一、rsyslog简介
ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。<摘自:;二、rsyslog详解
(1)rsyslog组成
_|--syslog 系统日志信息
|--klog 内核日志信息(2)rsyslog优点
多线程
支持多协议 如UDP,TCP,SSL,TLS,RELP等
实现日志存储 如MySQL,oracle等
强大的过滤器,可实现过滤日志信息中任何部分
自定义输出格式(3)rsyslog配置文件
/etc/rsyslog.conf
服务脚本:/etc/rc.d/init.d/rsyslogfacility.priority target
facility 设施,从功能和程序上对日志进行分类(内置)
auth:授权信息
authpriv:认证日志信息
cron:计划任务日志信息
daemon:进程日志信息
kern:内核日志信息
lpr:打印机日志信息
mail:邮件日志信息
mark:标签日志信息
news:新闻日志信息
security:安全日志信息
user:用户日志信息
syslog:系统日志信息
local0-local17:自定义priority 优先级
debug:只要发生就记录下来
info:一些基本的信息说明,无任何严重性
notice:系统正常,但有发生的注意事项
warn(warning):系统发生警告信息,但不至于影响进程
err(error):发生重大错误信息,这些信息可以说明无法启动的原因
crit:系统发生了比err更严重的错误,达到系统临界点
alert:系统发生严重错误,接近瘫痪
emerg(panic):最严重的等级,系统已经瘫痪指定级别:
*:指定所有级别
none:没有级别
priority:此级别及更高的级别
=priority:此级别target
文件路径:记录于指定的日志文件中,通常在/var/log目录下;-PATH:异步存储到指定存储位置
用户:将日志通知给指定用户
*:所有用户
日志服务器:@host
管道:|COMMAND(4)/var/log
通常rsyslog生成的日志信息存放到/var/log目录下
格式:
日志生成时间 主机 进程(pid):发生的事件内容特殊目录
/var/log/wtmp:当前系统上成功登陆的日志
last命令查看
/var/log/btmp:当前系统上失败的登陆日志
lastb命令查看
lastlog命令:查看当前系统每一用户最近一次登陆时间三、如何使用日志服务器?
以服务器端CentOS 6 IP地址为192.168.159.138和客户端CentOS 7 IP地址为192.168.159.139两台虚拟机操作
(a)服务器端修改配置文件
[root@centos6~]#vim /etc/rsyslog.conf
(b)重启服务器端rsyslog服务
[root@centos6~]#service rsyslog restart
[root@centos6~]#ss -tunl #查看端口是否打开
(c)客户端修改配置文件
[root@centos7~]#vim /etc/rsyslog.conf
(d)客户端重启服务
[root@centos7~]#systemctl restart rsyslog.service
(e)在客户端执行命令
[root@centos7~]#yum install -y php
在服务器端查看日志文件
[root@centos6~]#tail -5 /var/log/messages
四、如何将日志记录至MySQL中?
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
