centos7 修改连接数_centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器 - 夜空守望者2020...
在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。
1、rsyslog特点
实现了基本的syslog协议
直接兼容syslogd的配置文件
在同一台机器上支持多个rsyslogd进程,支持多线程
丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消息过滤后在转发
灵活的配置选项,配置文件中可以写简单的逻辑判断,自定义输出格式等
增加了重要的功能,如使用tcp进行消息传输,支持UDP,TCP,SSL,TLS,RELP
有现成的前端web展示程序
可以使用MySQL,PGSQL,Oralce实现日志存储
默认安装的rsyslog软件包提供的守护进程是rsyslog,它是一项系统的基础服务,应该设置开机运行
2、核心组成
facility(设施,收集管道),priority(级别),target(路径)
facility:从功能或程序上对日志进行分类
auth:认证相关
authpriv:认证权限相关
cron:计划任务相关
daemon:守护进程相关
kern:内核相关
lpr:打印相关
mail:邮件相关
news:新闻相关
security:安全相关
syslog:自身日志
user:用户相关
uucp:unix to unix copy,早期系统文件共享服务
local0-local7:用户自定义facility
priority:日志级别也可以叫loglevel
debug:调试
info:除去debug外的所有信息
notice:注意
warn,warning:警告
err,error:错误信息
crit:蓝色警报
alert:橙色警报
emerg,panic:红色警报
指定级别的方式:
*:所有级别
none:没有级别
priority:比此级别高的(包含)所有级别的日志信息都会记录
=priority:仅记录指定级别
target:路径
文件路径:将日志记录于指定的文件中;在文件路径之前使用”-“,表示异步写入;
用户:将日志信息通知给文件
*:所有用户
日志服务器:@SERVER
管道:| COMMAND
3、配置文件明细
vim /etc/r
1 # rsyslog configuration file2 3 # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html4 # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html5 6 #### MODULES #### #模块部分
7 8 # The imjournal module bellow is now used as a message source instead of imuxsock.9 $ModLoad imuxsock #支持本地系统 provides support for local system logging (e.g. via logger command)10 $ModLoad imjournal # provides access to the systemd journal11 #$ModLoad imklog # reads kernel messages (the same are read from journald)12 #$ModLoad immark # provides --MARK-- message capability13 14 # Provides UDP syslog reception15 #$ModLoad imudp16 #$UDPServerRun 51417 18 # Provides TCP syslog reception19 #$ModLoad imtcp20 #$InputTCPServerRun 51421 22 23 #### GLOBAL DIRECTIVES #### #全局指定
24 25 # Where to place auxiliary files26 $WorkDirectory /var/lib/rsyslog27 28 # Use default timestamp format29 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat30 31 # File syncing capability is disabled by default. This feature is usually not required,32 # not useful and an extreme performance hit33 #$ActionFileEnableSync on34 35 # Include all config files in /etc/36 $IncludeConfig /etc/*.conf37 38 # Turn off message reception via local log socket;39 # local messages are retrieved through imjournal now.40 $OmitLocalLogging on41 42 # File to store the position in the journal43 $IMJournalStateFile imjournal.state44 45 46 #### RULES #### #规则部分
47 48 # Log all kernel messages to the console.49 # Logging much else clutters up the screen.50 # 本地物理终端,比如启动引导的时候,打印在屏幕上的日志,可以用dmesg看51 #kern.* /dev/console52 53 # Log anything (except mail) of level info or higher.54 # Don't log private authentication messages!55 #可以使用分号隔开,”*.info“所有的info,排除mail ,authpriv,cron56 *.info;mail.none;authpriv.none;cron.none /var/log/messages57 58 #如果想给发给日志服务器只需要指定服务器59 #*.info;mail.none;authpriv.none;cron.none @192.168.216.5360 61 62 63 # The authpriv file has restricted access.64 #authpriv.