日志,衆所周知日志就是記錄一些曆史事件,從某種意義上講我們國小的時候寫的日記也是日志。然而對于計算機也是有日志的。計算機的日志記錄的也是曆史事件,隻不過是按時間序列将發生的事件予以記錄。
日志内容:事件發生的事件、事件内容
在計算機上日志還是有日志級别的,按照事件的關鍵性程度分為debug、info、notice、warn, warning、err, error、crit、alert、emerg, panic
一、CentOS6系統日志簡介
Syslog特性:多線程,基于TCP、SSL、TLS傳輸檔案
支援MYSQL、PGSQL、Oracle等多種關系型資料庫
強大的包過濾器,可實作過濾系統資訊中的任意部分
自定義輸出格式
适用于企業級别日志記錄需求
Facility:從功能或程式上對日志進行分類,并有專門的工具負責記錄其日志
指定設施時可以使用通配符:
* 所有
f1,f2,f3.... 清單
! 取反
二、系統日志相關配置
rsyslog的主配置檔案:/etc/rsyslog.conf,其定義格式
facility.priorityTarget
mail.info /var/log/maillog
# 比指定級别更高的所有級别,包括指定的級别本身;
mail.=info /var/log/maillog
# 明确指定級别;
mail.!info *
# 除了指定級别
*.info | COMMAND
# 所有facility的info級别
mail.*:
# mail的所有級别
mail,news.info:
# mail的info及以上級别 news的info及以上級别
Target:
檔案路徑:例如/var/log/messages
使用者: *
日志伺服器:@SERVER_IP
管道:|COMMAND
日志資訊格式:
時間 主機 程序(PID):事件
三、啟用日志伺服器功能
啟用日志伺服器的功能:
vim /etc/syslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514 四、将系統日志存儲于mysql資料庫中
首先我們需要啟動日志伺服器功能
rsyslog支援将日志存儲于MySQL伺服器中:
1)安裝配置好mysql資料庫服務;
2)安裝rsyslog-mysql包;
3)建立rsyslog依賴的資料庫:
# mysql < /usr/share/doc/rsyslog-5.8.10/createDB.sql
4)配置rsyslog啟用子產品
在#### Modules #####啟用子產品:
$ModLoad ommysql
在####rules####段中定義記錄日志資訊于資料庫中
facility.priority :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD
5)建立資料庫
Mysql
Grant all on DATABASE.* TO USERNAME@主機 idenitified by ‘PASSWORD’
Flush privileges;
五、通過webGUI展示日志資訊
首先我們需要準備好安裝環境
yum -y install httpd php mysql-devel rsyslog rsyslog-mysql php-mysql php-gd 然後的操作就是和做日志伺服器、把日志儲存至mysql資料庫的步驟一樣
然後我們需要安裝LogAnalyzer
注:LogAnalyzer 是一個 syslog 和其他網絡事件資料的 Web 前端工具,提供簡單易用的日志浏覽、搜尋和基本分析以及圖表顯示。
tar xf loganalyzer-3.6.5.tar.gz
mkdir /var/www/html/loganalyzer
cp loganalyzer-3.6.5/src/* /var/www/html/loganalyzer/
cp loganalyzer-3.6.5/contrib/* /var/www/html/loganalyzer/
cd /var/www/html/loganalyzer/
chmod +x configure.sh secure.sh
./configure.sh
./secure.sh
chmod 666 config.php
chown -R apache.apache ./* 然後啟動service rsyslog restart 重新開機日志服務
在浏覽器輸入網址,進入安裝向導
