Rsyslog入库

最新推荐文章于 2022-02-08 16:59:53 发布
最新推荐文章于 2022-02-08 16:59:53 发布
阅读量815 收藏
点赞数
分类专栏: linux
本文介绍如何使用Rsyslog将日志记录至数据库,并利用Loganalyzer进行管理和查看。涵盖Rsyslog配置、MySQL数据库搭建及Loganalyzer安装配置流程。

一:什么是日志

所谓的日志,就是记录过去发生的事情,在Linux中可以使用日志功能对过去发生的事件进行记录,方便日后对服务器的运行状况进行分析。

二:Rsyslog相关介绍

Linux中日志按照其记录的类型可分为系统日志(syslog)和内核日志(klog),而记录的方式通常也有两种,就是每个程序独立进行记录和使用日志系统进行记录。rsyslog就是日志系统的一种,由早期的syslog改进而来。

对于日志系统来说有两个重要的概念,那就是facilitypriorityfacility被称作设施,也就是对于每种信息采用的记录方式,而priority就是日志级别,相当于一件事情的重要程度。其各自常见的具体包含内容详见下表:

facility

各facility解释

priority

各priority解释

auth

为认证记录日志

debug

调试信息(最详细)

user

为用户类事件记录日志

info

通知信息,赐予debug

cron

为计划任务记录日志

notic

提示应该注意

daemon

为守护进程记录日志

warn、warning

提示信息

kern

为内核记录日志

err、erro

部分发生错误

news

为新闻组记录日志

crit

蓝色警报

mail

为邮件记录日志

alert

橙色警报

mark

为防火墙记录日志

emerg、panic

红色警报(最高级)

security

为安全类事件记录日志

    

rsyslog的priority指定方式:

*:所有级别都需要记录

None:没有级别需要记录

Priority:比此级别高的所有级别的日志信息都需要记录(包含此级别)

=priority:仅记录此级别

rsyslog的配置:

Rsyslog的主配置文件:/etc/rsyslog.conf

其住配置文件分为如下三段

#### MODULES ####:加载的模块

#### GLOBAL DIRECTIVES ####:全局参数配置段

#### RULES ####:具体的规则配置段

facility.priority target

target:

文件路径:将日志记录于指定的文件中(之前使用-表示异步写入)

用户:将日志信息通知给用户

*:所有用户

日志文件服务器:@SERVER 将日志信息发给日志文件服务器,由服务器进行记录

管道:|COMMAND通过管道送给其他命令处理

两个特殊日志

/var/log/wtmp#:保存用户最近登录成功的相关信息,此文件不能直接查看,只有使用last命令查看

/var/log/btmp#:保存影虎登录系统的失败尝试信息,使用lastb命令查看

三:配置实例之将日志记录于数据库中并使用loganalyzer查看和管理

实验环境规划:

主机名

IP

用途

A

192.168.2.150

测试使用,

B

192.168.2.151

MySQL数据库安装位置

1.配置主机B

准备好环境(yum仓库)后安装mysql

1
2
[root@localhost ~] # yum install mysql mysql-server -y
[root@localhost ~] # yum install rsyslog-mysql -y


启动mysql后创建rsyslog存放的数据库

1
[root@localhost ~] # mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql


为主机A授权


wKioL1Vb8HzQSBOIAADYxsHv88k397.jpg

配置好后重启rsyslog服务和mysql服务

2.配置主机A

配置rsyslog启用ommysql模块

rsyslog住配置文件中的modules配置段下添加如下行

$ModuLoad ommysql

定义某facility把日志记录于指定的数据库的指定表中,如下所示


wKiom1Vb7xfzkw6uAAEr-Jgh_SE008.jpg

3.测试

在主机A上安装zsh然后查看主机B数据库,出现如下信息,则成功


wKioL1Vb8WaRLWDDAAHU6JD8HPE007.jpg


4.配置实用loganalyzer查看和管理日志

在主机B上安装phpphp-mysqlhttp等软件包

1
[root@localhost ~] # yum install php php-mysql httpd


配置虚拟主机

在注释/etc/httpd/conf/httpd.conf中的DocumentRoot


wKiom1Vb8DHCBm8UAAEeUywEpYI634.jpg


/etc/httpd/conf.d/下新建虚拟主机配置文件virtual.conf,内容如下


wKioL1Vb8bfjZnl2AAB7W_jiegQ090.jpg


新建虚拟主机目录

1
[root@localhost conf.d] # mkdir /var/www/log


下载并解压 loganalyzer-3.6.5.tar.gz/var/www/log目录下

1
[root@localhost ~] # tar xf loganalyzer-3.6.5.tar.gz -C /var/www/log/


切换目录至/var/www/log/loganalyzer并移动其下的src/var/www/log/log

复制/var/www/log/loganalyer/contrib下的所有文件到/var/www/log/log目录

1
[root@localhost log] # cp /var/www/log/loganalyzer-3.6.5/contrib/* /var/www/log/log/


