linux日志管理rsyslog,Linux下rsyslog日志系统

最新推荐文章于 2024-07-26 10:27:53 发布
最新推荐文章于 2024-07-26 10:27:53 发布
阅读量362 收藏 1
点赞数
文章标签: linux日志管理rsyslog

Rsyslog日志管理系统:

适用于企业级别日志记录需求。

日志生成:应用程序和内核生成,每个应用程序都可以自行记录日志。内核也可以记录。

rsyslog特点:

多线程,多协议(udp/tcp/ssl/tls/relp);mysql,pgsql,oracle等多种关系数据中,强大的过滤器,可实现过滤系统信息中的任意部分。自定义输出格式。适用于企业级别日志记录需求。

核心概念:

Facility:设施,从功能或者程序上对日志进行分类,并由专门的工作负责记录相对应的信息:

auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security,syslog,user,uucp,local0,local7

Priority:级别

debug,info,notice,warn, warning,err, error,crit,alert,emerg, panic

rsyslog的配置文件: /etc/rsyslog.conf

两个日志二进制文件保存的日志文件:

成功登陆系统的日志:/var/log/wtmp

查看命令:last

失败登陆的尝试:/var/log/btmp

查看命令: lastb

# lastlog命令:显示当前系统每个用户各自最近每次的登录信息。

模块:启用本机成为日志服务器

[root@local log]# vi /etc/rsyslog.conf

udp和tcp的514端口 ,建议启用udp的。

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

[root@local log]# service  rsyslog restart  重启服务即可

[root@local log]# ss -unl  查看udp514端口

rsyslog支持吧日志存储在mysql中:

(1)有可用的mysql

# yum install mysql-server

#service mysqld start

(2)安装rsyslog-mysql程序包

# yum install rsyslog-mysql

[root@local log]# rpm -ql rsyslog-mysql 查看安装生成的文件

/lib64/rsyslog/ommysql.so

/usr/share/doc/rsyslog-mysql-5.8.10

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

(3)创建rsyslog依赖数据库

[root@local log]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql导入mysql脚本

导入之后,查看数据库

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| Syslog             |

| mysql              |

| test               |

+--------------------+

4 rows in set (0.05 sec)

mysql> use  Syslog;

changed

mysql> show tables;

+------------------------+

| Tables_in_Syslog       |

+------------------------+

| SystemEvents           |

| SystemEventsProperties |

+------------------------+

2 rows in set (0.00 sec)

(4)配置rsyslog启用

[root@local /]# vi /etc/rsyslog.conf 编辑配置文件的MODULES段添加以下内容:

#### MODULES ####

$ModLoad  ommysql

(5)定义某facility把日志记录至指定数据库的指定表中:

[root@local /]# vi /etc/rsyslog.conf 编辑配置文件的RULES段添加以下内容:

#### RULES ####

*.info;mail.none;authpriv.none;cron.none    :ommysql:127.0.0.1,Syslo

g,user123,pass123

在mysql数据库中添加用户和密码

mysql> grant all on Syslog.* to 'user123'@'127.0.0.1' identified by 'pass123';

Query OK, 0 rows affected (0.05 sec)

mysql> grant all on Syslog.* to 'user123'@'localhost' identified by 'pass123';

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

[root@local /]# service rsyslog restart配置好之后,重启rsyslog

可以在数据库中查询:

mysql>select * from  SystenEvents;

(6)使用loganalyzer webgui来展示日志.

开源软件依赖于lamp环境

[root@local html]# yum install php-mysql  php-gd php-gd

loganalyzer-3.6.5.tar.gz 下载解压之后,把contrib目录下在.sh脚本复制到src下,然后把src移动网站根目录重命名log。

[root@local log]# mv contrib/* src/

[root@local src]# chmod  +x *.sh

[root@local log]# ./configure.sh

[root@local log]# ./secure.sh

[root@local log]# chmod  666 config.php 给配置文件赋予权限

http://192.168.0.17/log/install.php安装即可~

8538b0e5d6b09a1d34f6985c7fcd1795.png

选择mysql,数据库名称,表名,用户和密码。

1c2ec7496b5746ef3afe8541044754c6.png

No syslog records found - Error Details:

Could not find the configured table, maybe misspelled or the tablenames are case sensitive

