Centos 6.5 ----日志系統Rsyslog

                              Centos 6.5 ----日志系統Rsyslog

日志的相關概念

   日志的解釋：按照時間序列將發生的歷史事件予以記錄

   日志記錄：事件發生的時間，事件內容等

   日志的級別： 事件發生的關鍵性程度

Linux系統中日志系統的框架

Linux中會引起系統狀態變化的進程都需要記錄日志

早期centos5中使用syslog作為日志記錄系統，此系統含有兩個服務進程

  Syslogd ----- 記錄系統進程相關的信息

  Klogd  ----- 記錄內核事件相關的信息

  由于以下缺點所以centos6用rsyslog所取代

  1，無法支持并行數據存儲

  2，工作效率很低

  3，無法將日志文件放入數據管理器管理的數據庫文件中

  Centos6中rsyslog的優點如下

  1,支持多線程數據存儲，工作效率高

  2，支持基于tcp，ssl，tls，relp協議將日志存儲至遠程日志服務器，而早期的syslog只支持簡單的文本傳輸模式，不安全

 3，支持mysql，pgsql，oracle等多種關系型數據庫

 4，支持過濾器支持過濾系統信息中的任意部分

 5，支持完整的輸出格式或是配置可完全自定義輸出格式

 6，適用于企業級日志記錄

Linux系統日志具有facility的概念簡單的解釋就是 rsyslog進程服務會派遣多個代理人去幫助接受各種日志請求。【當進程需要記錄日志時會明確說明要雇用哪個代理人來記錄日志】

這些代理人：auth authpriv cron daemon kern ipr mail uucp mark syslog user news security local【0-7】

指定代理人可以使用通配符

*  代表所有

F1.。。。。Fn 列表 之間用逗號分隔

！ 表示取反

系統日志的priority優先級概念：

優先級：debug info notice warn err crit alert emerg

優先級中也可以使用通配符

* 表示所有

None 表示不記錄

事例如下圖

其中facility與priority之間用點號隔開

不同優先級之間要用;隔開

下面將介紹如何將日志文件存入遠程主機的mysql數據庫中并用loganalyzer進行查看拓撲圖如下：

首先yum安裝lamp平臺

Yum install -y httpd php php-mysql php-gd

測試是否正常

Vim /var/www/html/index.php

<?php

     Phpinfo();

?>

在172.16.101.100安裝mysql服務器

Yum install -y mysql-server

給root用戶設置密碼

Mysqladmin -uroot password ‘hzm132’

登陸到mysql

創建一個數據庫

Create database Syslog

創建用戶并授權

Grant all on Syslog.* to ‘sysmessage’@172.16.101.34

刷新權限

Flush privileges

測試是否正常：

安裝rsyslog-mysql

Mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

修改/etc/rsyslog.conf

解壓loganalyzer-3.6.5.tar.gz  

進入解壓后的目錄

進入/var/www/html/logweb

執行如下文件

在客戶端瀏覽器輸入地址進行安裝

至此結束