Centos系统下载大全 | Redhat系统下载大全 | Windows2012系统下载大全 | Windows2008系统下载大全| CMS教程 | 网站地图 51运维网-专注Linux/Unix系统安全运维!
当前位置:51运维网 > 监控 > Nagios > 正文

CentOS下搭建rsyslog 日志服务器

时间:2016-05-27 00:19 来源:网络整理 作者:51ou.com 阅读:

CentOS下搭建rsyslog 日志服务器

时间:2014-10-13 00:00来源:blog.csdn.net 作者:消消 的BLOG 举报 点击:次

软件提供的功能:

1、rsyslog是RHEL或centos系统6.x版本的日志服务,代替以前系统的syslog服务。在这个架构中rsyslog服务主要是收集日志的功能,把日志归类,写入数据库。

2、mysql是简单的数据库,在这个架构中主要任务是存放收集过来的日志信息,以便提供给loganalyzer软件来显示出来。

3、loganalyzer是一个日志分析工具,比较简单。在这个架构中主要是从mysql数据库中提取数据依条形和图形直观的显示出来,提供筛选、搜索、归类、统计等功能。

4、evtsys是运行在windows平台下,把系统收集的日志发送到mysql中,保存起来。

 

整个环境需要的条件:

在整个框架中,rsyslog、mysql、http、php等使用系统自带的rpm包

loganalyzer是从网上下载的源码包文件,地址: 。

整个日志服务是建立在LAMP架构之上的,需要对LAMP有所了解。

两台RHEL6.4系统的主机,一个是server一个是client,把iptables和selinux关闭。

搭建步骤:

1、先在server上来验证一下LAMP架构。

a、初始化mysql服务,进入mysql数据库,执行 "mysql -u 用户名 -D 数据库名 -p 密码" 进行验证mysql是否存在问题;

b、开启httpd服务,打开浏览器,输入本机IP地址,验证httpd服务。找到DirectoryIndex关键字,添加index.php。

c、修改httpd.conf配置文件,在/var/www/html/添加测试index.php页面。进行LAMP的整体测试。

 

 

vi /var/www/html/index.php  <?php  $link=mysql_connect(localhost,root,123456);    ##(主机名,用户名,密码)  if(!$link) echo "失败!";  else echo "成功!";  mysql_close();  ?> Rsyslog的配置文件: vim /etc/rsyslog.conf #### MODULES 日志的模块####  $ModLoad imuxsock   #imuxsock是模块名,支持本地系统日志的模块  $ModLoad imklog     #imklog是模块名, 支持内核日志的模块  #$ModLoad immark    #immark是模块名,支持日志标记  #$ModLoad imudp     #imupd是模块名,支持udp协议  #$UDPServerRun 514  #允许514端口接收使用UDP和TCP协议转发过来的日志  #$ModLoad imtcp     #imtcp是模块名,支持tcp协议  #$InputTCPServerRun 514 ################# GLOBAL DIRECTIVES #################定义全局日志格式的指令  $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat #定义日志格式默认模板  $IncludeConfig /etc/rsyslog.d/*.conf   #载入rsyslog.d文件中所有以conf结尾的文件  #### RULES ####  *.info;mail.none;authpriv.none;cron.none    /var/log/messages  #####记录所有日志类型的info级别以及大于info级别的信息到/var/log/messages,但是mail邮件信息,authpriv验证方面的信息和cron时间#任务相关的信息除外  authpriv.*             /var/log/secure  #####authpriv验证相关的所有信息存放在/var/log/secure  mail.*                -/var/log/maillog  #####邮件的所有信息存放在/var/log/maillog; 这里有一个-符号, 表示是使用异步的方式记录, 因为日志一般会比较大  cron.*                /var/log/cron  ####计划任务有关的信息存放在/var/log/cron  *.emerg                * (*表示所有用户)  ###记录所有的大于等于emerg级别信息, 以wall方式发送给每个登录到系统的人  uucp,news.crit        /var/log/spooler  ####记录uucp,news.crit等存放在/var/log/spooler  local7.*              /var/log/boot.log  ####本地服务器的启动的所有日志存放在/var/log/boot.log中  #############################rsyslog.conf###############中日志规则的定义的格式  facitlity.priority          Target  #facility: 日志设备(可以理解为日志类型):  ==============================================================  auth         #pam产生的日志,认证日志  authpriv     #ssh,ftp等登录信息的验证信息,认证授权认证  cron         #时间任务相关  kern         #内核  lpr          #打印  mail         #邮件  mark(syslog) #rsyslog服务内部的信息,时间标识  news         #新闻组  user         #用户程序产生的相关信息  uucp         #unix to unix copy, unix主机之间相关的通讯  local 1~7    #自定义的日志设备  ===============================================================  #priority: 级别日志级别:  =====================================================================  debug           #有调式信息的,日志信息最多  info            #一般信息的日志,最常用  notice          #最具有重要性的普通条件的信息  warning, warn   #警告级别  err, error      #错误级别,阻止某个功能或者模块不能正常工作的信息  crit            #严重级别,阻止整个系统或者整个软件不能正常工作的信息  alert           #需要立刻修改的信息  emerg, panic    #内核崩溃等严重信息  ###从上到下,级别从低到高,记录的信息越来越少,如果设置的日志内性为err,则日志不会记录比err级别低的日志,只会记录比err更高级别的日志,也包括err本身的日志。  =====================================================================  Target:  #文件, 如/var/log/messages  #用户, root,*(表示所有用户)  #日志服务器,@172.16.22.1 #管道        | COMMAND

