给出了完整的 C 代码实现。 具体而言,本 Chat 包含以下内容: 日志系统介绍 日志系统框架结构 日志文件命名、内容格式及生成流程 日志系统配套的配置文件说明 日志系统设计思路及重要程序流程 一个简单日志系统的完整 C 代码实现 对日志系统的测试验证 本文适合有一定编程经验的软件研发人员阅读。 附:...
Linux系统日志文件的远程存储实现.pdf
09-06
日志文件是Linux系统中非常重要的一部分,它记录了系统每天发生的各种事件,可以通过日志来检查错误发生的原因,更重要的是在系统受到黑客攻击后,日志可以记录下攻击者的痕迹。通过查看这些痕迹,系统管理员可以...
Linux系统设计-Linux运维监控工具
最新发布
01-10
Linux运维监控工具,支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,...
Linux系统调用跟踪和进程错误退出分析.pdf
09-06
Linux系统调用跟踪和进程错误退出分析 Linux系统调用跟踪是指在Linux操作系统中,通过各种工具和技术来跟踪和分析系统调用信息的过程。系统调用是操作系统提供给应用程序使用的接口,以便应用程序可以访问操作系统...
Linux集群环境下监控Web服务器的Shell脚本设计.pdf
09-06
文章首先介绍了守护进程和Shell的基本概念及其特性,然后针对Linux集群下如何有效管理多台服务器,以监控Web服务器为例,设计了一种Shell脚本守护程序,并对其进行了验证测试。结果表明,该Shell脚本监控Web服务器是...
Easylogger轻量级日志linuxdemo
06-24
日志内容可包含级别、时间戳、线程信息、进程信息等; 日志输出被设计为线程安全的方式,并支持 异步输出 及 缓冲输出 模式; 支持多种操作系统(RT-Thread、UCOS、Linux、Windows...),也支持裸机平台; 日志支持 ...
linux程序中写日志的类实现
06-12
日志的作用记录程序的运行状态,程序运行出错后,便于错误的定位,分析和解决。 自定义结构体error_message,结构体中的字段中包含了出错时间,错误所在的文件,错误所在的行数以及错误信息。
Linux下配置简单日志系统
ron
09-03 498
<?xml version="1.0" encoding="UTF-8"?> <configuration debug="true" scan="true" scanPeriod="1 seconds"> <!-- 控制台打印日志的相关配置 --> <appender name="STDOUT" class="ch.qos.logback...
Linux 日志系统及分析
weixin_30875157的博客
12-12 333
简介 在Centos 7.x / RHEL 7.x 的版本,系统日志是由一个名为 rsyslog的服务管理的,默认的日志守护进程为 rsyslog , rsyslog 是 syslog 的升级版本,默认安装,随机启动。 主配置文件: /etc/rsyslog.conf Linux系统日志的重要性无需多言,日志对管理员来说,是了解系统运行的主要途径,因此需要对 ...
Linux日志log快速实现
C++ 爱好者 make_it_simple888
01-25 899
#include <sys/time.h> #include <time.h> // #include <sstream> #ifndef log_out #define debug_out(format,...) \ { \ struct timeval tv ; .
Elastic stack 技术栈学习(二)—— Linux(Centos系统) 搭建日志采集服务器ELK
qq_44886213的博客
11-07 3482
一、前言 1.目的 采集Windows系统上的日志日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,并且开发人员能够查看相关日志 2.ELK ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5062
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
服务器基础模块设计-日志系统
子木小乔
09-05 836
在服务器设计中,无论设计多么高大上的架构,都离不开一个基础模块:日志
内核日志:API 及实现
weixin_39094034的博客
12-06 470
使用日志进行调试的方法由来已久。日志不仅在理解系统的内部操作方面很有用,而且对于通过时间标记的日志中按时间顺序排列的消息所记录的系统活动的计时和关系也非常有用。 本文首先通过介绍用于配置和收集日志信息的应用程序接口(API)来说明了内核的日志(见图 1 关于总结框架和组件的示意图)。然后,本文介绍了日志数据从内核到用户空间的移动过程。最后,本文还介绍了基于内核的日志数据的目标:用户空间中使用rsyslog进行日志管理。 图 1. 内核日志生态系统和主要组件 内核 API 内核的日志是通过p...
linux系统论文题目大全_本(专)科毕业设计(论文)选题
weixin_39588542的博客
12-24 7343
本(专)科毕业设计(论文)选题题目1:Linux日志收集系统设计与开发(本科)题目2:Linux聊天工具的设计与开发(本科)题目3:Linux系统中简单网络嗅探器设计与实现(本科)题目4:操作系统进程调度算法的研究(本科)题目5:Snort与iptables的分析及其联动设计(本科)题目6:毕业设计选报系统设计与开发(专科)题目7:Linux系统ftp服务器开发(专科)题目8:Linux系统...
帮我写一个linux系统进程控制毕业设计
06-07
好的,关于Linux系统进程控制的毕业设计,我可以给您提供一些思路和建议,希望能对您有所帮助。 1. 系统进程管理器设计 首先,您可以设计一个系统进程管理器,该管理器可以实现以下功能: - 实时监测系统中运行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值