rsyslog日志服务器配置,如何使用loganalyzer做日志分析。
2014-06-19 18:03
706 查看
想要做好系统的运维,管理和分析日志是少不了的,在系统出问题的时候,也只有看日志才能更快的确定问题出现的原因,今天来看看如何实现日志服务器,以及日志的分析。
在RHEL6 上日志程序是rsyslog,主配置文件路径/etc/rsyslog.conf
先来看看主配置文件:
现在来实现一下如何作为日志服务器,开启下面两项,服务器就可以接收来自远端的日志。
$ModLoad imudp
$UDPServerRun 514
接下来配置客户端
*.* @192.168.0.1
用logger产生一个信息试试,看看能不能记录到远端服务器上。
# logger -p info "hello world I'm tuchao"
看来是可以收到的
rsyslog可以支持把日志存储到数据库中,来看看如何实现吧。
先安装rsyslog支持mysql的驱动程序,rsyslog-mysql。
# yum install rsyslog-mysql
创建rsyslog数据库,可以用系统给我们准备好的脚本来做。
脚本路径:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
使用输入重定向执行批处理。
# mysql < createDB.sql
创建用户
>create user rsysloguser;
完成授权
>grant all on Syslog.* to 'rsysloguser'@'localhost' identified by 'redhat';
> flush privileges;
编辑rsyslog.conf
加入模块
$ModLoad ommysql
添加日志记录位置
*.* :ommysql:localhost,Syslog,rsysloguser,redhat
重启rsyslog服务,然后测试下。
# logger -p info "to test mysql save logger"
> use Syslog;
> select * from SystemEvents;
看,成功记录进来了。
纵向显示
> select * from SystemEvents\G;
使用loganalyzer做日志分析,这是一个web界面的工具,需要系统有LAMP环境,我已经做好环境了,并且提供了虚拟主机。
# tar -zxvf loganalyzer-3.6.4.tar.gz
# cd loganalyzer-3.6.4
# mv src/* /var/www/loganalyzer/
# mv contrib/* /var/www/loganalyzer/
# cd /var/www/loganalyzer/
# bash configure.sh
用浏览器访问对应目录下的虚拟主机。
点击here开始安装。
点击Next
config.php配置文件可写,继续Next
参考下图填写信息,完成后,Next
正在创建表,他提示我们如果原来有安装过loganalyzer,数据会被覆盖。Next
检查执行结果,Next
创建一个用于登陆管理的用户账号,Next
这里告诉你用户创建成功,然后选择类型,这里要填syslog的数据库信息。
点击Finish
跳转至管理界面,完成!
本文出自 “突破舒适区” 博客,转载请与作者联系!
在RHEL6 上日志程序是rsyslog,主配置文件路径/etc/rsyslog.conf
先来看看主配置文件:
现在来实现一下如何作为日志服务器,开启下面两项,服务器就可以接收来自远端的日志。
$ModLoad imudp
$UDPServerRun 514
接下来配置客户端
*.* @192.168.0.1
用logger产生一个信息试试,看看能不能记录到远端服务器上。
# logger -p info "hello world I'm tuchao"
看来是可以收到的
rsyslog可以支持把日志存储到数据库中,来看看如何实现吧。
先安装rsyslog支持mysql的驱动程序,rsyslog-mysql。
# yum install rsyslog-mysql
创建rsyslog数据库,可以用系统给我们准备好的脚本来做。
脚本路径:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
使用输入重定向执行批处理。
# mysql < createDB.sql
创建用户
>create user rsysloguser;
完成授权
>grant all on Syslog.* to 'rsysloguser'@'localhost' identified by 'redhat';
> flush privileges;
编辑rsyslog.conf
加入模块
$ModLoad ommysql
添加日志记录位置
*.* :ommysql:localhost,Syslog,rsysloguser,redhat
重启rsyslog服务,然后测试下。
# logger -p info "to test mysql save logger"
> use Syslog;
> select * from SystemEvents;
看,成功记录进来了。
纵向显示
> select * from SystemEvents\G;
使用loganalyzer做日志分析,这是一个web界面的工具,需要系统有LAMP环境,我已经做好环境了,并且提供了虚拟主机。
# tar -zxvf loganalyzer-3.6.4.tar.gz
# cd loganalyzer-3.6.4
# mv src/* /var/www/loganalyzer/
# mv contrib/* /var/www/loganalyzer/
# cd /var/www/loganalyzer/
# bash configure.sh
用浏览器访问对应目录下的虚拟主机。
点击here开始安装。
点击Next
config.php配置文件可写,继续Next
参考下图填写信息,完成后,Next
正在创建表,他提示我们如果原来有安装过loganalyzer,数据会被覆盖。Next
检查执行结果,Next
创建一个用于登陆管理的用户账号,Next
这里告诉你用户创建成功,然后选择类型,这里要填syslog的数据库信息。
点击Finish
跳转至管理界面,完成!
本文出自 “突破舒适区” 博客,转载请与作者联系!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何实现日志的集中化存储以及使用loganalyzer做日志分析 推荐
- DB2在导入数据时,如果数据量过大,出现事务日志满的错误(Database transaction log is full)该如何解决,commitcount使用
- 使用Lumigent Log Explorer对SQL Server事务日志进行分析,对SQL Server事务、操作进行撤销
- 总结之:CentOS 6.5 rsyslog+MySQL+loganalyzer日志集中分析管理
- RHEL 6.x 搭建rsyslog日志服务器和loganalyzer 日志分析工具
- 搭建rsyslog日志服务器和loganalyzer日志分析工具
- 使用数据库脚本方式分析SqlServer2005数据库中的LOG日志
- centos6.4搭建rsyslog日志服务器和loganalyzer 日志分析工具--续
- 日志分析之LogAnalyzer+Rsyslog日志分析系统全 推荐
- 使用python分析git log日志示例
- 如何正确使用日志Log
- 使用Lumigent Log Explorer对SQL Server事务日志进行分析,对SQL Server事务、操作进行撤销
- 如何分析apache日志[access_log(访问日志)和error_log(错误日志)]
- 使用ApexSQL Log 分析数据库在线日志及数据库备份
- rsyslog+MySQL+loganalyzer日志集中分析管理
- 一次有趣的Debug——使用Lumigent Log Explorer对SQL Server事务日志进行分析,对SQL Server事务、操作进行撤销(恢复)
- [网摘]如何使用Logminer来分析具体的DML操作日志
- request-log-analyzer日志分析
- rsyslog+loganalyzer日志收集分析处理
- 如何使用 RMAN 增量备份恢复 data guard log gap(日志断档)