漫漫运维路——rsyslog

一：什么是日志

所谓的日志，就是记录过去发生的事情，在Linux中可使用日志功能对过去发生的事件进行记录，方便往后对服务器的运行情况进行分析。

二：Rsyslog相关介绍

Linux中日志按照其记录的类型可分为系统日志（syslog）和内核日志（klog），而记录的方式一般也有两种，就是每一个程序独立进行记录和使用日志系统进行记录。rsyslog就是日志系统的一种，由早期的syslog改进而来。

对于日志系统来讲有两个重要的概念，那就是facility和priority，facility被称做设施，也就是对于每种信息采用的记录方式，而priority就是日志级别，至关于一件事情的重要程度。其各自常见的具体包含内容详见下表：

facility	各facility解释	priority	各priority解释
auth	为认证记录日志	debug	调试信息（最详细）
user	为用户类事件记录日志	info	通知信息，赐予debug
cron	为计划任务记录日志	notic	提示应该注意
daemon	为守护进程记录日志	warn、warning	提示信息
kern	为内核记录日志	err、erro	部分发生错误
news	为新闻组记录日志	crit	蓝色警报
mail	为邮件记录日志	alert	橙色警报
mark	为防火墙记录日志	emerg、panic	红色警报（最高级）
security	为安全类事件记录日志

rsyslog的priority指定方式：

*：全部级别都须要记录

None：没有级别须要记录

Priority：比此级别高的全部级别的日志信息都须要记录（包含此级别）

=priority：仅记录此级别

rsyslog的配置：

Rsyslog的主配置文件：/etc/rsyslog.conf

其住配置文件分为以下三段

#### MODULES ####：加载的模块

#### GLOBAL DIRECTIVES ####：全局参数配置段

#### RULES ####：具体的规则配置段

facility.priority target

target：

文件路径：将日志记录于指定的文件中（以前使用-表示异步写入）

用户：将日志信息通知给用户

*：全部用户

日志文件服务器：@SERVER 将日志信息发给日志文件服务器，由服务器进行记录

管道：|COMMAND经过管道送给其余命令处理

两个特殊日志

/var/log/wtmp#：保存用户最近登陆成功的相关信息，此文件不能直接查看，只有使用last命令查看

/var/log/btmp#：保存影虎登陆系统的失败尝试信息，使用lastb命令查看

三：配置实例之将日志记录于数据库中并使用loganalyzer查看和管理

实验环境规划：

主机名	IP	用途
A	192.168.2.150	测试使用，
B	192.168.2.151	MySQL数据库安装位置

1.配置主机B

准备好环境（yum仓库）后安装mysql

[root@localhost ~]# yum install mysql mysql-server -y
[root@localhost ~]# yum install rsyslog-mysql -y

启动mysql后建立rsyslog存放的数据库

[root@localhost ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

为主机A受权

配置好后重启rsyslog服务和mysql服务

2.配置主机A

配置rsyslog启用ommysql模块

在rsyslog住配置文件中的modules配置段下添加以下行

$ModuLoad ommysql

定义某facility把日志记录于指定的数据库的指定表中，以下所示

3.测试

在主机A上安装zsh而后查看主机B数据库，出现以下信息，则成功

4.配置实用loganalyzer查看和管理日志

在主机B上安装php、php-mysql、http等软件包

[root@localhost ~]# yum install php php-mysql httpd

配置虚拟主机

在注释/etc/httpd/conf/httpd.conf中的DocumentRoot

在/etc/httpd/conf.d/下新建虚拟主机配置文件virtual.conf，内容以下

新建虚拟主机目录

[root@localhost conf.d]# mkdir /var/www/log

下载并解压 loganalyzer-3.6.5.tar.gz到/var/www/log目录下

[root@localhost ~]# tar xf loganalyzer-3.6.5.tar.gz -C /var/www/log/

切换目录至/var/www/log/loganalyzer并移动其下的src到/var/www/log/log

复制/var/www/log/loganalyer/contrib下的全部文件到/var/www/log/log目录

[root@localhost log]# cp /var/www/log/loganalyzer-3.6.5/contrib/* /var/www/log/log/

为移动过来的两个脚本文件添加执行权限

[root@localhost log]# chmod +x /var/www/log/log/*.sh

依次执行两个脚本

[root@localhost log]# ./configure.sh 
[root@localhost log]# ./secure.sh

修改配置文件和相关文件权限

[root@localhost log]# chmod 666 config.php 
[root@localhost log]# chown apache.apache ./ -R

重启服务测试

按照提示配置，其中第七步时配置链接数据库相关信息

配置好后的页面

    到此，使用loganalyzer查看和管理日志配置成功。