rsyslog+mysql+loganalyzer安裝部署

178babyhanggege ? ? Linux干貨

log:syslog:syslogd,klogd

日志:歷史日志

級別:

debug

info

notice

warning,warn(same as warning)

err,error(same as err)

crit

alert

emerg,panic(same as emerg)

facility:設施

auth

authpriv

cron

daemon

kern

lpr

mail

mark

news

security(same as auth)

syslog

user

uucp

local0 through local7: 8 customed facility

Target:

文件,如/var/log/messages

用戶,*

日志服務器,@172.16.100.1

管道 | COMMAND

facitlity.priority       Target

mail.info (info級別以上) /var/log/maillog

mail.=info(僅info級別)

mail.!info(除了info級別)

*.info

mail,news.info

日志信息格式:

時間 主機 進程(PID):事件

三種日志工具:

syslog :第一代

rsyslog:

syslog -ng:下一代

模塊化

日志收集分析工具:

分析rsyslog產生的日志:

把日志記入mysql數據庫

使用loganalyzer分析;

分析httpd日志:

webanalyzer

awstats

日志放入Mysql數據

/usr/share/doc/rsyslog*/

/etcrsyslog.conf配置

$ModLoad ommysql

rsyslog+mysql+loganalyzer安裝部署

1、安裝httpd:yum  -y install php php-mysql mysql-server mysql    

2、tar xvzf loganalyzer-3.6.5.tar.gz   一般目錄即可

cd loganalyzer-3..6.5

mv src/* /var/www/html/loganalyzer/

mv contrib/* /var/www/html/loganalyzer/

chmod u+x /var/www/html/loganalyzer/*.sh

cd  /var/www/html/loganalyzer

./configure.sh

./secure.sh

chmod 666 config.php

chown -R apache.apache *

rm ./configure.sh

rm ./sercure.sh

3、編輯/etc/rsyslog.conf配置文件

(1)模塊編輯

1.jpgrsyslog+mysql+loganalyzer安裝部署

(2)規則編輯

rsyslog+mysql+loganalyzer安裝部署2.jpg

4、mysql的配置

(1)數據庫創建

cd /usr/share/doc/rsyslog-mysql-5.8.10/

mysql < createDB.sql

千萬要注意SystemEvents

(2)授權用戶

GRANT ALL ON Syslog.* TO 'loguser'@'127.0.0.1' IDENTIFIED BY 'logpass';

GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'logpass';

FLUSH PRIVILEGES;

5、網頁配置loganalyzer

    在網址輸入http://10.1.44.5/loganalyzer/

rsyslog+mysql+loganalyzer安裝部署3.jpg

rsyslog+mysql+loganalyzer安裝部署4.jpg

網友配置loganalyzer的鏈接地址http://www.iyunv.com/thread-23894-1-1.html

原創文章,作者:178babyhanggege,如若轉載,請注明出處:http://www.www58058.com/53957

(0)
178babyhanggege178babyhanggege
上一篇 2016-10-24 07:39
下一篇 2016-10-24 09:08

相關推薦

  • linux 3.26 第一課

    setup app

    2018-03-26

  • N26-第三周博客

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只 顯示一次即可。 [yang@localhost /]$ who | cut -d" " -f 1 | sort -u 2、取出最后登錄到當前系統的用戶的相關信息。 [root@localhost tmp]# last | head -1 3、取出當前系…

    Linux干貨 2017-02-08

  • Linux下inode理解及軟、硬鏈接初探

    1、Inode是什么? 要理解inode,要從文件儲存說起。 文件由元數據和數據構成。 文件儲存在硬盤上,最小的存儲單位叫做“扇區(Sector)”。每個扇區存儲512字節。操作系統讀取硬盤時,不會一個扇區一個扇區地讀取,這樣非常低效;而是一次性連續讀取多個扇區,即一次性讀取一個“塊(block)”。“塊”由多個扇區組成,常見的大小有1K、2K、4K等,其中…

    Linux干貨 2016-07-29

  • Linux用戶和組管理

    Linux用戶和組管理 Username / UID 管理員:root,0 普通用戶 : 1–65535 系統用戶 :系統已經已經存在專門用來對系統服務或者系統資源進行管理的 1–499(CentOS 6.X) 1–999 (CentOS 7.X) 登錄用戶:平時專門做系統管理的用戶 500+ (CentOS 6.X) 1000+ (CeentOS 7.X)…

    Linux干貨 2017-04-01

  • Shell編程 詳解特殊變量之位置參數

    今天我們來探討shell編程的特殊變量:位置變量。 首先我創建了一個testargs.sh的小腳本: #!/usr/bin/env bash # # Author: jacky18676887374@aliyun.com # date: 20160813-19:30:59 # Vervion:&nb…

    Linux干貨 2016-08-15

  • shell腳本編程之數組

       數組就是相同數據類型的元素按一定順序排列的集合,就是把有限個類型相同的變量用一個名字命名,然后用編號區分他們的變量的集合,這個名字稱為數組名,編號稱為下標。組成數組的各個變量稱為數組的元素。數組是在程序設計中,為了處理方便, 把具有相同類型的若干變量按有序的形式組織起來的一種形式。 一、數組的表示方式   1、下標數組 &…

    Linux干貨 2016-01-05
欧美性久久久久