rsyslog+LogAnalyzer 日志收集
2016-05-13 09:38
435 查看
Linux 之rsyslog+LogAnalyzer 日志收集系统
一、LogAnalyzer介绍LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的syslogd),WinSyslog或MonitorWare代理。LogAnalyzer同样适用于Linux和Windows。它主要是用PHP编写的自由软件,基于GPL的开源应用程序。数据可以从数据库,也可以从纯文本文件而获得。
本案例规划图:
View Code
重启rsyslog 服务,现在登陆mysql 进行验证。
MariaDB [rsyslogdb]> use rsyslogdb Database changed MariaDB [rsyslogdb]> select count(*) from SystemEvents; +----------+ | count(*) | +----------+ | 44 | +----------+ 1 row in set (0.00 sec) MariaDB [rsyslogdb]> select * from SystemEvents where ID=1\G; *************************** 1. row *************************** ID: 1 CustomerID: NULL ReceivedAt: 2016-05-10 15:11:19 DeviceReportedTime: 2016-05-10 15:11:19 Facility: 5 Priority: 6 FromHost: rsyslog Message: [origin software="rsyslogd" swVersion="8.18.0" x-pid="3902" x-info="http://www.rsyslog.com"] start NTSeverity: NULL Importance: NULL EventSource: NULL EventUser: NULL EventCategory: NULL EventID: NULL EventBinaryData: NULL MaxAvailable: NULL CurrUsage: NULL MinUsage: NULL MaxUsage: NULL InfoUnitID: 1 SysLogTag: rsyslogd: EventLogType: NULL GenericFileName: NULL SystemID: NULL 1 row in set (0.00 sec) ERROR: No query specified
三、部署LogAnalyzer
1.下载
[root@rsyslog ~]# wget -c http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz 解压 [root@rsyslog ~]# tar zxvf loganalyzer-3.6.6.tar.gz 复制文件到 [root@rsyslog ~]# cp -r loganalyzer-3.6.6/src/ /var/www/html/loganalyzer [root@rsyslog ~]# cp -r loganalyzer-3.6.6/contrib/* /var/www/html/loganalyzer/ 进入到loganalyzer 程序中,将以下脚本赋予执行权限 [root@rsyslog ~]# cd /var/www/html/loganalyzer/ [root@rsyslog loganalyzer]# chmod +x configure.sh secure.sh 运行configure.sh,将创建一个空白的config.php配置文件 [root@rsyslog loganalyzer]# ./configure.sh
2.打开浏览器访问 http://192.168.30.67/loganalyzer 安装界面,如下,会有一个error,选择here
选择here进行安装
选择next
验证config文件,就是我们上一不运行configure.sh 生成的文件
基本配置里,填写数据库连接信息
创建表,直接选择next
检查没有失败的状态。继续下一步
创建一个rsyslog的web管理用户,名字叫rsyslog
检查详细信息
此处,source type 需要修改成mysql native 源,随后填写mysql相关信息,注意(Database Tablename 处我写填写错误,正确应该是SystemEvents)
完成后,下一步就是登陆loganalyzer了。
输入rsyslog,及设定的密码。
在这里,可以看到最后rsyslog server 收集到的日志,已经展示在首页了。
相关文章推荐
- iOS开发之Xcode6之后不再自动创建Pch预编译文件
- 各种浏览器UserAgent一览表(桌面+移动)
- Oracle基础数据类型简介
- 神马视频应用安卓项目源码
- ListView分页加载数据
- ipad系统升级后的真机调试Could not find Developer Disk Image问题(一)
- 各种工作面板护眼模式颜色设置
- spring基础知识汇总及常见面试题目总结
- Java内存模型深度解读
- Wireshark抓包
- OC 动态类型,动态绑定,动态加载
- 工程云存储系统
- Markdown 的简单概念
- dede让channelartlist标签支持currentstyle属性 完美解决
- linux入门(一)
- 设定相机的参数
- 可执行程序的装载
- michael的Python笔记(三)
- 随手记录tomcat的简单运行原理
- 一款仿36氪iOS版APP源码