2. 程式人生 > >centos的rsyslog服務介紹

centos的rsyslog服務介紹

阿新 發佈:2018-05-25
centos log 日誌 rsyslog

日誌文件
  • 日誌:歷史事件的相關記錄
  • 記錄的內容:事件發生的事件、事件內容
  • 日誌級別:事件的關聯程序,loglevel

linux常見日誌

  • 註意:日誌文件可以查看到很多系統重要的事件,包括登錄者的信息,因此日誌文件的權限通常設置為僅有root能夠讀。
  • /var/log/dmesg:記錄系統在開機的時候內核監測過程產生的各項信息。
  • /var/log/lastlog:記錄系統上面所有的賬號最近一次登錄系統時的相關信息。該文件文件類型為DBase 3 data file,通過lastlog命令查看。
  • /var/log/messages:幾乎系統發生的錯誤信息或者重要信息都會記錄在這個文件中,如果系統發生莫名的錯誤時,這個文件一定要查閱的日誌文件之一。
  • /var/log/secure:只要涉及到需要輸入賬號密碼的軟件,當登錄時不管正確或錯誤都會記錄,login、su、sudo、ssh、telnet等等
  • /var/log/wtmp: 記錄正確登錄系統的賬戶信息。通過last命令查看。
  • /var/log/btmp: 記錄錯誤登錄時使用的賬戶信息。通過lastb命令查看。

rsyslog是記錄日誌文件的服務,特性:

  • 多線程工作
  • 支持UDP、TCP、SSL、TLS、RELP
  • 支持將日誌存儲到MySQL、PGSQL、Oracle等多種關系數據庫中
  • 強大的過濾器,可以實現過濾系統信息中的任何部分
  • 自定義輸出格式
  • 適用於企業級別日誌記錄需求

核心概念:

  • facility: 設施,從功能或程序上對日誌進行分類,並由專門工具負責記錄相應的日誌信息;
    • auth,authpriv:認證相關設施
    • cron:定時任務
    • daemon:守護進程
    • kern:內核日誌設施
    • lpr:打印設施
    • mail:郵件設施
    • mark:防火墻日誌設施
    • news:新聞組日誌
    • security:安全日誌設施
    • syslog:本身日誌設施
    • user:用戶的日誌設施
    • uucp:unix copy相關日誌設施
    • local0 - local7:用戶自定義使用的日誌設施
  • priority: 級別
    • debug:調試級別
    • info:基本信息
    • notice:除了info的信息,還需要註意的信息
    • warn,warning:警示信息,可能有問題,基本不會造成系統運行困擾
    • err,error:重大錯誤信息,例如 引起服務無法啟動的信息
    • crit:比err嚴重的信息。crit是臨界點critical的縮寫。
    • alert:警告信息,比crit嚴重
    • emerg,panic: 系統或應用程序馬上就要掛啦
      • 指定級別的方式:
        • *:所有級別
        • none:沒有級別
        • priority:比次級別高的(包含)所有級別的日誌信息都會記錄
        • =priority:僅記錄指定級別

  • rsyslog的配置文件:/etc/rsyslog.conf

    • RULLS規則:
      • facility(服務設施).priority(級別) target(位置)
    • target:
      • 文件路徑:將日誌記錄於指定的文件中
      • 用戶:將日誌信息通知給文件或者用 * 代表通知給所有用戶
      • 日誌服務器: @SERVER server表示日誌服務器
      • 管道: | COMMAND
    • cron.* /var/log/cron
  • 日誌文件的格式:
    • 事件產生的時間 主機 進程(PID): 事件
    • Apr 15 17:35:50 www sshd[20839]: Failed password for root from 223.71.85.6 port 3135 ssh2
  • 模塊
    • 啟用本機成為日誌服務器 
       #Provides UDP syslog reception
 #$ModLoad imudp
 #$UDPServerRun 514
 或者
 #Provides TCP syslog reception
 #$ModLoad imtcp
 #$InputTCPServerRun 514
    • 日誌存儲到mysql中
      • 有可用的mysql服務器
      • 安裝rsyslog-mysql程序包
        • 安裝包中包含創建數據庫的腳本 /usr/share/doc/rsyslog-mysql-VERSION/
      • 創建rsyslog依賴的數據庫
      • 配置rsyslog啟用ommysql模塊 
         ####  MODULES ####
 $ModLoad ommysql
      • 定義某facility把日誌記錄到指定數據的表中 
         #### RULES ####
  facility.priority     :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD
      • 可選:使用loganalyzer(WebGUI)來展示日誌信息 php程序
        • 依賴LAMP組件
          • yum install httpd php php-mysql php-gd``
          • 下載loganalyzer

centos的rsyslog服務介紹

相關推薦

RestFul服務介紹--JEESZ

restful分布式服務 redis分布式緩存技術 apache shiro spring mvc 1. REST介紹REpresentational State Transfer (REST) 是一種架構原則,其中將 web 服務視為資源,可以由其 URL 唯一標識。RESTful Web

SSH服務介紹

linux ssh系統環境:[[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [[email protected] ~]# uname -r 3.10.0-327.el

RestFul服務介紹

restful分布式服務 redis分布式緩存技術 apache shiro spring mvc scheduler定時調度系統 1. REST介紹REpresentational State Transfer (REST)是一種架構原則,其中將web服務視為資源,可以由其URL唯一標識

Linux Rsync備份服務介紹及部署守護進程模式

oot 人員 comm 改變 保留 kill pull 密鑰 使用 rsync介紹 rsync是一款開源的、快速的、多功能的、可實現全量及增量的本地或遠程數據同步備份工具 在常駐模式(daemon mode)下,rsync默認監聽TCP端口873,以原生rsync傳輸協議或

