想要做好系统的运维,管理和分析日志是少不了的,在系统出问题的时候,也只有看日志才能更快的确定问题出现的原因,今天来看看如何实现日志服务器,以及日志的分析。
在RHEL6 上日志程序是rsyslog,主配置文件路径/etc/rsyslog.conf
先来看看主配置文件:
现在来实现一下如何作为日志服务器,开启下面两项,服务器就可以接收来自远端的日志。
$ModLoad imudp
$UDPServerRun 514
接下来配置客户端
*.* @192.168.0.1
用logger产生一个信息试试,看看能不能记录到远端服务器上。
# logger -p info "hello world I'm tuchao"
看来是可以收到的
rsyslog可以支持把日志存储到数据库中,来看看如何实现吧。
先安装rsyslog支持mysql的驱动程序,rsyslog-mysql。
# yum install rsyslog-mysql
创建rsyslog数据库,可以用系统给我们准备好的脚本来做。
脚本路径:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
使用输入重定向执行批处理。
# mysql < createDB.sql
创建用户
>create user rsysloguser;
完成授权
>grant all on Syslog.* to 'rsysloguser'@'localhost' identified by 'redhat';
> flush privileges;
编辑rsyslog.conf
加入模块
$ModLoad ommysql
添加日志记录位置
*.* :ommysql:localhost,Syslog,rsysloguser,redhat
重启rsyslog服务,然后测试下。
# logger -p info "to test mysql save logger"
> use Syslog;
> select * from SystemEvents;
看,成功记录进来了。
纵向显示
> select * from SystemEvents\G;
使用loganalyzer做日志分析,这是一个web界面的工具,需要系统有LAMP环境,我已经做好环境了,并且提供了虚拟主机。
# tar -zxvf loganalyzer-3.6.4.tar.gz
# cd loganalyzer-3.6.4
# mv src/* /var/www/loganalyzer/
# mv contrib/* /var/www/loganalyzer/
# cd /var/www/loganalyzer/
# bash configure.sh
用浏览器访问对应目录下的虚拟主机。
点击here开始安装。
点击Next
config.php配置文件可写,继续Next
参考下图填写信息,完成后,Next
正在创建表,他提示我们如果原来有安装过loganalyzer,数据会被覆盖。Next
检查执行结果,Next
创建一个用于登陆管理的用户账号,Next
这里告诉你用户创建成功,然后选择类型,这里要填syslog的数据库信息。
点击Finish
跳转至管理界面,完成!
本文转自qw87112 51CTO博客,原文链接:http://blog.51cto.com/tchuairen/1428311