为移动过来的两个脚本文件添加执行权限

1
[root@localhost log] # chmod +x /var/www/log/log/*.sh


依次执行两个脚本

1
2
[root@localhost log] # ./configure.sh 
[root@localhost log] # ./secure.sh


修改配置文件和相关文件权限

1
2
[root@localhost log] # chmod 666 config.php 
[root@localhost log] # chown apache.apache ./ -R


重启服务测试

wKioL1Vb8eGDMjJSAAGgFx4UmJI012.jpg

按照提示配置,其中第七步时配置连接数据库相关信息


wKiom1Vb8HqxCDuyAAGJVTy2swQ574.jpg

wKiom1Vb8I7TfhgHAADLWljejo0706.jpg

配置好后的页面

wKioL1Vb8h2RdQQ8AAZ1XYHYkP0606.jpg

    到此,使用loganalyzer查看和管理日志配置成功。




本文出自 “linux-冒泡” 博客,请务必保留此出处http://7703592.blog.51cto.com/7693592/1653057

Flink同步Kafka数据到ClickHouse分布式表
大数据技术派
12-01 610
ClickHouse是一个用于联机分析(OLAP)的列式数据库管理系统(DBMS)。列式数据库更适合于OLAP场景(对于大多数查询而言,处理速度至少提高了100倍),下面详细解释了原因(通过图片更有利于直观理解),图片来源于ClickHouse中文官方文档。行式列式我们使用Flink编写程序,消费kafka里面的主题数据,清洗、归一,写入到clickhouse里面去。
rsyslog-mysql_rsyslog
weixin_39804523的博客
01-19 207
日志级别:*debug:包含详细开发的信息,调试程序时使用*info:正常的系统信息*notice:不是错误信息,无需处理*warning:警告信息,不是错误,如磁盘用了85%等*err:错误,不是非常紧急,尽快修复*crit:重要情况,如硬盘错误,备用链接丢失*alert:应该要立即改正的问题,如数据库备破坏*emerg:紧急情况1.1实现监控其他节点日志打开10.10.10.25,修改/etc...
rsyslog + mysql 入库配置
10-19
rsyslog + mysql 入库配置,新手入门的合适选择 ,配置文档说明清晰 ,按照步骤即可成功将Rsyslog手机到mysql 数据库中。
rsyslog-mysql-8.10.0
09-05
mysql数据库安装第三方文件rsyslog-mysql-8.10.0-1.fc23.ppc64.rpm
rsyslog使用omelasticsearch插件向ES推送日志
whoami
02-08 2895
1.背景 rsyslog是syslog的升级版,是一个日志管理服务,可以作为客户端与服务端进行启动,收集服务器上的任意日志。rsyslog经常需要配合logstash将日志推送到ES。然而logstash需要java服务,需要额外的安装。通过查询rsyslog,发现omelasticsearch插件,使用ES的http api,可以直接将日志发送到ES。 2.安装 服务器:CentOS Linux release 7.9.2009 (Core) centos 默认安装了rsyslog,所以不需要
漫漫运维路——rsyslog
weixin_33957648的博客
05-20 129
一:什么是日志所谓的日志,就是记录过去发生的事情,在Linux中可以使用日志功能对过去发生的事件进行记录,方便日后对服务器的运行状况进行分析。二:Rsyslog相关介绍Linux中日志按照其记录的类型可分为系统日志(syslog)和内核日志(klog),而记录的方式通常也有两种,就是每个程序独立进行记录和使用日志系统进行记录。rsyslog就是日志系统的一种,由早期的sysl...
rsyslog入库
qq_29663071的博客
12-30 739
今天无意中看到了一篇利用rsyslog 收集 日志并且入库到mysql内  于是乎  就去rsyslog官网看了一下资料(官网地址http://www.rsyslog.com/doc/manual.html)  关于介绍这个上面也有 我这里也不多介绍了   linux系统 默认自带的系统日志软件是syslog 这个大家都知道  它也有日志远程收集功能  rsyslog 我简单了解了下  看到了一个
日志管理(rsyslog ,journalctl ) 将 rsyslog日志保存到MySql中
weixin_45697293的博客
01-29 267
文章目录rsyslog将ssh登录信息独立启用网络日志服务其它日志日志管理journalctl示例:rsyslog将日志记录于MySQL中示例:通过loganalyzer展示数据库中的日志Logrotate日志存储 系统日志服务: sysklogd :CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志 事件记录格式: 日期时间 主机 进程[pid] : 事件内容 C/S架构:通过TCP或UDP协议的
