linux启动rsyslog服务,Linux自学笔记——日志服务之rsyslog

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量660 收藏 2
点赞数 1
文章标签: linux启动rsyslog服务

日志:历史事件日志

历史事件:

时间,事件

时间级别(日志级别):事件的关键性程度;

事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件:

系统日志服务:

syslog:

syslogd:system

klogd:kernel

事件格式较为简单时,可统一由syslog进行记录:

事件产生的日期时间 主机 进程[pid]:事件内容

支持C/S架构:可通过UDP或TCP协议提供日志记录服务;

rsyslog:

rsyslogd:

特性:

多线程;

UDP,TCP,SSL,TLS,RELP;

存储日志信息于mysql、pgsql、oracle等数据管理系统;

强大的过滤器,实现过滤日志信息中任何部分的内容;

自定义输出格式;

Elk stack:elasticsearch,logstash,kibana

rsyslog日志收集器中的术语:

facility:设施,从功能或程序上对日志收集进行分类:

auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security,user,uucp,local0-local7,syslog

priority:优先级,日志级别

debug,info,notice,warn(warning),err(error),crit(critical),alert,emerg(panic)

指定级别:

:所有级别

None:没有级别;

priority:此级别以高于此级别的所有级别;

=priority:仅此级别;

……

程序环境:

主程序:rsyslogd

主配置文件:/etc/rsyslog.conf, /etc/rsyslog.d/.conf

服务脚本(centos6):/etc/rc.d/init.d/rsyslog

Unit File(centos7):/usr/lib/system/system/rsyslog.service

配置文件格式rsyslog.conf

主要由三部分组成:

MODULES

GLOBAL DRICTIVES

RULES

RULES:

facilty.priority targetbr/>   target:

文件:记录日志事件于指定的文件中;通常应该位于/var/log目录下;文件路径之前的“-”表示异步写入;

用户:将日志事件通知给指定的用户;是通过将信息发送给登录到系统上的用户的终端进行的;

日志服务器:@host,把日志送往指定的服务器主机;

Host:即日志服务器地址,监听在tcp或udp协议的514端口以提供服务;

管道:| COMMAND

df9226b9a573568a5b44ae5df5b99f57.png

其他日志文件:

/var/log/wtmp:当前系统成功登录系统的日志;需要使用last命令查看

/var/log/btmp:当前系统尝试登录系统失败相关的日志;需要使用lastb命令查看

Lastlog:显示当前系统上的所有用户最近一次登录系统的时间;

/var/log/dmesg:系统引导过程中的日志信息;也可以使用dmesg命令进行查看;

Rsyslog服务器:

编辑配置文件/etc/rsyslog.conf,启用一下选项即可启用rsyslog服务器;

Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

98fa1d7435e5cb3e94fa52a3573005b5.png

示例:将日志记录在mysql中,以下为大致的步骤:

1.于mysql服务器:准备好mysql服务器,创建用户,授权对syslog数据库拥有全部的访问权限;

2.于rsyslog主机:安装rsyslog-mysql程序包;

3.于rsyslog主机:通过导入createDB.sql脚本创建依赖到的数据库及表;

mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-VERSION/createDB.sql

4.配置rsyslog使用ommysql模块

MODULES ####

$ModLoad ommysql

RULES ####

Facility.priority :ommysql:DBHOST,DB,DBUSER,DBUSERPASSWORD

注意:重启rsyslog服务;

5.Web展示接口:loganalyzer

1) 配置lamp

Httpd,php,php-mysql,php-gd

2) 安装loganalyzer

#tar xf loganalyzer-3.6.5.tar.gz

#cp –r loganalyzer-3.6.5/src /var/www/html/loganalyzer

#cp –r loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer/

#cd /var/www/html/loganalyzer/

#chmod +x *.sh

#./configure.sh

#./secure.sh

#chmod 666 config.php

测试,通过url访问;

演示:

日志服务器:192.168.19.134

测试主机:192.168.19.138

Mysql主机:192.168.19.138

启用服务器功能;

8bcbadb0070ff6f565e137e6e7a4ff14.png

启动rsyslog服务,并测试端口;