出现上面红色错误时候。修改下config.php配置文件中的数据库用户和密码即可。

$CFG['UserDBUser'] = 'user123';

$CFG['UserDBPass'] = 'pass123';

f640ac373d1fd327dbb48ded9735ada8.png

=========扩展Elk轻量级的开源项目,适用于大量日志收集存储分析展示下次整理=====

weixin_39920629
关注
linux c c 常用的日志库,mslog: 一款超轻量级的C日志库,无需依赖额外的库,测试或移植过的系统Linux(ubuntu,centos),Windows以及部分嵌入式设备;...
weixin_30124601的博客
05-06 1139
mslog1.综述​ 一款超轻量级的C日志库,无需依赖额外的库,库的设计目标为"简洁,可移植性强"。测试或移植过的系统Linux(ubuntu,centos),Windows以及部分嵌入式设备。2.如何使用参考mslog_api_sample程序;关于编译与安装,可参见make help;3.功能概要C语言基本数据类型;日志级别一共有7个级别:fatal(严重错误),error(错...
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 2249
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
linux系统系统日志管理
yrx420909的博客
10-16 235
系统日志类型 (1) 系统日志一般存在于/var/log 目录中 rsyslog服务 #此服务是用来采集系统日志的,它不产生日志,只是起到采集作用 rsyslog管理: /var/log/messages 大多数系统日志信息记录在此处 /var/log/secure 安全和身份认证相关的信息的日志 /var/log/maillog 系统邮件服务信息的日志 /...
Linuxrsyslog日志收集服务环境部署记录
最新发布
m0_65151204的博客
07-26 559
rsyslog可以理解为多线程增强版的syslog。在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL、PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。目前大多数Linux发行版默认也是使用rsyslog进行记录。
linux开源日志系统,Linux系统信息日志
weixin_30767393的博客
04-28 254
我们可以看到Linux系统信息日志的途径基本有以下2种:(1)dmesg查看----这个命令比较常见(2)/var/log/下的文件那下面我们就从这个2个途径着手,一步步的走下去.(一)首先,我们来看dmesg这个常见的命令背后隐藏的是什么!!(1)先让我们来MAN一下这个家伙-------------man dmesg--------------------------1.NAME2.dmesg...
LINUX---系统日志管理
仙女的博客
07-29 1339
#####系统日志##### ##1.系统日志类型##   1)系统日志一般存在于/var/log 目录中          /var/log/messages                            ##大多数系统日志信息记录在此处          /var/log/secure                                  ##安全和身份认证相...
linux日志管理系统,linux系统日志管理
weixin_35869628的博客
04-29 121
linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位日志保存的位置默认日志位于/var/log目录下系统常用的日志/var/log/messages ---> 服务信息日志内核及公共信息日志,是许多进程日志文件的汇总/var/log/secure ---> 系统登陆日志记录用户和工作组的情况、用户登陆认证情况/var/log/cron ...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在本文中,我们将深入探讨如何在Linux环境下,特别是使用CentOS 7.6,搭建一个基于rsyslog 8.24的日志收集系统,并利用LogAnalyzer 4.1.11作为前端展示工具。这个系统能够有效地收集、管理和分析来自不同来源的日志...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并...
Linux下配置rsyslog 日志转发 收集其他路径下日志
河静
12-22 3167
系统默认开启rsyslog,不用装包,直接配置即可 系统rsyslog服务默认支持三种协议,分别是udp,tcp,relp(使用此协议需要安装rsyslog-relp安装包) 1.收集/opt/redis-server/log/redis.log日志 1.1 服务端操作(使用tcp协议) 1.1.1 修改配置文件,重启服务 添加红框内参数,开启514端口 1.2 客户端操作(使用tcp协议) 模拟存在/opt/redis-server/log/redis.log,自己随便往里面写点东西 1.2..
Linux 通过rsyslog配置日志服务器
12-02
