日志管理(rsyslog ,journalctl ) 将 rsyslog日志保存到MySql中

最新推荐文章于 2024-04-09 21:08:17 发布
最新推荐文章于 2024-04-09 21:08:17 发布
阅读量174 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/113372625
版权
本文介绍了Linux系统日志管理,包括rsyslog和journalctl的使用。讲解了如何配置rsyslog将日志保存到MySQL数据库中,以及通过loganalyzer展示和分析日志。同时,提到了logrotate日志存储管理工具的使用。
摘要由CSDN通过智能技术生成

文章目录

系统日志服务:
sysklogd :CentOS 5之前版本
syslogd: system application 记录应用日志
klogd: linux kernel 记录内核日志

事件记录格式

日期时间   主机   进程[pid] :  事件内容

C/S架构:通过TCP或UDP协议的服务完成日志记录传送,将分布在不同主机的日志实现集中管理

rsyslog

rsyslog特性:CentOS6和7

多线程
UDP, TCP, SSL, TLS, RELP
MySQL, PGSQL, Oracle实现日志存储
强大的过滤器,可实现过滤记录日志信息中任意部分
自定义输出格式

ELK:elasticsearch, logstash, kibana(分布式)
非关系型分布式数据库
基于apache软件基金会jakarta项目组的项目lucene
Elasticsearch是个开源分布式搜索引擎
Logstash对日志进行收集、分析,并将其存储供以后使用
kibana 可以提供的日志分析友好的 Web 界面

参见man logger
facility:设施,从功能或程序上对日志进行归类
auth认证, authpriv, cron计划任务, daemon,ftp,kern内核, lpr, mail右键, news, security(auth),user, uucp, local0-local7自定义, syslog

Priority 优先级别,从低到高排序
debug, info, notice注意, warn(warning), err(error), crit(critical), alert,
emerg(panic)崩溃

参看帮助: man 3 syslog

程序包:rsyslog
主程序/usr/sbin/rsyslogd
CentOS 6:service rsyslog {start|stop|restart|status}
CentOS 7:/usr/lib/systemd/system/rsyslog.service
配置文件/etc/rsyslog.conf,/etc/rsyslog.d/*.conf
库文件: /lib64/rsyslog/*.so

