一,日志基础

日志:记录时间,地点,任务,事件

格式:日期时间 主机 进程[pid]: 事件内容

rsyslog 特性:

多线程,UDP, TCP, SSL, TLS, RELP,MySQL, PGSQL, Oracle实现日志存储

强大的过滤器,可实现过滤记录日志信息中任意部分,自定义输出格式

日志分类:facility(不同类存放于不同文件)

auth, authpriv, cron, daemon,ftp,kern, lpr, mail, news, security(auth), user, uucp, local0-local7(自定义), syslog

配置自定义的日志设施:

在某程序配置文件内调整

SyslogFacility local0

然后在 /etc/rsyslog.conf 配置

local0.* /var/log/xxxx.log

重启rsyslogd 和该程序

日志优先级:

debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/.conf,库文件:/lib64/rsyslog/* .so

配置文件的格式(三部分):

MODULES:相关模块配置

GLOBAL DIRECTIVES:全局配置

RULES:日志记录相关的规则配置

rules 配置格式: facility.priority; facility.priority… target

priority :

*: 所有级别

none PRIORITY =PRIORITY:仅记录指定级别的日志信息

target

文件路径:通常在/var/log/,文件路径前的-表示异步写入 用户:将日志事件通知给指定的用户,* 表示登录的所有用户 日志服务器:@host,把日志送往至指定的远程服务器记录 @@走tcp 管道: | COMMAND,转发给其它命令处理

启用网络日志服务(接受日志的服务器打开): 配置72服务器日志转储73

72:vim  /etc/rsyslog.conf  
authpriv.*       @192.168.36.72                               
73:
#### MODULES ####
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
authpriv.*      /var/log/secure  #不变
#ssh  登陆72查看 /var/log/secure 
# logger "testxxx"  人为触发写入日志

其他日志文件:

/var/log/secure:系统安装日志,文本格式,应周期性分析
/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格
式,lastb命令进行查看
/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格
式,last命令可以查看
/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令
可以查看
/var/log/dmesg:系统引导过程中的日志信息,文本格式,文本查看工具查看,专用命令dmesg查看
/var/log/messages :系统中大部分的信息

日志管理journalctl:

指定时间的日志:

journalctl --since="2017-10-30 18:10:30"

journalctl --since "20 min ago"

journalctl --since yesterday

journalctl --since "2017-01-10" --until "2017-01-11 03:00"

journalctl --since 09:00 --until "1 hour ago"

尾部 20 条日志 journalctl -n 20

journalctl -f 实时滚动日志显示

二,实验:rsyslog 记录到服务器数据库

1,数据库创建账户

grant all on Syslog.* to 'loguser'@'192.168.36.% ' identified by "redhat";

2,yum -y install rsyslog-mysql

3,为syslog创建数据库表

mysql < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql (rpm -ql rsyslog-mysql )

4,配置rsyslog将日志保存到mysql中

vim /etc/rsyslog.conf

#加载模块以便rsyslog与数据库连接

$ModLoad ommysql

facility.priority   :ommysql:192.168.36.73 ,Syslog,loguser, redhat (地址,databasename,user,passwd)

systemctl restart rsyslogd

5, 在72安装httpd+php

yum install httpd php php-mysql php-gd

wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz

cp -a loganalyzer-4.1.5/src /var/www/html/loganalyzer

cd /var/www/html/loganalyze

touch config.php

chmod 666 config.php

访问首页

日志管理-rsyslog日志服务器及loganalyzer的更多相关文章

  1. logging日志管理-将日志写入文件

    # -*- coding: cp936 -*- # test.py #http://blog.chinaunix.net/uid-27571599-id-3492860.html #logging日志 ...

  2. logging日志管理--将日志打印在屏幕上

    # -*- coding: cp936 -*- # test.py #http://blog.chinaunix.net/uid-27571599-id-3492860.html #logging日志 ...

  3. 日志管理——rsyslog

    官方文档(必看) http://www.rsyslog.com/doc/v8-stable/ 简介 rsyslog是linux自带日志管理工具,分为客户端\服务端,包含日志收集\过滤\分析\转储. 数 ...

  4. node日志管理 / pm2-logrotate-ext日志管理

    本篇文章说的是,如何使用pm2管理node项目的日志输出(切割和备份),文章步骤是基于已经安装了pm2的前提下,没有的,请自行百度. 第一步:需要登录公司服务器,查看一下目前服务器保存的所有日志(用于 ...

  5. mysql日志管理#慢日志详解

    MySQL的慢查询日志是MySQL提供的一种日志记录,它用来记录在MySQL中响应时间超过阀值的语句,具体指运行时间超过long_query_time值的SQL,则会被记录到慢查询日志中 long_q ...

  6. 日志管理 rsyslog服务浅析

    http://www.xiaomastack.com/2014/11/13/rsyslog/

  7. 日志管理-NLog日志框架简写用法

    本文转载:http://www.blogjava.net/qiyadeng/archive/2013/02/27/395799.html 在.net中也有非常多的日志工具,今天介绍下NLog.NLog ...

  8. mysql日志管理#二进制日志详解

    查看MySQL二进制文件中的内容有两种方式 mysqlbinlog SHOW BINLOG EVENTS [IN 'log_name'] [FROM pos] [LIMIT [offset,] row ...

  9. Linux之日志管理

    日志介绍日志配置日志管理远程日志基于MYSQL的日志 日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版 ...

随机推荐

  1. Linux基础训练题型(下)

    8.在题3的基础上,使用命令调换passwd文件里root位置和/bin/bash位置?即将所有的第一列和最后一列位置调换? 例: 默认:root:x:0:0:root:/root:/bin/bash ...

  2. 在Ubuntu上安装Hive

    1.下载hive2.3.5 解压缩并改名为hive目录,放到/usr/local下(注意权限) sudo mv apache-hive-2.3.5-bin /usr/local/hive 2.修改目录 ...

  3. java中start()、yield、setDeamon()

    本节主要说明以下三个问题 start()的启动顺序不代表线程的启动顺序 yeild的作用 守护线程 1.start()与线程启动顺序 package foreverly.cn.chapter1; pu ...

  4. jQuery可拖拽旋转的3D图片墙

    在线演示 本地下载

  5. GoAccess安装

    编译安装 yum install geoip-devel openssl-devel libmaxminddb-devel ncurses-devel bzip2-devel tokyocabinet ...

  6. windows系统下nginx+tomcat+redis做负载均衡和session粘滞附整套解决方案

    Nginx: 在nginx-1.8.0\conf目录下找到nginx.conf文件,打开文件修改文件中http{}中的内容,在http{}中加入 upstream localhost  { serve ...

  7. 第一个SpringMVC应用流程总结

  8. charles 安装使用教程及弱网设置

    1.安装jdk环境 2.下载charles 3.打开直接使用 4.手机端安装相关证书 5.手机端网络设置代理 6.分析查看数据 点击sequane中的值查看app中的数据返回与请求值.   charl ...

  9. navicat for mysql 12 的破解安装和基本操作

    需要安装Navicat软件 可以复制百度云链接,若失效,请联系我,我会尽快回复 将链接中的破解文件复制到软件安装的位置即完成破解 链接:https://pan.baidu.com/s/1sIkjsd3 ...

  10. time:时间就是生命

    golang中的time包是用来处理时间的. 1.时间的基本属性 package main import ( "fmt" "strings" "tim ...