欢迎来到天天文库
浏览记录
ID:42624395
大小:2.59 MB
页数:27页
时间:2019-09-19
《搭建rsyslog日志服务器和loganalyzer日志分析工具》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、搭建rsyslog日志服务器和loganalyzer日志分析工具一、rsyslog的介绍2rsyslog日志服务器的优势:2rsyslog的新功能:2rsyslog的软件包2rsyslog配置文件(/etc/rsyslog.conf)的详解3二、logrotate日志滚动的介绍5logrotate的软件包6logrotate的配置文件(/etc/logrotate.conf)详解6三、rsyslog的存储途径7a)日志存储在指定的文件中7b)日志存储在指定的rsyslog服务器中8rsyslog客户端的配置:9rsyslog服务器的配置:9rsyslog+Mysql服务器端的配置:11rsys
2、log客户端的配置:14验证客户端的日志文件存放位置:15四、基于web的loganalyzer日志分析工具的搭建16rsyslog服务器的配置步骤:161、安装httpd,php,php-gd,php-mysql162、下载loganalyzer源码包173、执行脚本174、修改httpd的配置文件,新建一个虚拟主机175、重启服务,创建loganalyzer的数据库,并授权186、安装loganalyzer18一、rsyslog的介绍Linux的日志记录了用户在系统上一切操作,看日志去分析系统的状态是运维人员必须掌握的基本功。rsyslog日志服务器的优势:1、日志统一,集中式管理2、日志
3、实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。rsyslog的新功能:rsyslog是一个加强版的syslog,具有各种各样的新功能,典型的有:1、直接将日志写入到数据库。2、日志队列(内存队列和磁盘队列)。3、灵活的模板机制,可以得到多种输出格式。4、插件式结构,多种多样的输入、输出模块。5、可以把日志存放在Mysql,PostgreSQL,Oracle等数据库中rsyslog的软件包[root@jie1~]#rpm-qa
4、greprsyslogrsyslog-5.8.10-6.el6.x86_64#软件包系
5、统默认已经安装[root@jie1~]#rpm-qlrsyslog#只显示了部分信息/etc/logrotate.d/syslog/etc/rsyslog.conf#rsyslog的配置文件/etc/sysconfig/rsyslog/lib64/rsyslog/imfile.so/lib64/rsyslog/imklog.so#rsyslog的模块,i开头的是输入模块/lib64/rsyslog/immark.so/lib64/rsyslog/impstats.so/lib64/rsyslog/imptcp.so/lib64/rsyslog/imtcp.so/lib64/rsyslog/im
6、udp.so/lib64/rsyslog/imuxsock.so/lib64/rsyslog/lmnet.so/lib64/rsyslog/lmnetstrms.so/lib64/rsyslog/lmnsd_ptcp.so/lib64/rsyslog/lmregexp.so/lib64/rsyslog/lmstrmsrv.so/lib64/rsyslog/lmtcpclt.so/lib64/rsyslog/lmtcpsrv.so/lib64/rsyslog/lmzlibw.so/lib64/rsyslog/ommail.so#o开头的模块是输出模块/lib64/rsyslog/omprog.s
7、o/lib64/rsyslog/omruleset.so/lib64/rsyslog/omtesting.so/lib64/rsyslog/omuxsock.so/lib64/rsyslog/pmlastmsg.sorsyslog配置文件(/etc/rsyslog.conf)的详解####MODULES日志的模块####$ModLoadimuxsock#imuxsock是模块名,支持本地系统日志的模块$ModLoadimklog#imklog是模块名,支持内核日志的模块#$ModLoadimmark#immark是模块名,支持日志标记#$ModLoadimudp#imupd是模块名,支持udp
8、协议#$UDPServerRun514#允许514端口接收使用UDP和TCP协议转发过来的日志#$ModLoadimtcp#imtcp是模块名,支持tcp协议#$InputTCPServerRun514####GLOBALDIRECTIVES####定义全局日志格式的指令$ActionFileDefaultTemplateRSYSLOG_TraditionalFileFormat#定义日志格式默认
此文档下载收益归作者所有