rsyslog+mysql+loganalyzer安装部署

log:syslog:syslogd,klogd

日志:历史日志

级别:

debug

info

notice

warning,warn(same as warning)

err,error(same as err)

crit

alert

emerg,panic(same as emerg)

facility:设施

auth

authpriv

cron

daemon

kern

lpr

mail

mark

news

security(same as auth)

syslog

user

uucp

local0 through local7: 8 customed facility

Target:

文件,如/var/log/messages

用户,*

日志服务器,@172.16.100.1

管道 | COMMAND

facitlity.priority       Target

mail.info (info级别以上) /var/log/maillog

mail.=info(仅info级别)

mail.!info(除了info级别)

*.info

mail,news.info

日志信息格式:

时间 主机 进程(PID):事件

三种日志工具:

syslog :第一代

rsyslog:

syslog -ng:下一代

模块化

日志收集分析工具:

分析rsyslog产生的日志:

把日志记入mysql数据库

使用loganalyzer分析;

分析httpd日志:

webanalyzer

awstats

日志放入Mysql数据

/usr/share/doc/rsyslog*/

/etcrsyslog.conf配置

$ModLoad ommysql

rsyslog+mysql+loganalyzer安装部署

1、安装httpd:yum  -y install php php-mysql mysql-server mysql    

2、tar xvzf loganalyzer-3.6.5.tar.gz   一般目录即可

cd loganalyzer-3..6.5

mv src/* /var/www/html/loganalyzer/

mv contrib/* /var/www/html/loganalyzer/

chmod u+x /var/www/html/loganalyzer/*.sh

cd  /var/www/html/loganalyzer

./configure.sh

./secure.sh

chmod 666 config.php

chown -R apache.apache *

rm ./configure.sh

rm ./sercure.sh

3、编辑/etc/rsyslog.conf配置文件

(1)模块编辑

1.jpgrsyslog+mysql+loganalyzer安装部署

(2)规则编辑

rsyslog+mysql+loganalyzer安装部署2.jpg

4、mysql的配置

(1)数据库创建

cd /usr/share/doc/rsyslog-mysql-5.8.10/

mysql < createDB.sql

千万要注意SystemEvents

(2)授权用户

GRANT ALL ON Syslog.* TO 'loguser'@'127.0.0.1' IDENTIFIED BY 'logpass';

GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'logpass';

FLUSH PRIVILEGES;

5、网页配置loganalyzer

    在网址输入http://10.1.44.5/loganalyzer/

rsyslog+mysql+loganalyzer安装部署3.jpg

rsyslog+mysql+loganalyzer安装部署4.jpg

网友配置loganalyzer的链接地址http://www.iyunv.com/thread-23894-1-1.html

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/53957