* ,authpriv的任何级别65 authpriv.* /var/log/secure66 67 # Log all the mail messages in one place.68 #任意的mail,-/var/log/maillog 减号是异步的意思,因为不是特别关键,所以异步,节省效率69 mail.* -/var/log/maillog70 71 72 # Log cron stuff73 cron.* /var/log/cron74 75 # Everybody gets emergency messages76 #所有登陆到系统上的用户的信息77 *.emerg :omusrmsg:*78 79 # Save news errors of level crit and higher in a special file.80 #”,“代表uucp和news都使用一个级别crit警告81 uucp,news.crit /var/log/spooler82 83 # Save boot messages also to boot.log84 #自定义日志,比如说添加一个local2,对应修改sshd配置文件85 local7.* /var/log/boot.log86 #local2.* /var/log/sshd.log87 # ### begin forwarding rule ###88 # The statement between the begin ... end define a SINGLE forwarding89 # rule. They belong together, do NOT split them. If you create multiple90 # forwarding rules, duplicate the whole block!91 # Remote Logging (we use TCP for reliable delivery)92 #93 # An on-disk queue is created for this action. If the remote host is94 # down, messages are spooled to disk and sent when it is up again.95 #$ActionQueueFileName fwdRule1 # unique name prefix for spool files96 #$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)97 #$ActionQueueSaveOnShutdown on # save messages to disk on shutdown98 #$ActionQueueType LinkedList # run asynchronously99 #$ActionResumeRetryCount -1 # infinite retries if host is down
100 # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
101 #*.* @@remote-host:514
102 # ### end of the forwarding rule ###2、loganalyzer是一款syslog日志和其他网络时间数据的web前端,它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般syslog文本文件中获取,所有loganalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息windows事件日志记录,支持故障排除,使用户能快速查找日志数据中看出问题的解决方案
3、loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库
4、loganalyzer采用php开发,所以服务需要php的运行环境,这里用的lnmp
5、程序环境
web
192.168.216.52 mysql
192.168.216.53 rsyslog-mysql
所有软件版本
二、部署
1、环境
lnmp环境用的Centos7+lnmp+zabbix4+分离mysql实验,这篇一样的环境
2、实验1:部署web的rsyslog-client,messages日志发送到rsyslog服务器
1)、51-web1服务器
vim /etc/r
1 #*.info;mail.none;authpriv.none;cron.none /var/log/messages
2 *.info;mail.none;authpriv.none;cron.none @192.168.216.53 #指定rsyslog服务器,很简单 3 $ModLoad imudp
4 $UDPServerRun 514 #可以指定一个udp端口,默认也是udp的,看需求安排
重启服务
systemctl restart rsyslog
systemctl enable rsyslog
2)、53-web3服务器,rsyslog服务器
vim /etc/r
指定端口
$ModLoad imudp
$UDPServerRun 514
systemctl restart rsyslog
systemctl enable rsyslog
3)、测试效果
51
1 [root@web1 web]# !system
2 systemctl restart nginx53
3、实验2:配置基于mysql存储日志信息
1 )、51上安装数据库插件
yum install rsyslog-mysql
1 [root@web1 web]# rpm -ql rsyslog-mysql
2 /usr/lib64/rsyslog/ommysql.so
3 /usr/share/doc/2)、 53上安装mysql数据库,并配置
yum install mariadb-server mariadb
systemctl start mariadb
systemctl enable mariadb
上面的数据库名称和syslog数据库用户,可以通过51上的/usr/share/doc/文件查看
1 [root@web1 web]# less /usr/share/doc/
2 CREATE DATABASE Syslog;
3 USE Syslog;
4 CREATE TABLE SystemEvents3)、测试,51上测试
4)、数据库优化
vim /etc/my.cnf
skip_name_resolve=on #这个参数是禁止域名解析
innodb_file_per_table=on #共享表空间转化为独立表空间
#需要重启mariadb
systemctl restart mariasdb
