返回
搭建rsyslog日志服务器和loganalyzer日志分析工具

搭建rsyslog日志服务器和loganalyzer日志分析工具

ID:42624395

大小:2.59 MB

页数:27页

时间:2019-09-19

搭建rsyslog日志服务器和loganalyzer日志分析工具_第1页
搭建rsyslog日志服务器和loganalyzer日志分析工具_第2页
搭建rsyslog日志服务器和loganalyzer日志分析工具_第3页
搭建rsyslog日志服务器和loganalyzer日志分析工具_第4页
搭建rsyslog日志服务器和loganalyzer日志分析工具_第5页
资源描述:

《搭建rsyslog日志服务器和loganalyzer日志分析工具》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、搭建rsyslog日志服务器和loganalyzer日志分析工具一、rsyslog的介绍2rsyslog日志服务器的优势:2rsyslog的新功能:2rsyslog的软件包2rsyslog配置文件(/etc/rsyslog.conf)的详解3二、logrotate日志滚动的介绍5logrotate的软件包6logrotate的配置文件(/etc/logrotate.conf)详解6三、rsyslog的存储途径7a)日志存储在指定的文件中7b)日志存储在指定的rsyslog服务器中8rsyslog客户端的配置:9rsyslog服务器的配置:9rsyslog+Mysql服务器端的配置:11rsys

2、log客户端的配置:14验证客户端的日志文件存放位置:15四、基于web的loganalyzer日志分析工具的搭建16rsyslog服务器的配置步骤:161、安装httpd,php,php-gd,php-mysql162、下载loganalyzer源码包173、执行脚本174、修改httpd的配置文件,新建一个虚拟主机175、重启服务,创建loganalyzer的数据库,并授权186、安装loganalyzer18一、rsyslog的介绍Linux的日志记录了用户在系统上一切操作,看日志去分析系统的状态是运维人员必须掌握的基本功。rsyslog日志服务器的优势:1、日志统一,集中式管理2、日志

3、实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。rsyslog的新功能:rsyslog是一个加强版的syslog,具有各种各样的新功能,典型的有:1、直接将日志写入到数据库。2、日志队列(内存队列和磁盘队列)。3、灵活的模板机制,可以得到多种输出格式。4、插件式结构,多种多样的输入、输出模块。5、可以把日志存放在Mysql,PostgreSQL,Oracle等数据库中rsyslog的软件包[root@jie1~]#rpm-qa

4、greprsyslogrsyslog-5.8.10-6.el6.x86_64#软件包系

5、统默认已经安装[root@jie1~]#rpm-qlrsyslog#只显示了部分信息/etc/logrotate.d/syslog/etc/rsyslog.conf#rsyslog的配置文件/etc/sysconfig/rsyslog/lib64/rsyslog/imfile.so/lib64/rsyslog/imklog.so#rsyslog的模块,i开头的是输入模块/lib64/rsyslog/immark.so/lib64/rsyslog/impstats.so/lib64/rsyslog/imptcp.so/lib64/rsyslog/imtcp.so/lib64/rsyslog/im

6、udp.so/lib64/rsyslog/imuxsock.so/lib64/rsyslog/lmnet.so/lib64/rsyslog/lmnetstrms.so/lib64/rsyslog/lmnsd_ptcp.so/lib64/rsyslog/lmregexp.so/lib64/rsyslog/lmstrmsrv.so/lib64/rsyslog/lmtcpclt.so/lib64/rsyslog/lmtcpsrv.so/lib64/rsyslog/lmzlibw.so/lib64/rsyslog/ommail.so#o开头的模块是输出模块/lib64/rsyslog/omprog.s

7、o/lib64/rsyslog/omruleset.so/lib64/rsyslog/omtesting.so/lib64/rsyslog/omuxsock.so/lib64/rsyslog/pmlastmsg.sorsyslog配置文件(/etc/rsyslog.conf)的详解####MODULES日志的模块####$ModLoadimuxsock#imuxsock是模块名,支持本地系统日志的模块$ModLoadimklog#imklog是模块名,支持内核日志的模块#$ModLoadimmark#immark是模块名,支持日志标记#$ModLoadimudp#imupd是模块名,支持udp

8、协议#$UDPServerRun514#允许514端口接收使用UDP和TCP协议转发过来的日志#$ModLoadimtcp#imtcp是模块名,支持tcp协议#$InputTCPServerRun514####GLOBALDIRECTIVES####定义全局日志格式的指令$ActionFileDefaultTemplateRSYSLOG_TraditionalFileFormat#定义日志格式默认

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。