log:syslog:syslogd,klogd
日志:历史日志
级别:
debug
info
notice
warning,warn(same as warning)
err,error(same as err)
crit
alert
emerg,panic(same as emerg)
facility:设施
auth
authpriv
cron
daemon
kern
lpr
mark
news
security(same as auth)
syslog
user
uucp
local0 through local7: 8 customed facility
Target:
文件,如/var/log/messages
用户,*
日志服务器,@172.16.100.1
管道 | COMMAND
facitlity.priority Target
mail.info (info级别以上) /var/log/maillog
mail.=info(仅info级别)
mail.!info(除了info级别)
*.info
mail,news.info
日志信息格式:
时间 主机 进程(PID):事件
三种日志工具:
syslog :第一代
rsyslog:
syslog -ng:下一代
模块化
日志收集分析工具:
分析rsyslog产生的日志:
把日志记入mysql数据库
使用loganalyzer分析;
分析httpd日志:
webanalyzer
awstats
日志放入Mysql数据
/usr/share/doc/rsyslog*/
/etcrsyslog.conf配置
$ModLoad ommysql
rsyslog+mysql+loganalyzer安装部署
1、安装httpd:yum -y install php php-mysql mysql-server mysql
2、tar xvzf loganalyzer-3.6.5.tar.gz 一般目录即可
cd loganalyzer-3..6.5
mv src/* /var/www/html/loganalyzer/
mv contrib/* /var/www/html/loganalyzer/
chmod u+x /var/www/html/loganalyzer/*.sh
cd /var/www/html/loganalyzer
./configure.sh
./secure.sh
chmod 666 config.php
chown -R apache.apache *
rm ./configure.sh
rm ./sercure.sh
3、编辑/etc/rsyslog.conf配置文件
(1)模块编辑
(2)规则编辑
4、mysql的配置
(1)数据库创建
cd /usr/share/doc/rsyslog-mysql-5.8.10/
mysql < createDB.sql
千万要注意SystemEvents
(2)授权用户
GRANT ALL ON Syslog.* TO 'loguser'@'127.0.0.1' IDENTIFIED BY 'logpass';
GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'logpass';
FLUSH PRIVILEGES;
5、网页配置loganalyzer
在网址输入http://10.1.44.5/loganalyzer/
网友配置loganalyzer的链接地址http://www.iyunv.com/thread-23894-1-1.html
原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/53957
