rsyslog+mysql+loganalyzer安装部署

log:syslog:syslogd,klogd

日志:历史日志

级别:

debug

info

notice

warning,warn(same as warning)

err,error(same as err)

crit

alert

emerg,panic(same as emerg)

facility:设施

auth

authpriv

cron

daemon

kern

lpr

mail

mark

news

security(same as auth)

syslog

user

uucp

local0 through local7: 8 customed facility

Target:

文件,如/var/log/messages

用户,*

日志服务器,@172.16.100.1

管道 | COMMAND

facitlity.priority       Target

mail.info (info级别以上) /var/log/maillog

mail.=info(仅info级别)

mail.!info(除了info级别)

*.info

mail,news.info

日志信息格式:

时间 主机 进程(PID):事件

三种日志工具:

syslog :第一代

rsyslog:

syslog -ng:下一代

模块化

日志收集分析工具:

分析rsyslog产生的日志:

把日志记入mysql数据库

使用loganalyzer分析;

分析httpd日志:

webanalyzer

awstats

日志放入Mysql数据

/usr/share/doc/rsyslog*/

/etcrsyslog.conf配置

$ModLoad ommysql

rsyslog+mysql+loganalyzer安装部署

1、安装httpd:yum  -y install php php-mysql mysql-server mysql    

2、tar xvzf loganalyzer-3.6.5.tar.gz   一般目录即可

cd loganalyzer-3..6.5

mv src/* /var/www/html/loganalyzer/

mv contrib/* /var/www/html/loganalyzer/

chmod u+x /var/www/html/loganalyzer/*.sh

cd  /var/www/html/loganalyzer

./configure.sh

./secure.sh

chmod 666 config.php

chown -R apache.apache *

rm ./configure.sh

rm ./sercure.sh

3、编辑/etc/rsyslog.conf配置文件

(1)模块编辑

1.jpgrsyslog+mysql+loganalyzer安装部署

(2)规则编辑

rsyslog+mysql+loganalyzer安装部署2.jpg

4、mysql的配置

(1)数据库创建

cd /usr/share/doc/rsyslog-mysql-5.8.10/

mysql < createDB.sql

千万要注意SystemEvents

(2)授权用户

GRANT ALL ON Syslog.* TO 'loguser'@'127.0.0.1' IDENTIFIED BY 'logpass';

GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'logpass';

FLUSH PRIVILEGES;

5、网页配置loganalyzer

    在网址输入http://10.1.44.5/loganalyzer/

rsyslog+mysql+loganalyzer安装部署3.jpg

rsyslog+mysql+loganalyzer安装部署4.jpg

网友配置loganalyzer的链接地址http://www.iyunv.com/thread-23894-1-1.html

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/53957

(0)
178babyhanggege178babyhanggege
上一篇 2016-10-24 07:39
下一篇 2016-10-24 09:08

相关推荐

  • openssl关于CA证书的创建

    1、用openssl实现证书申请 先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库 在相同目录下创建一个serial的序列号文件,并写入01 生成ca的签名证书用到的私钥文件 注意:私钥的权限时600,文件名必须是cakey.pem 生成自签证书 这样私有CA建立完成 申请认证: 在申请的机器上生成私钥 生成申请文件 …

    Linux干货 2016-09-23
  • linux命令格式及基础命令

    linux命令格式及基础命令介绍 命令格式 command [options] [arguments] * command:命令 * options: –单词 或 -单字 * argument:参数(档案名称或其他) 基础命令介绍 ifconfig 用于显示或设置网络设备 语法 ifconfig [网络设备][down up -allmulti -arp …

    Linux干货 2017-12-03
  • Linux下的find命令详解

    Linux下的find命令详解 在linux下有两种查找符合条件文件的命令,是locate和find。我们来说说find这个命令。 find: 实时查找工具,遍历查找指定路径下的所有的文件来找到符合条件的文件。 特点:查找文件比locate速度略慢,查找文件很精确,并且是实时进行查找的。 使用方法:find [OPTIONS] [查找起始路径] [查找条件]…

    Linux干货 2018-03-20
  • iptables基础实战练习

    (1) 放行ssh (端口:22) 1 iptables -A INPUT -d 192.168.42.153 -p tcp –dport 22 -j ACCEPT 2 iptables -A OUTPUT -s 192.168.42.153 -p tcp –sport 22 -j ACCEPT (2)修改默认规则链(关闭所有端口) 1 iptables…

    2017-09-10
  • Bash快捷键

    Ctrl + a :移到命令行首Ctrl + e :移到命令行尾Ctrl + f :按字符前移(右向)Ctrl + b :按字符后移(左向)Alt + f :按单词前移(右向)Alt + b :按单词后移(左向)Ctrl + xx:在命令行首和光标之间移动Ctrl + u :从光标处删除至命令行首Ctrl + k :从光标处删除至命令行尾Ctrl + w :…

    Linux干货 2017-03-26
  • ansible日常入门指南

    ansible的一些基本用法

    2018-01-24