免密碼交互方式+ansible批量管理服務介紹

單獨 h+ agen lena entity 內容 設置 ati ssh-key 介紹了ssh服務 1) 遠程連接加密傳輸數據協議,實現遠程連接登錄,默認端口222)ssh遠程連接原理依賴於鎖頭(公鑰)和鑰匙(私鑰),實現遠程加密連接3)ssh基於秘鑰遠程登錄原理a 管理服

Azure手把手系列6:存儲服務介紹

雲計算 雲平臺 在使用Azure的過程中,在大多數情況下我們都會使用到存儲服務,對於虛擬機來說就是我們的磁盤存儲。Azure對於存儲來說是劃分的非常全面和細致的,在使用各種存儲服務之前我們需要創建存儲帳戶,然後即可將數據傳入/傳出該存儲帳戶中的特定服務。 ? ?首先,我們來看下Azure提供了什麽類型

centos的rsyslog服務介紹

centos log 日誌 rsyslog 日誌文件 日誌:歷史事件的相關記錄 記錄的內容:事件發生的事件、事件內容 日誌級別:事件的關聯程序,loglevel linux常見日誌 註意:日誌文件可以查看到很多系統重要的事件,包括登錄者的信息,因此日誌文件的權限通常設置為僅有root能夠

關於網易雲驗證碼的服務介紹

lan 1.0 alt answer 兼容 區分 優化 art article 雲安全驗證碼拋棄了傳統字符型驗證碼展示-填寫字符-比對答案的流程,采用驗證碼展示-采集用戶行為-分析用戶行為流程,用戶只需要產生指定的行為軌跡,不需要鍵盤手動輸入,極大優化了傳統驗證碼用戶體驗不

she服務介紹

基本介紹 賬號密碼 ntc ssh 分別是 ssh root size 希望 pub 基本介紹ssh:安全的遠程登陸要有客戶端與服務器端,客戶端主動鏈接服務端,那麽服務端地址是不能變的。socket:套接字 標識應用唯一的地址tcp/udp port端口號cat /etc/

MWeb 的發布服務介紹

typecho 信息 為知筆記 利用 發布服務 alt logs 國內 復選框 使用 MWeb 把文檔發布到 Wordrpess、支持 Metaweblog API 協議的服務、Wordpress.com、印象筆記、Blogger、Medium、Tumblr 和為知筆記。

MWeb 的圖片上傳服務介紹

外部 wid 相對 圖片上傳 問題 folder 詳細介紹 ios 位置 圖片上傳服務(圖床)支持 Google Photos、Imgur、七牛雲、又拍雲和自定義的圖床服務。而在 MWeb 中使用圖片上傳服務,有兩種處理方式,下面分別介紹一下: 1. 插入圖片後自動上傳至

我的服務介紹

mark .com ESS RoCE image log 分享圖片 ima term 我的服務介紹

發布Dubbo服務介紹

say address oca nis except providers 現在 end 我們 我們現在來學習下發布Dubbo服務,主要參考dubbo開發包裏的demo源碼;由淺入深的講解下這個小demo; 首先創建一個maven項目dubbo-demo-provider

服務介紹及Asp.net Core實戰項目系列之微服務介紹

管理 col 數據強一致性 pan 基於 數據存儲 tlab fdm 人的 0、目錄 整體架構目錄:ASP.NET Core分布式項目實戰-目錄 一、微服務選型 在做微服務架構的技術選型的時候,以“無侵入”和“社區活躍”為主要的考量點,將來升級為原子服務架構、量子

Oracle學習筆記:11g服務介紹及哪些服務必須開啟?

  由於工作環境中oracle版本為10g,不支援行轉列函式pivot,特在自己電腦上安裝了oracle 11g,但因為不經常使用,便把服務自動啟動給關閉了,只在需要使用時手動啟動,因此記錄一下需要啟動的各個服務具體情況。   windows 7 64位 oracle 11g R2 共有7個服務,具體如下:

負載均衡技術(二)———常用負載均衡服務介紹

pen 電子郵件 源代碼 worker round led size 邏輯 拓撲 此文已由作者張小剛授權網易雲社區發布。歡迎訪問網易雲社區,了解更多網易技術產品運營經驗。在上一篇文章中,介紹了負載均衡服務,常用的負載均衡服務器以及負載均衡服務在公司的應用情況。這一篇文章會對

HTTP服務介紹

摘自 https://mp.weixin.qq.com/s?__biz=MzI4NDM5NzE4Ng==&mid=2247484093&idx=1&sn=3d87e9772ffb3c9b0d40f7898970f4da&chksm=ebfd5950dc8ad046bd609e

龍芯平臺openstack服務介紹

http://www.loongnix.org/index.php/%E9%BE%99%E8%8A%AF%E5%B9%B3%E5%8F%B0openstack%E6%9C%8D%E5%8A%A1%E4%BB%8B%E7%BB%8D 1. Openstack簡介 雲端計算中的雲可以簡單地理解為

[轉載]Chris Richardson微服務翻譯:微服務介紹

作者簡介:Chris Richardson,世界著名的軟體架構師,經典著作《POJOS IN ACTION》的作者,cloudfoundry.com 的創始人 微服務目前正受到大量的關注,成為文章、部落格、會議討論的熱點。與此同時,也有人質疑微服務並非新事物,

AWS Lambda雲端計算服務介紹_如何使用AWS Lambda

通過 AWS Lambda,無需預置或管理伺服器即可執行程式碼。您只需按使用的計算時間付費 – 程式碼未執行時不產生費用。 藉助 Lambda,您幾乎可以為任何型別的應用程式或後端服務執行程式碼,而且完全無需管理。只需上傳您的程式碼,Lambda 會處理執行和擴充套件高可