rsyslog+loganalyze+mysql 日志集中处理

随着服务器的增多,感觉查看日志花费的时间已经越来越多,而且也各种不大方便,所以想着集中到一台服务器上来处理。害怕用过之后就忘记了,所以特此做个记录

因为我的LNMP环境很早之前就已经搭好了。所以就直接用了。

我也是参考这篇文章搭建的。

http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html

按照这篇文章搭建完了之后,可能会遇到

这是没有日志记录。

这个时候systemEvents 里面是没有数据的。

通过查看/var/log/messages 查看问题。我的问题是不能通过/var/lib/mysql/mysql.sock连接mysql。

因为我的mysql.sock放在/tmp下。于是乎

ln -s /tmp/mysql.sock  /var/lib/mysql/mysql.sock

重启了下rsyslog完成。发现没有报错了。再打开web,也可以看到日志了。

现在是想把一些非系统日志的也加入进来。比如说nginx+app+mysql的日志

rsyslog的中心服务器不用管,按之前的就好,客户端需要更改下。

#nginx log
$ModLoad imfile  #不加这个会报错。
$InputFileName /usr/local/nginx/logs/error.log #文件需要真实存在
$InputFileTag nginx-errorlog:      #读取文件定义下标签,同一主机不能有2个一样的
$InputFileStateFile nginx-errorlog       
$InputRunFileMonitor                           #表示开始监控
$InputFileName /usr/local/nginx/logs/access.log
$InputFileTag nginx-accesslog:
$InputFileStateFile nginx-accesslog
$InputRunFileMonitor
$InputFilePollInterval 10                 #等待10秒钟发送一次
if $programname == ‘nginx-errorlog‘ then @192.168.0.12:514 
#匹配就远程传输数据到192.168.0.12
if $programname == ‘nginx-errorlog‘ then ~
if $programname == ‘nginx-accesslog‘ then @192.168.0.12:514
if $programname == ‘nginx-accesslog‘ then ~

加其他的文件的话,也是同样的格式。mysql或者app日志。

这是我加的其他的日志。如果日志文件没数据的话,也不会显示出来。

这个loganalyer 显示nginx效果感觉不是很好。

时间: 2024-07-29 07:22:32

rsyslog+loganalyze+mysql 日志集中处理的相关文章

rsyslog+LogAnalyzer+MySQL日志服务器

ryslog 是一个快速处理收集系统日志的程序,提供了高性能.安全功能和模块化设计.rsyslog 是syslog的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,W

LAMP基于rsyslog+loganalyzer实现日志集中管理及分析

前言 作为一名运维工程师,查看分析系统日志是每天必做的功课,但每次查看日志都得一台服务器一台服务器的看,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉襟见肘了.于是我们就需要用到日志服务器了,但是如何能让它更直观的显示呢?loganalyzer是一个不错的选择,本文将讲解如何使用rsyslog+loganalyze实现日志统一管理及分析. 简介 LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端,它提供了对日志的简单浏览.搜索.基本分析和一些图表报

centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器

一.简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品. 1.rsyslog特点 实现了基本的syslog协议 直接兼容syslogd的syslog.conf配置文件 在同一台机器上支持多个rsyslogd进程,支持多线程 丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消息过滤后在转发 灵活的配置选项,配置文件中可以写简单的逻辑判断,自定义输出格式等 增加了

CentOS 6.7下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的

CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的

Rsyslog+Loganalyer+MySQL下部署日志服务器

Rsyslog+Loganalyer+MySQL下部署日志服务器 准备工作(三台Centos服务器Centos7): MySQL服务器(192.168.1.70):收集储存管理日志 web/Rsyslog服务器(192.168.1.52):搭建httpd服务,提供在web端查看日志信息 测试服务器(192.168.1.71):生成日志,并将日志信息发送给Rsyslog服务器 关闭防火墙和selinux 配置MySQL服务器 安装MySQL服务,创建用户,授权对Syslog数据库的访问. #yum

rsyslog+loganalyzer+mysql部署日志服务器

rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展. rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器.另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)或一台远程rsyslog服务器上. 一.rsyslog特性 多线程 支持通过TCP,SSL,TLS,RELP协议实现日志数据的可

Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ====================================================== 一.rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日

rsyslog+analyzer+mysql实现日志收集展示

why->what->where->when->who->how 1.为什么要进行日志收集?为什么要用到rsyslog? 日志是我们对系统和应用程序的运行状况分析的根本依据,同时一些日志也有其特殊的作用,例如mysql的二进制日志和事务日志.因此要进行日志收集,为了避免重复的进行日志系统的实现,因此在linux发行版中提供了系统日志收集-rsyslogd 2.什么是rsyslog? rsyslog的前身是syslog,其是一个日志收集器,用于应用程序日志收集和内核日志收集.