Linux-web看日志

最新推荐文章于 2024-07-20 02:01:26 发布
最新推荐文章于 2024-07-20 02:01:26 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jakback/article/details/106092111
版权
本文介绍如何构建一个基于rsyslog、Mariadb和Loganalyzer的集中式日志管理系统,实现日志的收集、存储与web界面分析。通过在服务器端设置rsyslog接收日志,Mariadb存储日志,Loganalyzer提供web界面访问,同时客户端可远程发送日志至服务器。
摘要由CSDN通过智能技术生成

rsyslog+mariadb+loganalyzer

一个可以使用web页面查看日志的架构

环境准备:与前面课程提到的集中式日志服务器的架构一样,只是这个架构是在server上搭建的,也就是IP地址为192.168.1.55的这台主机上

server端的环境准备和设置

setp1 安装所需要的软件包

[root@localhost ~]# dnf install mariadb mariadb-server rsyslog-mysql -y

step2 启动mariadb服务

[root@localhost ~]# systemctl restart mariadb
[root@localhost ~]# systemctl status mariadb

step3 设置mariadb

##将mariadb的管理员密码设置为‘123456’
[root@localhost ~]# mysqladmin -u root password 123456


##建立日志服务需要用到的数据库
[root@localhost ~]# cd /usr/share/doc/rsyslog/
[root@localhost rsyslog]# mysql -u root -p < mysql-createDB.sql 
Enter password: 


##进入到mariadb中验证一下是否有一个叫Syslog的数据库,如果有就代表前面的操作成功
[root@localhost rsyslog]# mysql -u root -p
Enter password: 
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| Syslog             |

step4 为后面将要用到的用户进行授权,允许用户访问mairadb中的Syslog库

#允许一个叫syslogroot的用户从127.0.0.1、192.168.1.55、192.168.1.18这三个ip地址访问我的数据库,密码为syslogpass,设置完成之后刷新一下并退出(如果你的架构中还有其它的主机,只要修改数据库语句中的IP地址即可)
MariaDB [(none)]> grant all on Syslog.* to 'syslogroot'@'127.0.0.1'identified by 'syslogpass';
Query OK, 0 rows affected (0.000 sec)

MariaDB [(none)]> grant all on Syslog.* to 'syslogroot'@'192.168.1.55'identified by 'syslogpass';
Query OK, 0 rows affected (0.000 sec)

MariaDB [(none)]> grant all on Syslog.* to 'syslogroot'@'192.168.1.18'identified by 'syslogpass';
Query OK, 0 rows affected (0.000 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.000 sec)

MariaDB [(none)]> quit
Bye

setp5 修改rsyslog服务的配置文件

[root@localhost ~]# vim /etc/rsyslog.conf 
7 #### MODULES ####
.
.
.
 24 module(load="imtcp") # needs to be done just once
 25 input(type="imtcp" port="514")
 26 module(load="ommysql")#加载一个叫ommysql的模块是日志服务可以连接mariadb
 .
 .
 65 local7.*                 /var/log    /boot.log
 66 
 #告诉日志服务通过ommysql模块,将日志信息发送到192.168.1.55的Syslog库中,使用的用户名和密码就是我们在前一步设置的syslogroot,syslogpass
 67 *.*     :ommysql:192.168.1.55,Syslog,syslogroot,syslogpass
 
 ##重启日志服务
 [root@localhost ~]# systemctl restart rsyslog

step6 测试一下日志信息能否记录到数据库中

[root@localhost ~]# logger "hello test test test"
[root@localhost ~]# mysql -u root -p
Enter password: 
MariaDB [(none)]> use Syslog;
Database changed
MariaDB [Syslog]> select * from SystemEvents\G
*************************** 8. row ***************************
                ID: 8
        CustomerID: NULL
        ReceivedAt: 2019-12-07 03:22:31
DeviceReportedTime: 2019-12-07 03:22:31
          Facility: 1
          Priority: 5
          FromHost: localhost
           Message: hello test test test
###如果可以看到我们之前使用logger产生的日志信息及代表rsyslog可以将日志信息存入数据库中

step7 设置client(192.168.1.18),此步骤是唯一一步需要对client的做出的设置

##安装软件包
[root@localhost ~]# dnf install rsyslog-mysql -y

##修改服务的配置文件添加相应内容(与server端添加的内容一致)
[root@localhost ~]# vim /etc/rsyslog.conf
module(load="ommysql")
*.*     :ommysql:192.168.1.55,Syslog,syslogroot,syslogpass
[root@localhost ~]# systemctl restart rsyslog

###测试一下client的日志信息能否在server端的数据库中查看
###client
[root@localhost ~]# logger "hello this is a test from client 18"


####server端使用与刚才相同的方法去查看内容
MariaDB [Syslog]> select * from SystemEvents\G
*************************** 28. row ***************************
                ID: 28
        CustomerID: NULL
        ReceivedAt: 2019-12-07 03:30:28
DeviceReportedTime: 2019-12-07 03:30:28
          Facility: 1
          Priority: 5
          FromHost: localhost
           Message: hello this is a test from client 18

step8 server端安装支持web页面查看日志的工具loganalyzer

[root@localhost ~]# dnf install httpd php php-mysqlnd php-gd -y
[root@localhost ~]# tar fx loganalyzer-4.1.8.tar.gz 
[root@localhost ~]# cp -r loganalyzer-4.1.8/src/* /var/www/html/
[root@localhost ~]# cp loganalyzer-4.1.8/contrib/* /var/www/html/
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# sh configure.sh 
[root@localhost html]# systemctl restart httpd

step9 在mariadb中创建lyzeruser工具需要用到的库、用户并授权

[root@localhost html]# mysql -u root -p
Enter password: 
MariaDB [(none)]> create database loganalyzer;
Query OK, 1 row affected (0.000 sec)

