rsyslog Log 日誌

活用rsyslog結合MySQL 實現日誌集中控管

2012-08-09
俗話說:「魔鬼都藏在細節裡。」這句話對系統管理而言尤為貼切,因為所有的關鍵線索都存在主機的Log資訊中,如何管理並快速分析Log檔案內的蛛絲馬跡,將是IT人員的首要工作目標。本文介紹如何利用開放原始碼套件rsyslog來建立一個中央控管式的Log儲存方案,有效地減輕管理人員的負擔,讓系統運作更順暢。
STEP 6:確認資料庫的設定過程沒有問題之後,接著設定管理者帳號和密碼資訊。


STEP 7:設定資料庫相關資訊,如資料庫的主機位址、資料庫和表格名稱,以及資料庫登入的帳號與密碼等。



在安裝完成後,即可利用瀏覽器來瀏覽Log相關的記錄,如下圖所示。至此就完成了一個Web介面的Log管理系統。


結語

在個人資料保護法中,明文規定須妥善備份軌跡資訊。所謂的軌跡資訊,係指個人資料在蒐集、處理、利用過程中所產生非屬於原蒐集個資本身的衍生資訊,其中最重要的即為Log檔案。

而利用本文所提供之中央控管式的資料庫Log管理方式,不但能有效地將Log資訊妥善備份,且利用資料庫管理方式還有另外一個優點,也就是能夠比傳統的檔案儲存方式更有效地運用Log資訊(輕易地利用SQL指令,即可取得內含惡意資訊的Log資訊),運用上更具有彈性。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!