54adff3aadf096f5de62d031692e4525.png

测试在另一台主机上编辑/etc/rsyslog.conf,将target指向此台日志服务器的地址;

1) 编辑19.138主机上的rsyslog的主配置文件;

b952a272aeba28f013804659601b9583.png

2) 重启服务并执行一个安装程序;

c02828a00c96234ddcd92012840f78a3.png

3) 在日志服务器上测试是否有日志;

4d03098f9cb7b7840fa46a52ddf433f5.png

记录日志于mysql中;

1) 授权用户对Syslog数据库的全部访问权限;

828412e10bdc032929b78f24998fd699.png

Note:在这里除了要授权本机的权限,还要授权,rsyslog主机访问mysql数据库的权限,否则,远程访问mysql将失败;

2) 在rsyslog主机上安装rsyslog-mysql程序包;

bd0eed9c9f468c84a47d71eebd4953a8.png

3) 在rsyslog主机上通过导入createDB.sql脚本创建依赖到的数据库及表;

aeacc2d60499b2beb31cf5f5e4296f85.png

4) 配置rsyslog使用ommysql模块;

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

Note:重启rsyslog服务;

5) 测试;

在测试主机上安装php,php-mysql,查询mysql服务器数据库Syslog表中的内容;

c432ae58406483669f3174a3eca1aaba.png

Web展示接口:loganalyzer

1) 配置lamp组合

Httpd,php,php,mysql,php-gd;

73aaa626321aacb206777b9491e83341.png

2) 安装loganalyzer

a. 解压;

c576df08919b4cfb58f899651079232b.png

b. 复制相关文件至/var/www/html目录;

a49109f1288733d85bbe646c14196cc6.png

c. 更改.sh结尾文件权限;

3923006a5e92f37898c16a76a3005fcf.png

d. 执行脚本;

909171fb79fd4c8c7c8c8bb72fec36fb.png

e. Config.php文件权限修改;

b8cad36bc79ba0bfa41f1ee86aa88f97.png

f. 测试访问;

访问页面如下:

a88437c5e5fa50782d0880df0409dc4c.png

确保config.php权限可写:

4d3630256e7e9e11316eb091b548b591.png

Step7,创建数据源,按如下填写:

e2e51892df78973e065801fa16a893a4.png

进入页面,showevents选项可以查看日志;

