linux日志系统
Linux日志系统
日志:是记录了系统发生变动时所记录下的历史,通常是按市价序列将发生的时间予以记录的文件。日志中记录了事件发生的时间及事件内容;也记录了日志中事件的级别,也就是事件的关键性程度,如log,level等级别
早期有一种日志系统叫做syslog,这种系统只能将日志保存为文本文件信息,没有办法管理数据库中,所有就慢慢的就被新的日志系统rsyslog系统所替代。Rsyslog日志系统支持强大的功能,分别支持分线程、TCP/SSL/TLS/RELP远程传输、支持MySQL, PGSQL, Oracle等多种关系型数据中、拥有强大的过滤器,可实现过滤系统信息中的任意部分、自定义输出格式、适用于企业级别日志记录需求
日志记录会有一个设施来记录日志,设施有很多个,设施适用于企业级别日志记录需求,常用的faclility(设施);常用的设施有auth(认证相关)、authpriv(认证授权相关)、cron(周期性任务计划)、 daemon(守护进程)、kern(内核记录)、lpr(打印记录) mail(邮件)、mark(防火墙标记)、news(新闻组)、security(安全)、syslog(自己的日志) 、user(用户) 、uucp(Linux共享文件的协议)、 local0 through local7(8 customed facility(可以实现自定义的facility))
日志在记录的时候也会有自己的日志级别,也叫优先级信息。级别分为: debug:调试、info、 notice、warn, warning:警告、 err, error:错误、crit:蓝色警戒、alert:橙色警戒、emerg, panic:红色警戒。
上面在介绍rsyslog的功能中提到了可以支持MYSQL的,下面就做下将日志储存到MYSQL服务中的案例:
rsyslog支持将日志存储于MySQL服务器中: 1)安装配置好mysql数据库服务; 2)安装rsyslog-mysql包; [root@localhost ~]# yum install mysql-server rsyslog-mysql –y 3)创建rsyslog依赖的数据库并添加一个授权用户 [root@localhost ~]# mysql< /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql mysql> GRANT ALL ON Syslog.*TO [email protected] IDENTIFIED BY ‘rsyslogpass‘; rsyslogures 4)配置rsyslog启用模块 在#### Modules #####启用模块: $ModLoad ommysql 在####rules####段中定义记录日志信息于数据库中 *.info;mail.none;authpriv.none;cron.none:ommysql:127.0.0.1,Syslog,rsysloguser,rsyslogpass(在指定模块的时候一定要空格,不然没办法连接数据库) 5)重启rsyslog
通过webGUI展示日志信息(loganalyzer) 1、安装所需要的安装包 [root@localhost ~]# yum -y install httpd php php-mysql php-gd 2、启动httpd服务,在里面创建一个网页并访问查看httpd是否可以正常工作 [root@localhost ~]# vim/var/www/html/index.php 3、解压loganalyzer包,然后更改解压目录的名称 [root@localhost ~]# tar xfloganalyzer-3.6.5.tar.gz -C /var/www/html/ [root@localhost ~]# cd /var/www/html/ [root@localhost html]# mv loganalyzer-3.6.5 loganalyzer 4、创建一个目录,并将需要的文件存放至此目录中 [root@localhost html]# mkdir log [root@localhost html]# mv loganalyzer/src/* log [root@localhost loganalyzer]# cp contrib/* ../log 5、修改权限并执行 [root@localhost log]# chmod +xconfigure.sh secure.sh [root@localhost log]#./configure.sh [root@localhost log]#./secure.sh 6、更改属组和权限 [root@localhost log]# chmod 666 config.php [root@localhost log]# chown apache.apache ./* -R 7、打开网页安装
在安装的过程中第1-6步都选择默认next就好,在这个地方更改sourcetype然后填上相关的内容,loganalyzer就已经安装成功了。
本文出自 “学习ING” 博客,请务必保留此出处http://nydia.blog.51cto.com/6404696/1542814
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。