通过使用rsyslog软件包,我们可以轻松地配置一个Linux日志服务器,以便收集和管理来自不同客户端机器的日志信息。rsyslog是syslog的扩展,它不仅能够处理本地日志,还能接收和转发来自远程系统日志消息。在进行...
Easylogger轻量级日志linuxdemo
06-24
1. 介绍 EasyLogger 是一款超轻量级(ROM<1.6K, RAM<0.3K)、高性能的 C/C++ 日志库,非常适合对资源敏感的软件项目,例如: IoT 产品、可穿戴设备、智能家居等等。相比 log4c、zlog 这些知名的 C/C++ 日志库, EasyLogger 的功能更加简单,提供给用户的接口更少,但上手会很快,更多实用功能支持以插件形式进行动态扩展。 1.1 主要特性 支持用户自定义输出方式(例如:终端、文件、数据库、串口、485、Flash...); 日志内容可包含级别、时间戳、线程信息、进程信息等; 日志输出被设计为线程安全的方式,并支持 异步输出 及 缓冲输出 模式; 支持多种操作系统(RT-Thread、UCOS、Linux、Windows...),也支持裸机平台; 日志支持 RAW格式 ,支持 hexdump ; 支持按 标签 、 级别 、 关键词 进行动态过滤; 各级别日志支持不同颜色显示; 扩展性强,支持以插件形式扩展新功能。 名词解释: 1、RAW格式:未经过格式化的原始日志。 2、标签:在软件中可以按照文件、模块、功能等方面,对需要打印的日志设定标签,实现日志分类。 1.2 插件 1、Flash:使用 EasyFlash 库提供的Flash操作接口,无需文件系统,直接将日志存储在 Flash 中。 2、File:支持文件转档、文件循环保存等与文件日志输出相关功能。
linux日志管理系统,Linux管理日志系统详解
weixin_33532631的博客
04-29 349
本文和大家探讨如何利用linux日志系统管理系统。为方便阅读,在作者原文的基础上,有所修改。对于日志信息的管理通常采用两种方法,一种方法是不同服务器的日志信息都存放在各自系统内,系统管理员对各服务器进行分散管理。另一种方法则是使用日志主机系统,这是一个从其他主机收集日志,并将它们存放在同一个地方的系统,很容易使来自多个主机的日志条目关联起来,对其进行统一管理、分析,甚至配合自动化工具进行实时的监...
Linux日志记录服务,日志管理工具
贺浦力特的博客
04-11 588
linux日志管理工具
suse linux日志服务器,log4z: log4z是一款开源的轻量级的跨平台日志库 主要针对7*24小时服务器程序的日志输出与跟踪调试, 支持64/32位的debian, redhat, cen...
weixin_35547906的博客
05-01 373
Welcome to the log4z wiki!Introduction:Log4z is an open source C++ lightweight & cross platform log library.It provides in a C++ application log and trace debug function for 7*24h service program....
oracle写入日志,rsyslog日志写入到Oracle中之方法一:omoracle
weixin_26899879的博客
04-02 555
前面有用ELK搭建了一套日志收集系统,后面领导说要把日志发送到Oracle数据库中进行保存。先不管这种方案是不是适合,会不会有性能问题,领导提了,就先搭了环境,开始研究怎么实现。一、前期调查因为前面有使用过rsyslog发送日志到mysql中,所以也就想继续使用rsyslog来实现。到rsyslog官网中去查,最新版还是支持非常多数据库的。--enable-mysql Enabl...
rsyslog系统管理日志
weixin_34150503的博客
04-13 125
rsyslog系统管理日志 常见的日志文件:日志文件:二进制日志,文本日志,数据库日志/var/log/下的文件:boot.log 系统引导日志,记录开机启动信息 开机的时候,可以按F2dmesg 核心的启动日志messages 系统日志文件maillog 邮件服务日志secure 网络连接及系统登录的安全信息cron 定时任务日志...
Linux自学笔记——日志服务之rsyslog
weixin_34289744的博客
12-18 114
日志:历史事件日志历史事件: 时间,事件 时间级别(日志级别):事件的关键性程度;事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件:系统日志服务: syslog: syslogd:system  klogd:kernel事件格式较为简单时,可统一由syslog进行记录:事件产生的日期时间 主机 进程[pid]:事件内容支持C/S架构:可通过UDP或TCP协...
windows rsyslog agent 乱码
sujin的博客
01-27 1153
windows 安装完rsyslog 发送的日志发现是乱码 windows本地的发送语言设置问题。 按照如上图参数改完之后,日志显示正常了,其实还是参考官方文档靠谱点。这样配置就算完成了 参考官方提供的操作文档: https://www.rsyslog.com/download/files/windows-agent-manual/forwardsyslogoptions.html 2.loganalyzer登录后出现以下错误提示:Could not find the configured t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值