559f7ce0a199fe55aa29a9ffbdecd512.png

悦微评剧
关注
linux 启动rsyslog服务_linux开启Rsyslog服务收集日志
weixin_33117401的博客
01-17 2136
一、查看是否安装了rsyslog服务[root@server-1 ~]# yum install -y rsyslog已加载插件:fastestmirrorLoading mirror speedsfromcached hostfile* base: mirrors.aliyun.com*extras: mirrors.aliyun.com*updates: mirrors.aliyun.comb...
linuxrsyslog日志服务(配置,测试、日志转储)
最新发布
qq_43331089的博客
09-09 1304
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
linux 启动rsyslog服务_linux rsyslog服务部署
weixin_28803105的博客
01-17 310
软件安装在centos7,rsyslog默认安装,重点在于配置文件。[root@localhost samba]# vim /etc/rsyslog.conf$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)$ModLoad imjournal # provides acce...
rabbitmq,kafka,rocketmq对于消息中间件需要解决问题处理方式的对比
u013905744的专栏
12-26 1057
参考RocketMQ用户指南 v3.2.4 1. 发布订阅模式-publish/subscribe rabbitmq rabbitmq不仅支持发布-订阅模式,而且由于其使用了exchange,把消息和接收消息的queue解耦了,支持更多的操作,如exchange有fanout,direct,topic,对应queue有简单队列,work queue,订阅模式,路由模式以及主题模式 kafk...
linux 启动rsyslog服务_日志服务器搭建
weixin_39691748的博客
12-20 564
不加思考地滥读或无休止地读书,所读过的东西无法刻骨铭心,其大部分终将消失殆尽。 ---叔本华前面说过的日志分析,当时是把受影响的主机日志一台一台的导出来的,显得特别麻烦而且审查的时候也得一个一个的打开--->查看--->关闭--->打开,...
Shell编程自学笔记(四)——日志管理
weixin_44428483的博客
08-09 632
参考网址为:【小白入门 通俗易懂】2021韩顺平 一周学会Linux_哔哩哔哩_bilibili 请大家多多支持韩老师~ 大部分内容为教程内容,也有部分自己实验和添加的内容,如涉及侵权,会进行删除。 一、基本介绍 1、日志文件是重要的系统信息文件,其中记录就很多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 2、日志对于安全来说也很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者收到攻击者留下的痕迹。 3、日志用来记录
linux笔记
roarrabbit的博客
10-29 3127
导 2020/3/10 Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任...
一款牛逼的多级缓存架构设计方案
2401_84048398的博客
04-18 699
由于篇幅原因,就不多做展示了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />[外链图片转存中…(img-lLmzKQuq-1713436503506)][外链图片转存中…(img-4Yw7j7kA-1713436503507)][外链图片转存中…(img-wmhGz1Y5-1713436503507)][外链图片转存中…(img-OZIyrObK-1713436503508)]
Linux ~ 服务管理。
lyfGeek的博客
03-18 209
Linux ~ 服务管理。
linuxrsyslog日志服务器搭建
weixin_42368489的博客
09-17 9078
为了防止别人入侵我们的电脑,清楚日志文件,我们可以配置日志服务器,把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器 它的传输方式有三种 tcp udp 以及relp tcp传输 会在特定时间丢失信息 ,通常我们用relp传输 配置relp传输时需要安装rsyslog-relp tcp以及udp传输时 不需要 只用直接配置即可 在虚拟机里Rsyslog服务搭建 我们开两台虚拟机,一台作...
linux启动rsyslog服务,centos6.5 x86_64下搭建rsyslog服务
weixin_35340181的博客
05-11 270
用centos6.5 系统自带的rsyslog服务建立日志服务rsyslog在获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器mysql数据库中,本文是后者的实现。一、搭建前的准备工作安装lamp(可选)配置好网络服务(DNS和NTP),有助于提高日志记录工作的精确性。# yum install -y ntp#...
Linux日志管理rsyslog系统日志管理
s1429583654的博客
11-14 4527
学习Linux日志管理中的rsyslog系统日志的管理,并且学会如何去查看这些日志信息,以及日志的种类,在我们操作报错的时候我们可以通过查看日志来找出错误所在,来进行维护。
rsyslog服务启动命令
Small_Casee的博客
05-10 2429
执行命令后,如果rsyslog服务已经启动,则会显示服务状态信息,如Active: active (running)。如果rsyslog服务尚未启动,则会显示服务状态信息为Inactive (dead)。这样rsyslog服务就会在启动系统时自动启动
Linux日志服务rsyslog深度解析(下)
博客虽小,世界尽在其中
06-08 2137
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
linux防痕迹清除,启动Rsyslog服务
qq_17576885的博客
12-29 576
说明 通过启动日志服务即使记录相关行为的操作用于取证与溯源。 检查方法 1)在终端中输入命令: [test@localhost ~]$ systemctl status rsyslog 2)根据显示结果检查当前日志服务是否启用。 修改建议 开启日志服务,在终端中输入如下命令: [test@localhost ~]$ systemctl enable --now rsyslog ...
rsyslog 开启本地日志服务
Hello World!
02-22 1749
vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp.so $UDPServerRun 514 $UDPServerAddress 127.0.0.1 /etc/init.d/rsyslog restart
linux 启动rsyslog服务_Linuxrsyslog服务配置
weixin_28947253的博客
01-17 639
两台Linux主机连在一个局域网中,Ubuntu10.04ip=10.20.133.31;Fedora9ip=10.20.133.32。最近看Netfilter/iptables的问题,发现iptables是默认不产生任何log的,但是iptables有一个机制可以主动产生log,而且可以自己定义的log的级别。一般情况下,fedora是常年开机,做一些实验和备份用的,通过ssh或telnet登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值