Nginx日志发送到Rsyslog,并存储到MySQL
hzzzzzzx的博客
04-28 1068
背景 官网试运行一段时间了,客户说要在后台补一个日志访问量统计的功能,可视化显示,然后分析浏览量和访问量。 技术实现 使用Nginx配置指定格式的日志,发送到syslog服务器 syslog服务器接收到日志,存储到MySQL数据库 后台定时任务从MySQL库中采集数据并解析,每五分钟跑一次 后台接口查询解析后的数据,分析浏览量和访问量 日志传输 遇到的问题主要还是在日志传输上,其他地方没有什么难点,还有一点就是需要考虑采集的数据过多时如果处理 ...
sylog mysql_syslog-ng+loganalyzer搭建日志集中监控平台
weixin_34504277的博客
02-11 503
这里还是承接同事的需求,想要将所有网络设备的日志汇总后在一个平台上进行展示。在上一篇syslog-ng日志应用详解中提到了,通过syslog-ng创建日志集中服务器。可以通过syslog-ng+loganalyzer实现将接受采集过来的日志入库并在web页面上统一展示。一、数据库配置1、创建数据库及表结构mysql> CREATE DATABASE Syslog character set ...
rsyslog + mysql
qq_29663071的博客
12-30 625
1. 安装MySQL a. ./configure --prefix=/usr/local/mysql  --with-charset=utf8 b. make install 2. 配置MySQL,增加一个只写的账号和一个只读的账号,只写的账号是给rsyslog往mysql里面写日志,只读的账号是前端web页面用的   GRANT INSERT ON Syslog.* TO 'rsys
rsyslog mysql_Rsyslog+Loganalyer+MySQL下部署日志服务器
weixin_42118770的博客
01-30 195
准备工作(三台CentOS服务器Centos7):MySQL服务器(192.168.1.70):收集储存管理日志web/Rsyslog服务器(192.168.1.52):搭建httpd服务,提供在web端查看日志信息测试服务器(192.168.1.71):生成日志,并将日志信息发送给Rsyslog服务器关闭防火墙和selinux配置MySQL服务器安装MySQL服务,创建用户,授权对Syslog数...
rsyslog 配置 mysql_rsyslog 配置
weixin_33266645的博客
02-04 727
在centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
mysql rsyslog_rsyslog+mysql_MySQL
weixin_42154650的博客
02-17 872
bitsCN.com1. 安装MySQLa. ./configure --prefix=/usr/local/mysql --with-charset=utf8b. make install2. 配置MySQL,增加一个只写的账号和一个只读的账号,只写的账号是给rsyslog往mysql里面写日志,只读的账号是前端web页面用的GRANT INSERT ON Syslog.* TO 'rsysl...
syslog
weixin_40673765的博客
11-22 745
使用syslog来记录调试信息 调用的函数有: openlog/syslog/closelog openlog(&amp;quot;a.out&amp;quot;, LOG_PID | LOG_CONS, LOG_USER); // 打开系统记录的文件 syslog(LOG_INFO, &amp;quot;this is my log info.&amp;quot;); closelog(); // 关闭系统记录的文件 syslo
rsyslog 配置 mysql_rsyslog使用及配置
weixin_30233335的博客
01-30 974
日志:日志是历史时间按时间序列将发生的事件予以记录的文件日志记录:事件发生的时间,事件内容日志级别:事件的关键性程度,log levelLinux:哪些进程需要记录日志?syslog: 日志系统syslogd: 系统进程的相关日志klogd: 内核事件相关的日志我们这里使用rsyslog来记录日志。rsyslog特点:支持多线程支持:TCP,SSL,TLS,RELP支持:MySQL,PGSQL,...
rsyslog记录日志于mysql中_rsyslog日志进程
weixin_39856607的博客
02-11 282
系统日志服务,记录系统日志信息,也可以记录其他主机的日志信息作为日志服务器,也可以将日志记录在数据库中支持MySql,PGSQL,Oralce。在CentOS 5之前有两个服务,syslog和klogd,之后版本都是用rsyslogd代替。可以基于TCP和UDP协议工作,支持SSL和TLS加密协议。日志格式:facility:要收集日志的设备,约束多个程序的日志数据流到同一个管道内,记录的应用信息...
