Centos 6.5 ----日志系统Rsyslog

                              Centos 6.5 ----日志系统Rsyslog

日志的相关概念

   日志的解释：按照时间序列将发生的历史事件予以记录

   日志记录：事件发生的时间，事件内容等

   日志的级别： 事件发生的关键性程度

Linux系统中日志系统的框架

Linux中会引起系统状态变化的进程都需要记录日志

早期centos5中使用syslog作为日志记录系统，此系统含有两个服务进程

  Syslogd ----- 记录系统进程相关的信息

  Klogd  ----- 记录内核事件相关的信息

  由于以下缺点所以centos6用rsyslog所取代

  1，无法支持并行数据存储

  2，工作效率很低

  3，无法将日志文件放入数据管理器管理的数据库文件中

  Centos6中rsyslog的优点如下

  1,支持多线程数据存储，工作效率高

  2，支持基于tcp，ssl，tls，relp协议将日志存储至远程日志服务器，而早期的syslog只支持简单的文本传输模式，不安全

 3，支持mysql，pgsql，oracle等多种关系型数据库

 4，支持过滤器支持过滤系统信息中的任意部分

 5，支持完整的输出格式或是配置可完全自定义输出格式

 6，适用于企业级日志记录

Linux系统日志具有facility的概念简单的解释就是 rsyslog进程服务会派遣多个代理人去帮助接受各种日志请求。【当进程需要记录日志时会明确说明要雇用哪个代理人来记录日志】

这些代理人：auth authpriv cron daemon kern ipr mail uucp mark syslog user news security local【0-7】

指定代理人可以使用通配符

*  代表所有

F1.。。。。Fn 列表 之间用逗号分隔

！ 表示取反

系统日志的priority优先级概念：

优先级：debug info notice warn err crit alert emerg

优先级中也可以使用通配符

* 表示所有

None 表示不记录

事例如下图

其中facility与priority之间用点号隔开

不同优先级之间要用;隔开

下面将介绍如何将日志文件存入远程主机的mysql数据库中并用loganalyzer进行查看拓扑图如下：

首先yum安装lamp平台

Yum install -y httpd php php-mysql php-gd

测试是否正常

Vim /var/www/html/index.php

<?php

     Phpinfo();

?>

在172.16.101.100安装mysql服务器

Yum install -y mysql-server

给root用户设置密码

Mysqladmin -uroot password ‘hzm132’

登陆到mysql

创建一个数据库

Create database Syslog

创建用户并授权

Grant all on Syslog.* to ‘sysmessage’@172.16.101.34

刷新权限

Flush privileges

测试是否正常：

安装rsyslog-mysql

Mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

修改/etc/rsyslog.conf

解压loganalyzer-3.6.5.tar.gz  

进入解压后的目录

进入/var/www/html/logweb

执行如下文件

在客户端浏览器输入地址进行安装

至此结束