配置文件格式:由三部分组成
MODULES:相关模块配置
GLOBAL DIRECTIVES:全局配置
RULES:日志记录相关的规则配置

RULES配置格式: facility.priority; facility.priority… target

facility

*: 所有的facility

facility1,facility2,facility3,...:指定的facility列表

priority

*: 所有级别

none:没有级别&#x
最低0.47元/天 解锁文章
(─__─)
关注
专栏目录
journalctl -xe mysql_开源办公开发平台丨Mysql5.7两套四节点主从结构环境搭建教程(一)...
weixin_42513269的博客
01-27 201
原标题:开源办公开发平台丨Mysql5.7两套四节点主从结构环境搭建教程(一)一、Mysql5.7.29服务器下载服务器下载链接:https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.29-linux-glibc2.12-x86_64.tar.gz二、单实例服务器安装过程2.1、创建安装包存放目录:mkdir -p /server/tools2....
journalctl -xe mysql_journalctl 日志查看方法
weixin_34632959的博客
02-01 1977
1 概述日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.confjournalctl功能强大,用法非常多。本文将介绍journalctl...
rsyslog实现将日志存储到mysql
爱折腾的技术人
10-15 1421
在你的配置,你正在将日志发送到MySQL服务器的127.0.0.1,数据库名为Syslog,用户名为rsyslog,密码为123456。可以看到其实rsyslog模块提供的启动mysql的模块还有createDB.sql,它的作用就是定义了日志的记录表格式,可以直接导入该sql语句到mysql即可。:在*.*:ommysql这部分,*.*表示将所有日志消息都发送到MySQL。​ 6、启动mysql服务,并重启rsyslog服务,mysql已经记录日志,到此为止,日志信息已经成功的存储于数据库
Rsyslog-利用mysql存储日志并通过loganalyzer展示数据库日志
Lcongming的博客
06-01 946
实验目的: 利用rsyslog日志服务,将收集日志记录于MySQL 再通过loganalyzer展示 简单的说。就是不同网络的主机日志传送给Rsyslog 然后存储在mysql里,在通过网页展示出来 == 而将不同网络的主机日志传送给Rsyslog的实验 在https://blog.csdn.net/Lcongming/article/details/117428584 已经完成,有时间可以参阅! 利用mysql存储日志 如图所示 10.0.0.18是 rsyslog 10.0.0.28是 mysql.
rsyslog记录日志mysql_rsyslog记录日志mysql
weixin_42405371的博客
02-06 186
rsyslog记录日志mysql:前提:准备好msql server或mariadb server;(1) 安装rsyslog连接至mysql server的驱动模块;# yum install rsyslog-mysql(2) 在mysql server准备rsyslog专用的用户账号;GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIF...
Linux日志rsyslog、logrotate、journalctl、logger)
weixin_45880055的博客
02-07 2269
linux主机在后台有相当多的daemons同时在工作,这些工作的进程总是会显示一些信息,这些重要信息最终会被记录到日志文件日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据。系统故障排除须知等信息,善于利用这些日志信息,当系统出现出现错误时,可以从日志信息定位问题找到解决方案。 日志文件的重要性:解决系统方面的错误、解决网络服务的问题、过往事件的记事本、追溯审计功能。 Linux常见的日志文件: /var/log/boot.log 开机启动的时候系
Rsyslog日志管理
Ruixycowboy的博客
08-13 2555
Linux日志管理 时间是日志管理的必要条件,必须要保持准确 CentOS系统综合日志记录的内容存放在 /var/log/messages 文件 日志的事件记录格式:     日期时间   主机   进程[pid]:   事件内容 在Centos6、7开始日志管理的有rsyslog服务、ELK,在本文介绍的是rsyslog rsyslog服务 因为不同的应用程序有不同特性,为便...
kibana管理界面日志级别查询_日志管理
weixin_32248781的博客
01-15 1279
日志介绍日志记录历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务syslogdCentOS 5 之前的版本syslogd: system application记录应用日志klogd: linux kernel记录日志rsyslog特性CentOS 6和CentOS 7多线程支持UDP,TCP,SSL,TLS,RELP支持把日志写入MySQL,PGSQL,O...
Rsyslog系统日志服务
weixin_42243133的博客
06-01 238
rsyslog rsyslog 特性 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息任意部分 自定义输出格式 适用于企业级继链 rsyslog 相关文件 程序包:rsyslog 主程序:/usr/sbin/rsyslogd CentOS 6:/etc/rc.d/init.d/rsyslog {start|stop|restart|status} CentOS 7,8:/usr/lib/systemd/
Linux_journalctl内存日志管理
sr_1114的博客
10-16 1654
  程序运行会产生日志,在Linux操作系统可以使用rsyslog软件对系统日志进行采集和管理,而存放在内存日志是用journalctl查看,并且内存日志在电脑关机之后,内存日志就会被清除。本篇文章讲的就是对内存日志的查看和采集。 1.内存日志的查看 使用journalct命令查看内存日志,如下: journalctl查看的是所有的日志,可以使用-n参数定义查看的日志条数...
journalctl -xe mysql_解决Job for mysqld.service failed because the control process exited with error c...
weixin_34173125的博客
01-27 2771
Mysql突然无法启动了,报错:Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe" for details.根据提示信息查看systemctl status mysqld...
journalctl -xe mysql_service mysql start ,出现错误Job for mysql.service failed because the control proce...
weixin_39605191的博客
01-19 303
问题:输入service mysql start ,出现错误Job for mysql.service failed because the control process exited process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details.在终端输...
Linux日志服务rsyslog介绍、配置网络日志日志管理工具journalctl介绍、rsyslog日志记录储存在mysql、使用loganalyzer展示日志、Logrotate介绍
zerocdn的博客
03-14 675
Linux日志服务rsyslog介绍 rsyslog特性: 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息任意部分 自定义输出格式 术语,参考man logger facility:设施,从功能或程序上对日志进行归类 auth, authpriv, cron, daemon,ftp,kern, ...
Linux journalctl命令详解
最新发布
weixin_43230594的博客
04-09 2133
Linux journalctl命令详解
linux基础————rsyslog日志 管理 自动打包删除日志
m0_66705547的博客
02-10 1456
自动打包删除日志
C/S架构分布式系统客户端操作日志监控模块实现思路
bayard2008的专栏
04-18 782
最近在研究一个课题就是如何在 C/S架构分布式系统客户端操作日志监控模块实现?背景:Client端项目用C#开发完成架构设计无统一入口Portal方式实现实现思路:将SimpleButton进行重构,实现点击操作记录和操作耗时。
1、C/S架构介绍
热门推荐
vettel2018的博客
02-18 1万+
什么是C/S架构 C指的是client(客户端软件),S指的是Server(服务端软件),本章的重点就是教大家写一个C/S架构的软件,实现服务端软件与客户端软件基于网络通信。 计算机基础知识 作为应用开发程序员,我们开发的软件都是应用软件,而应用软件必须运行于操作系统之上,操作系统则运行于硬件之上,应用软件是无法直接操作硬件的,应用软件对硬件的操作必须调用操作系统的接口,由操作系统操控硬件。...
rsyslog 日志存储到mysql logstash
NewRain_wang的博客
04-22 795
一:日志的重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务… 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/log 日志服务启动:systemctl start rsyslog 日志配置文件:/etc/rsyslog.conf [root
CentOS 8搭建rsyslog与loganalyzer:日志管理数据库集成教程
- 安装`rsyslog-mysql`模块以支持将日志写入数据库。 - 安装并配置MariaDB数据库,包括`mysqld`配置文件,如禁用DNS解析和启用单表文件存储。 - 启动和启用MariaDB服务 (`systemctl start/enable mariadb.service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值