Linux 之rsyslog+LogAnalyzer 日志收集系统
2016-05-10 19:20
851 查看
一、LogAnalyzer介绍
LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的syslogd),WinSyslog或MonitorWare代理。LogAnalyzer同样适用于Linux和Windows。它主要是用PHP编写的自由软件,基于GPL的开源应用程序。数据可以从数据库,也可以从纯文本文件而获得。
本案例规划图:
View Code
重启rsyslog 服务,现在登陆mysql 进行验证。
三、部署LogAnalyzer
1.下载
2.打开浏览器访问 http://192.168.30.67/loganalyzer 安装界面,如下,会有一个error,选择here
选择here进行安装
选择next
验证config文件,就是我们上一不运行configure.sh 生成的文件
基本配置里,填写数据库连接信息
创建表,直接选择next
检查没有失败的状态。继续下一步
创建一个rsyslog的web管理用户,名字叫rsyslog
检查详细信息
此处,source type 需要修改成mysql native 源,随后填写mysql相关信息,注意(Database Tablename 处我写填写错误,正确应该是SystemEvents)
完成后,下一步就是登陆loganalyzer了。
输入rsyslog,及设定的密码。
在这里,可以看到最后rsyslog server 收集到的日志,已经展示在首页了。
LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的syslogd),WinSyslog或MonitorWare代理。LogAnalyzer同样适用于Linux和Windows。它主要是用PHP编写的自由软件,基于GPL的开源应用程序。数据可以从数据库,也可以从纯文本文件而获得。
本案例规划图:
[root@rsyslog ~]# egrep -v '^$|^#' /etc/rsyslog.conf $ModLoad ommysql $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal $ModLoad immark # provides --MARK-- message capability $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $template Remote,"/data/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" :fromhost-ip, !isequal, "127.0.0.1" ?Remote $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on $IMJournalStateFile imjournal.state *.info;mail.none;authpriv.none;cron.none /data/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg :omusrmsg:* uucp,news.crit /var/log/spooler local7.* /var/log/boot.log *.* :ommysql:127.0.0.1,rsyslogdb,rsyslogdbadmin,rsyslog.ppp
View Code
重启rsyslog 服务,现在登陆mysql 进行验证。
MariaDB [rsyslogdb]> use rsyslogdb Database changed MariaDB [rsyslogdb]> select count(*) from SystemEvents; +----------+ | count(*) | +----------+ | 44 | +----------+ 1 row in set (0.00 sec) MariaDB [rsyslogdb]> select * from SystemEvents where ID=1\G; *************************** 1. row *************************** ID: 1 CustomerID: NULL ReceivedAt: 2016-05-10 15:11:19 DeviceReportedTime: 2016-05-10 15:11:19 Facility: 5 Priority: 6 FromHost: rsyslog Message: [origin software="rsyslogd" swVersion="8.18.0" x-pid="3902" x-info="http://www.rsyslog.com"] start NTSeverity: NULL Importance: NULL EventSource: NULL EventUser: NULL EventCategory: NULL EventID: NULL EventBinaryData: NULL MaxAvailable: NULL CurrUsage: NULL MinUsage: NULL MaxUsage: NULL InfoUnitID: 1 SysLogTag: rsyslogd: EventLogType: NULL GenericFileName: NULL SystemID: NULL 1 row in set (0.00 sec) ERROR: No query specified
三、部署LogAnalyzer
1.下载
[root@rsyslog ~]# wget -c http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz 解压 [root@rsyslog ~]# tar zxvf loganalyzer-3.6.6.tar.gz 复制文件到 [root@rsyslog ~]# cp -r loganalyzer-3.6.6/src/ /var/www/html/loganalyzer [root@rsyslog ~]# cp -r loganalyzer-3.6.6/contrib/* /var/www/html/loganalyzer/ 进入到loganalyzer 程序中,将以下脚本赋予执行权限 [root@rsyslog ~]# cd /var/www/html/loganalyzer/ [root@rsyslog loganalyzer]# chmod +x configure.sh secure.sh 运行configure.sh,将创建一个空白的config.php配置文件 [root@rsyslog loganalyzer]# ./configure.sh
2.打开浏览器访问 http://192.168.30.67/loganalyzer 安装界面,如下,会有一个error,选择here
选择here进行安装
选择next
验证config文件,就是我们上一不运行configure.sh 生成的文件
基本配置里,填写数据库连接信息
创建表,直接选择next
检查没有失败的状态。继续下一步
创建一个rsyslog的web管理用户,名字叫rsyslog
检查详细信息
此处,source type 需要修改成mysql native 源,随后填写mysql相关信息,注意(Database Tablename 处我写填写错误,正确应该是SystemEvents)
完成后,下一步就是登陆loganalyzer了。
输入rsyslog,及设定的密码。
在这里,可以看到最后rsyslog server 收集到的日志,已经展示在首页了。
相关文章推荐
- 安装arm-linux-gcc-4.4.3
- Linux操作系统几个常用知识点
- 嵌入式linux-dropbear连接时重复输入密码
- linux常用命令
- CentOS修改主机名
- linux虚拟机系统下安装jdk
- 基于Linux的I/O操作
- 初始化调度程序
- centos linux 安装composer 并且添加到环境变量
- Linux 内核的同步机制
- 添加php命令到全局变量-centos
- Linux异步机制
- Linux 内存中的Cache,真的能被回收么?
- linux下ping命令使用详解
- Linux 的硬链接与软链接
- linux常用命令export
- SQLite3嵌入式数据库arm+linux移植
- 在Linux系统下编译并执行C++程序
- linux 性能优化
- top linux下的任务管理器