日志滚动服务:所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长,因此必须对日志文件进行定期清理,以免造成磁盘空间的不必要的浪费,同时也加快了管理员查看日志所用的时间。因而logrotate就非常有存在的必要了,Redhat系统默然安装logrotate,利用 logrotate设置了相关对rsyslog日志迅速增长的设置。logrotate的执行由crond服务实现。在/etc/cron.daily目 录中,有个logrotate,是个shellscript,用来启动logrotate。

logrotate程序每天由cron在指定的时间 (/etc/crontab)启动。

 

sed -e '/^#/d'  -e '/^$/d' /etc/logrotate.conf  weekly      #每周清理一次日志文件  rotate 4    #保存四个轮换日志  create      #清除旧日志的同时,创建新的空日志文件  dateext     #使用日期为后缀的回滚文件  #可以去/var/log目录下看看  include /etc/logrotate.d  #包含/etc/logrotate.d目录下的所有配置文件  /var/log/wtmp {      #对/var/log/wtmp这个日志文件按照下面的设定日志回滚  monthly                    #每月轮转一次  create 0664 root utmp      #设置wtmp这个日志文件的权限,属主,属组  minsize 1M                 #日志文件必须大于1M才会去轮换(回滚)  rotate 1                   #保存一个轮换日志  }  /var/log/btmp {  missingok                #如果文件丢失不报错  monthly  create 0600 root utmp  rotate 1 }  [root@demo ~]# cat /etc/logrotate.d/syslog  /var/log/cron    #这些文件是rsyslog.conf文件中全局配置定义中指定的Target的路径  /var/log/maillog  /var/log/messages  /var/log/secure  /var/log/spooler  {  sharedscripts  postrotate   # 轮换之后重启rsyslog服务  /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript  } sed -e '/^#/d'  -e '/^$/d' /etc/logrotate.conf  weekly      #每周清理一次日志文件  rotate 4    #保存四个轮换日志  create      #清除旧日志的同时,创建新的空日志文件  dateext     #使用日期为后缀的回滚文件  #可以去/var/log目录下看看  include /etc/logrotate.d  #包含/etc/logrotate.d目录下的所有配置文件  /var/log/wtmp {      #对/var/log/wtmp这个日志文件按照下面的设定日志回滚  monthly                    #每月轮转一次  create 0664 root utmp      #设置wtmp这个日志文件的权限,属主,属组  minsize 1M                 #日志文件必须大于1M才会去轮换(回滚)  rotate 1                   #保存一个轮换日志  }  /var/log/btmp {  missingok                #如果文件丢失不报错  monthly  create 0600 root utmp  rotate 1 }  [root@demo ~]# cat /etc/logrotate.d/syslog  /var/log/cron    #这些文件是rsyslog.conf文件中全局配置定义中指定的Target的路径  /var/log/maillog  /var/log/messages  /var/log/secure  /var/log/spooler  {  sharedscripts  postrotate   # 轮换之后重启rsyslog服务  /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript  }

rsyslog 建立:

    安装rsyslog服务包,rsyslog-mysql的rpm包需要装上去,是日志和数据库结合的包

感谢您对【51运维网 http://www.51ou.com/】的支持,我们为您免费提供《CentOS下搭建rsyslog 日志服务器》技术文章,《CentOS下搭建rsyslog 日志服务器》详细使用和说明,有时《CentOS下搭建rsyslog 日志服务器》可能不完善、敬请谅解!如果《CentOS下搭建rsyslog 日志服务器》有错误请给我们留言,我们将尽快修复文章错误,如果您觉得本站不错,请分享给周围的朋友!谢谢!

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
验证码:点击我更换图片