rsyslog 传输mysql 日志
trigfj的博客
11-14 493
rsyslog 传输mysql 日志
实现将rsyslog将日志记录与MySQL中
weixin_30502157的博客
07-26 300
准备两个节点   node3: rsyslog   node2: 数据库    准备相应的包 [root@node3 php-fpm.d]#yum install rsyslog-mysql   将数据拷贝到数据库节点,让其创建表 [root@node3 php-fpm.d]#scp /usr/share/doc/rsyslog-8.24.0/...
rsyslog
最新发布
05-18
### rsyslog 配置与使用指南 rsyslog 是一种功能强大的日志处理工具,广泛应用于 Linux 系统中。以下是关于其配置和使用的详细介绍。 #### 1. 安装 rsyslog 大多数现代 Linux 发行版默认已预装 rsyslog。如果未安装,可以使用包管理器进行安装: ```bash sudo apt install rsyslog # Debian/Ubuntu 系列 sudo yum install rsyslog # CentOS/RHEL 系列 ``` 确认安装完成后,可以通过以下命令验证版本号: ```bash rsyslogd -v ``` #### 2. 启动与停止服务 对于基于 systemd 的系统,可使用 `systemctl` 来控制 rsyslog 服务的状态: 启动服务: ```bash sudo systemctl start rsyslog.service[^1] ``` 停止服务: ```bash sudo systemctl stop rsyslog.service[^1] ``` 重启服务(适用于修改配置文件后重新加载): ```bash sudo systemctl restart rsyslog.service[^1] ``` 设置为开机自启: ```bash sudo systemctl enable rsyslog.service[^2] ``` #### 3. 主要配置文件说明 rsyslog 的主要配置文件位于 `/etc/rsyslog.conf` 和 `/etc/rsyslog.d/*.conf` 中。这些文件定义了日志记录的行为、路径以及转发规则。 ##### 日志格式与优先级 rsyslog 支持多种日志设施(facility)和严重级别(priority)。常见的组合如下表所示: | 设施 (Facility) | 描述 | |------------------|--------------------------| | auth | 用户授权信息 | | cron | 计划任务相关 | | daemon | 背景进程 | | 优先级 (Priority) | 描述 | |--------------------|----------------------| | emerg | 紧急情况 | | alert | 应立即采取行动 | | crit | 关键错误 | 示例规则: ```plaintext *.* /var/log/all.log # 所有日志写入 all.log 文件 auth.info /var/log/auth.log # 将用户认证的日志保存至 auth.log mail.err /var/log/mail.err # 错误邮件日志单独存储 ``` #### 4. 设置远程日志服务器 为了集中管理和分析日志数据,通常会将多个客户端的日志发送到中央日志服务器。 ##### **服务器端配置** 编辑 `/etc/rsyslog.conf` 或创建新文件 `/etc/rsyslog.d/server.conf` 并添加以下内容: ```plaintext module(load="imtcp") # 加载 TCP 输入模块 input(type="imtcp" port="514") # 开放监听端口 514 ``` 保存更改后,重启 rsyslog 服务以使改动生效。 ##### **客户端配置** 假设目标日志服务器 IP 地址为 `192.168.1.100`,则需在客户端机器上的 `/etc/rsyslog.conf` 添加类似下面的一行: ```plaintext *.* @@192.168.1.100:514 # 使用可靠传输协议(TCP) ``` 完成之后同样记得执行重启指令让设定即时作用[^4]。 #### 5. 性能调优建议 随着业务增长,可能会遇到高负载场景下的性能瓶颈问题。此时可以从以下几个方面着手改进效率: - 减少不必要的调试信息; - 利用模板定制化输出字段减少冗余; - 实现轮询机制防止单次写满磁盘等问题发生; 更多高级特性如数据库集成、JSON 格式解析等功能详见官方文档或者参考资料中的具体章节[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值