rsyslog+mysql+loganalyzer安装部署

log:syslog:syslogd,klogd

日志:历史日志

级别:

debug

info

notice

warning,warn(same as warning)

err,error(same as err)

crit

alert

emerg,panic(same as emerg)

facility:设施

auth

authpriv

cron

daemon

kern

lpr

mail

mark

news

security(same as auth)

syslog

user

uucp

local0 through local7: 8 customed facility

Target:

文件,如/var/log/messages

用户,*

日志服务器,@172.16.100.1

管道 | COMMAND

facitlity.priority       Target

mail.info (info级别以上) /var/log/maillog

mail.=info(仅info级别)

mail.!info(除了info级别)

*.info

mail,news.info

日志信息格式:

时间 主机 进程(PID):事件

三种日志工具:

syslog :第一代

rsyslog:

syslog -ng:下一代

模块化

日志收集分析工具:

分析rsyslog产生的日志:

把日志记入mysql数据库

使用loganalyzer分析;

分析httpd日志:

webanalyzer

awstats

日志放入Mysql数据

/usr/share/doc/rsyslog*/

/etcrsyslog.conf配置

$ModLoad ommysql

rsyslog+mysql+loganalyzer安装部署

1、安装httpd:yum  -y install php php-mysql mysql-server mysql    

2、tar xvzf loganalyzer-3.6.5.tar.gz   一般目录即可

cd loganalyzer-3..6.5

mv src/* /var/www/html/loganalyzer/

mv contrib/* /var/www/html/loganalyzer/

chmod u+x /var/www/html/loganalyzer/*.sh

cd  /var/www/html/loganalyzer

./configure.sh

./secure.sh

chmod 666 config.php

chown -R apache.apache *

rm ./configure.sh

rm ./sercure.sh

3、编辑/etc/rsyslog.conf配置文件

(1)模块编辑

1.jpgrsyslog+mysql+loganalyzer安装部署

(2)规则编辑

rsyslog+mysql+loganalyzer安装部署2.jpg

4、mysql的配置

(1)数据库创建

cd /usr/share/doc/rsyslog-mysql-5.8.10/

mysql < createDB.sql

千万要注意SystemEvents

(2)授权用户

GRANT ALL ON Syslog.* TO 'loguser'@'127.0.0.1' IDENTIFIED BY 'logpass';

GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'logpass';

FLUSH PRIVILEGES;

5、网页配置loganalyzer

    在网址输入http://10.1.44.5/loganalyzer/

rsyslog+mysql+loganalyzer安装部署3.jpg

rsyslog+mysql+loganalyzer安装部署4.jpg

网友配置loganalyzer的链接地址http://www.iyunv.com/thread-23894-1-1.html

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/53957

(0)
178babyhanggege178babyhanggege
上一篇 2016-10-24 09:08
下一篇 2016-10-24 09:08

相关推荐

  • HA之corosync+pacemaker+crmsh

    高可用集群框架 图片转载之http://www.178linux.com/16656 实验拓扑: 两台节点服务器: node1     192.168.150.137     node1.com node2     192.168.150.138     node2.com nf…

    Linux干货 2017-01-18
  • 设计模式 ( 十五 ) 中介者模式Mediator(对象行为型)

    1.概述 在面向对象的软件设计与开发过程中,根据“单一职责原则”,我们应该尽量将对象细化,使其只负责或呈现单一的职责,即将行为分布到各个对象中。 对于一个模块或者系统,可能由很多对象构成,而且这些对象之间可能存在相互的引用,在最坏的情况下,每一个对象都知道其他所有的对象,这无疑复杂化了对象之间的联系。虽然将一个系统分割成许多对象通常可以增强可复用性,但是对象…

    Linux干货 2015-07-20
  • vim编辑器

                                                      &nbsp…

    Linux干货 2015-12-19
  • 第十五周作业

    1、总结sed和awk的详细用法; sed:     模式空间:sed是一种在线编辑器、行编辑器,一次处理一行内容,在处理时,把当前处理的行存储在临时缓冲区当中,并在该缓冲区中完成后续的处理,该缓冲区被称为”模式空间”。     保持空间:在模式空间中处理完一行内容后会继续处理下一行,但是对于处…

    Linux干货 2017-04-18
  • 马哥教育网络班22期第一周课程练习1-3天

    1.描述计算机组成及其功能 CPU:  运算器  控制器  寄存器  缓存 存储器:  RAM(随机访问存储器)  I/O设备:               i:下指令,提供数据 如:键鼠     &…

    Linux干货 2016-08-15
  • Linux命令的使用格式及部分常用命令详述

    Linux命令的使用格式及部分常用命令详述 Linux系统中命令的使用格式 Linux中命令的使用遵循以下格式 # COMMAND OPTIONS ARGUMENTS   ###命令 选项 参数,三项之间用空格分开 执行一个命令需要指定需要内核将哪一个二进制程序运行为一个进程,C…

    Linux干货 2016-10-30