系统日志和loganalyzer

作为运维人员,熟悉系统日志是一项基本功。本文将介绍centos6的系统日志rsyslog及loganalyzer工具。

简介

系统日志:记录历史事件,通常都是按时间顺序将发生的事件予以记录,linux上的日志分为syslogd(系统进程相关日志)和klogd(内核事件日志)

centos5:syslog

   缺点:不能进行并行数据存储,效率低,不能实现放在专用数据管理文件中

centos6:rsyslog

   优点:

      1、支持多线程

      2、基于tcp,tls,relp放在远程日志服务器中,早期的syslog仅支持简单的文本传输模式实现日志发送,不安全

      3、支持将日志放到mysql,pgsql,oracle等多种数据库中

      4、强大的过滤器,可实现过滤系统信息中的任意部分

      5、支持完整的输出格式配置(自定义格式),特别适合企业级需求

facility:设施,从功能或程序上对日志进行分类,并由专门的工具负责记录其日志,不是syslog一个进程来接受,而是由代理人帮忙接受并记录下来

auth:认证相关

authpriv

cron

daemon:进程相关

lpr:打印机相关

mail:邮件相关

kern:内核相关

mark:防火墙标记相关

news:新闻组

security:安全

syslog:系统日志

user:用户相关

uucp:unix to unix copy

local0 through local7:8个自定义的设施

指定设施可以使用通配符:

*:所有设备

f1;f2;f3:列表

!:取反

日志级别:

   debug

   notice

   warn|warning(此级别及以上级别都应该重视)

   error

   crit(蓝色警戒,再不处理就挂了)

   alert(橙色警戒)

   emerg|panic(红色警戒)

   能使用的通配符:

      *:所有级别

      none:不记录

target(将保存至的目标文件):

文件:例如/var/log/message

用户:*当前系统登录的所有用户

日志服务器:@server_ip

管道:| command

事件格式:

   时间  主机  进程  事件本身

配置文件:/etc/rsyslog.conf或/etc/rsyslog.d/*

   格式:facility.priority   target

例如:

mail.info   /var/log/maillog   info及以上级别

mail.=info   /var/log/maillog 明确指定级别

mail.!info   除了指定级别

*.info   所有facility的info及以上级别

mail.*   mail的所有级别

mail,news.info  mail和news的info及以上级别

mail.notice;news.info如果级别不同,使用;分隔

*.info  | command

日志一般是同步的,只有产生日志,就从内存写到磁盘,若使用异步,则在target前面加

例1:日志服务器

服务器端:

客户端:

例2:将日志放到mysql中

实现该功能需要用模块来实现,用驱动连接

客户端安装tree:

查看客户端日志:

查看服务器日志:

查看服务器mysql:

例3:通过loganalyzer展示

此软件依赖于lamp平台

安装lamp:

启动httpd:

编辑测试页:

访问web:

blob.png

删除测试页

解压loganalyzer:

创建log目录

复制文件

访问:

blob.png

blob.png

blob.png

blob.png

blob.png

红色框为之前填写的数据库名,表名,用户名,密码

blob.png

blob.png

blob.png

原创文章,作者:黑白子,如若转载,请注明出处:/12748

评论列表(1条)

  • stanley
    stanley 2016-03-20 12:00

    确实很认真,但少了很多层次感

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达娱乐注册  万达娱乐招商QQ  测试  万达娱乐主管  万达娱乐开户  华宇招商  万达主管QQ  万达招商  guoqibee.com