5)、重定向导入数据库
51-web1
mysql -uSyslog -h192.168.216.53 -p < /usr/share/doc/
6)、数据库有了,修改配置文件
51-web1
vim /etc/r
1 #### MODULES ####
2
3 $ModLoad ommysql#### RULES ####
#*.info;mail.none;authpriv.none;cron.none /var/log/messages
#*.info;mail.none;authpriv.none;cron.none @192.168.216.53
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.216.53,Syslog,Syslog,admin123
systemctl restart rsyslog
7)、测试看看
51上
systemctl restart nginx
53上数据库看一下有没有写入
4、前端显示logAnalyzer
51上配置
这里测试的为,请自行下载loganalyzer-.tar.gz,这里lnmp已经配置好,只需要修改nginx配置文件添加端口方式的虚拟主机
1)、环境
2)、配置loganalyzer
mkdir /loganalyzer
cp -r /loganalyzer-/src/* /loganalyzer
cp loganalyzer-/contri/* /loganalyzer
cd /loganalyzer
chmod +x *.sh
./configure.sh
./secure.sh
chmod 666
3)、修改nginx配置文件,添加虚拟主机
5、正式开始web端配置
1)开始访问,默认访问的是,安装需要,直接点here即可
2)、安装需求,点击下一步即可
3)检查配置,没有加执行权限就会包如下错误,修改权限后请看下一步
添加了权限后,点击下一步
4)、一些基础配置,下一步即可
5)、创建第一个源,填写数据库信息后,下一步
6)、点击finish,完成
7)、展示页面
6、安全加固
文件保持了数据库账号密码ip等信息,安装的时候需要加666权限,现在不在需要读权限了,改为644即可
chmod 644 /loganalyzer/
7、中文语言包
1)、解压后将整个目录方至/loganalyzer/lang目录下
2)、chmod 655 -R /loganalyzer/lang/zh
3)、再次访问右上角就可以选中文了
本文参考了,有需要下载loganalyzer程序的还有中文语言包的可以去看看
centos7 修改连接数_centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器 - 夜空守望者2020...相关推荐
- centos rsyslog mysql_centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器
一.简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品. 1.rsy ...
- Centos6.3下利用rsyslog+loganalyzer+mysql部署日志服务器
作为一名系统运维工程师,平时查看分析LINUX系统日志我觉得是我们每天必做的功课,但时间长了会发现每次查看站点日志都得挨个进后台,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉 ...
- python django mysql安装_Django+Nginx+uWSGI+Mysql搭建Python Web服务器
原标题:Django+Nginx+uWSGI+Mysql搭建Python Web服务器 安装的时候全部选择英文,记得以前选择中文的时候安装时出了问题,服务器组件一个不选,Ubuntu安装做的很贴心,基 ...
- Ubuntu+Django+Nginx+uWSGI+Mysql搭建Python Web服务器
Ubuntu+Django+Nginx+uWSGI+Mysql搭建Python Web服务器 闲着无聊的时候部署了一个Django项目玩,用vm虚拟机部署的. 准备工作 我使用的系统是Ubuntu16 ...
- 日志服务器搭建及配置_[ELK入门到实践笔记] 一、通过rsyslog搭建集中日志服务器...
ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,这是我在ELK学习和实践过程写下的笔记,整理成了一个ELK入门到实践的系列文章,分享出来与大家共勉.本文为该系列文章的第一篇,通 ...
- CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器
一.简介 1.LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中 ...
- rsyslog+loganalyzer+evtsys搭建集中式监控系统
一.服务端的安装 YUM源新建,如果有的话,可以省略 # cat >> /etc/yum.repos.d/sohu.repo <<EOF [sohu] name=sohu's ...
- CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取 ...
- Rsyslog+LogAnalyzer+MySQL部署日志服务器
LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以 ...
最新文章
- 【组队学习】【23期】Datawhale编程实践(区块链)
- java中的反射(一)
- 大量词云出现的时候IO的负担很大
- java的css的块_CSS块宽度不大于前一个块
- ASP.NET Web Game 架构设计1--服务器基本结构
- 前端学习(536):多列布局3列得间距
- 基于CNN+MFCC的语音情感识别
- 485串口测试工具软件_探索者 STM32F407 开发板资料连载第三十一章 485 实验
- oauth2.0了解
- selenium03-三个简单的web自动化实例
- 给DateField和DateChooser进行汉化
- hadoop hive集群_大数据专栏 | Hive 安装初体验
- 第二百一十六节,jQuery EasyUI,Spinner(微调)组件
- Ozone SCM HA设计浅谈
- Uniwebview2插件常见问题以及刘海屏屏幕适配,屏幕旋转的解决方案
- 磁力计校正和数据处理
- bzoj-1488 图的同构
- Ubuntu11.10安装科磊NW336驱动
- 全球最奢侈的运动品牌中国十大顶级学生儿童平衡自行车品牌排行榜
- Unity 之 Physics 二