rsyslog+analyzer
环境:最小化centos6.2
准备:rsyslog-4.6.1.tar.gz loganalyzer-3.6.3.tar.gz
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
开始安装:
yum -y install rsyslog rsyslog-mysql mysql mysql-devel mysql-server php php-mysql php-pdo php-common php-gd httpd gcc make wget
tar xf rsyslog-4.6.1.tar.gz
./configure --enable-mysql
make
make install
cp /root/rsyslog-4.6.1/rsyslog.conf /etc/
vi /etc/rsyslog.conf
=================新增下面2行================
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,lixiuli
============================================
=====去掉下面2行的注释,主要是接收客户的日志====
$ModLoad imudp.so # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514
============================================
service iptables stop
service mysqld start
service httpd start
mysqladmin -uroot password lixiuli;
mysql -uroot -p </root/rsyslog-4.6.1/plugins/ommysql/createDB.sql
service rsyslog restart
检查数据库是否有相应数据
mysql -uroot -p
use Syslog;
select * from Syslog.SystemEvents;
如果有数据,则表示成功。
grant all on Syslog.* to syslog@'localhost' identified by 'syslog';
flush privileges;
tar zxvf loganalyzer-3.2.1.tar.gz
mkdir /var/www/html/syslog
cd loganalyzer-3.0.4
mv src/* /var/www/html/syslog
mv contrib/* /var/www/html/syslog
chmod u+x /var/www/html/syslog/*.sh
./configure.sh
./secure.sh
chmod 666 config.php
chown -R daemon.daemon *
setenforce 0
登录web安装,http://ip地址/syslog
这里说注意点,在按步骤一步步点下去的时候,一定要注意数据库名字为Syslog,表名称为SystemEvents(注意大小写)
linux客户端部署:
vim /etc/syslog.conf
在最后面添加:*.* @server端ip地址
保存退出,重启syslog服务
service syslog restart
此时在server服务器上就可以看到相关服务器的日志信息了
故障分析,一开始,我host列显示的全都是bogon,纠结了很长时间是为什么,后来发现是两台主机的名称是相同的,更改客户端的主机名,然后服务器端host列显示正常(能区分来自哪个ip地址)
转载于:https://www.cnblogs.com/seasonsstory/p/3291967.html
rsyslog+analyzer相关推荐
- rsyslog的配置文件使用方法
参考地址: http://www.rsyslog.com/doc/v8-stable/configuration/property_replacer.html rsyslog消息模板的定义规则 &qu ...
- php日志接入rsyslog,rsyslog和在PHP上的应用
rsyslog配置 rsyslog的配置文件为/etc/rsyslog.conf,但真正的配置放在/etc/rsyslog.d/目录下 # Default rules for rsyslog. # # ...
- 用Quartus II Timequest Timing Analyzer进行时序分析 :实例讲解 (一)
一,概述 用Altera的话来讲,timequest timing analyzer是一个功能强大的,ASIC-style的时序分析工具.采用工业标准--SDC(synopsys design con ...
- linux 远程主机发送消息,linux – rsyslog不会将远程消息写入特定主机的日志文件...
我已经设置了一个rsyslog服务器(基于CentOS 6),可以与一些远程主机一起使用. 但是,当我添加Cisco ASA防火墙时,它会记录其消息! rsyslog.conf如下: # rsyslo ...
- 一次使用 Eclipse Memory Analyzer 分析 Tomcat 内存溢出
最近,线上生产系统突然频繁的 JVM 内存报警!但本系统近期内并没有上线改动! 为了能查清内存报警的原因,使用 Eclipse Memory Analyzer tool(MAT)对 JVM Dump ...
- rsyslog概要以及源码安装mysql,rsyslog输出到Mysql基于loganalyzer查看分析
Rsyslog:syslog的加强版本 日志对于系统中程序和服务的运行起着很大的作用,我们经常需要去看日志记录来查看各种信息,有用户登录信息,有网页访问信息,有系统故障信息,等等.. 日志通常有日志级 ...
- 声卡硬件测试软件,RMAA声卡检测(RightMark Audio Analyzer)
RMAA声卡检测(RightMark Audio Analyzer) v5.5,用于测试模拟的质量和任何音频设备的数字声音部分,无论是声卡,便携式MP3播放器,家用CD/ DVD播放机,扬声器系统.使 ...
- Syslog-ng+Rsyslog收集日志:logrotate日志切割、轮询(七)
很多软件都自带切割日志,比如tomcat可以按时间来命名.rsyslog可按日期生成文件,但是并不支持用"%$year%-%$month%-%$day%"这些变量来读取文件(目前版 ...
- nginx日志通过rsyslog传入到日志服务器指定目录
V5配置语法: 推送端设置 [root@nginx01 ~]# cat /etc/rsyslog.conf # rsyslog v5 configuration file # For more inf ...
最新文章
- 深度分析define预处理指令
- matlab的NLP功能,pyhanlp 共性分析与短语提取内容详解
- Linux-rmdir命令
- CentOS 7 使用Google-Authenticator进行多因素认证
- 浙大计算机硕士比本科985,二本出身的985研究生与985本科生,哪个更厉害?网友:差的太多!...
- 华语乐坛趋势报告(2022)
- matplotlib 可视化 —— 定制画布风格 Customizing plots with style sheets(plt.style)
- 串口调试助手和网络调试助手
- 微信小程序 实现简单倒计时功能
- 前后端分离和不分离图解
- 英文名称:DSPE-PEG10-Mal的试剂分子式是C68H127N2O21P
- appinventor网络编程php,AppInventor离线版下载
- Android Studio官方文档之添加URL和App索引支持
- 中国移动,电信,联通,铁通,网通的区别与联系
- 360Lib:Lanczos插值
- N32926 usb gadget 加 adb驱动, 插入USB线一点反应都没有。
- php留言本在线制作,Flash+php+mysql简单留言本制作
- linux对磁盘的命名原则,linux多磁盘卷命名方式
- 材料科学与工程跟计算机,材料科学与工程中的计算机应用
- 导入maven项目时依赖包报红解决方案