MariaDB [(none)]> grant all on loganalyzer.* to lyzeruser@'192.168.1.55' identified by 'lyzeruser';
Query OK, 0 rows affected (0.000 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> quit
Bye

step10 打开浏览器,部署loganalyzer

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

组团学
关注
专栏目录
linuxweb服务的日志,linux下grep分析web服务器日志
weixin_36060465的博客
05-07 836
cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10cat access.log|awk '{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}'2.访问次数最多的文件或页面,取前20及统计所有访问IPcat access.log|awk '{p...
Go-seelog-简单易用浏览器实时查看日志
08-14
seelog - 简单易用 浏览器实时查看日志
linuxweb日志分析工具,网站日志分析工具:WebLog Expert Lite
weixin_32661017的博客
05-02 342
WebLog Expert Lite,它是一款专门用来分析网站日志文件的软件,可以对网站的来访者进行详细分析,包括当前活动会话统计、文件存取统计、搜索使用情况统计、浏览器/操作系统统计、错误统计等。然后生成HTML形式的表格和图表PDF报告方便各站长对网站各种情况有一个直观的了解。下载,现在已经到9.2了,直接下一步就安装好了2、 直接打开切换中文3、新建一个分析WebLog Expert 的使用...
Web端查看Liunx日志,网页端查看Liunx日志
来自上海的这位朋友
07-28 4759
Web端查看Liunx日志,网页端查看Liunx日志
linux 日志输出
最新发布
weixin_43129806的博客
07-20 791
syslog输出日志
kali-linux-web-pentest-cookbook
11-21
《Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web应用渗透测试的专业技术书籍。Kali Linux,前身为BackTrack,是全球安全研究人员广泛使用的开源操作系统,特别设计用于网络安全...
linux-web架构设计
07-31
在IT行业中,Linux Web架构设计是一项至关重要的技能,尤其对于构建高效、稳定和可扩展的互联网服务至关重要。本书“Linux-web架构设计”显然是一个深入探讨该主题的资源,旨在帮助学习者掌握如何在Linux环境中构建...
jdk-8u331-linux-x64.tar.gz
04-24
此外,还要关注JDK的性能监控、日志管理、安全更新和故障排查。 2. **服务器**:JDK在服务器上运行Java应用程序,如Web服务器、数据库服务器、应用服务器等。例如,Tomcat或JBoss这样的应用服务器需要JDK来运行Java...
xmljava系统源码-finder-web:日志监控文件浏览器
06-06
web方式的log文件查看,支持任意大小的文本文件,支持类似于linux系统的tail和less方式查看,并支持任意定位文件位置,无论文件大小,查看体验都近似于本地文件。 支持集群部署,允许你通过finder对多台机器上的日志...
linux js网页实时日志,网页中实时查看服务器日志websocket + node.js实现)
weixin_33952775的博客
05-04 451
每当我需要查看linux服务器的日志时,我都需要通过SSH客户端访问,如果想让其他人也能查看日志,首先需要安装一个SSH客户端,然后设置连接信息,如果安全性高一点的,还需要额外在linux服务器上配置【查看日志用户】,表示权限仅限于查看日志。每增加一个人想查看日志,都需要重复这个步骤,并且大大降低了密码的私密性。所以如果能通过网页形式提供【实时查看日志】功能,就可以很好地避免了这些问题。需求模型:...
linux 日志分析web,Python写WEB日志分析程序的一些思路
weixin_39958137的博客
05-02 81
我处理apache日志实时入库的方法:#coding:utf-8#!/usr/bin/Pythonimport subprocessimport signalimport timeimport datetimeimport timefrom CURD import Field, Model, Databaseimport osflag=1CONFIG = {}class dami_case(Mod...
浏览器web端实时日志展示
weixin_34324081的博客
10-29 2738
本地log代理 + akka集群采集日志,通过webscoket push 转载于:https://blog.51cto.com/tenderrain/1977118
如何正确的查看TongWeb日志
热门推荐
web的博客
11-17 1万+
当使用TongWeb时出现问题,第一处理方式为查看TongWeb logs目录下的server.log。 注意:千万不要在控制台查看日志,排序不规则,浏览行数少,不如直接看server.log。 查看server.log日志主要查看应用的报错的根本原因,找到Caused by关键字,例如如下内容。 Caused by: javax.naming.NameNotFoundException: Name "JDBC/DPORTAL" not found. at com.tongwe.....
如何看应用服务器的日志,如何查看线上服务器日志
weixin_35990183的博客
07-31 1250
首先通过终端及ssh登录到目标web服务器,进来之后可以输入命令: cd /这个命令的意思是进入根目录,然后进入日志所在的文件夹,输入命令:cd var/log/program,各个项目的路径不一样,这个命令只是一个格式参考。当你不知道项目的准确路径时,你可以一个文件夹一个文件夹地进,然后输入命令: ls 查看当前文件夹下的目录,一步一步查找日志所在文件夹。走错了就返回上一级目录,输入命令:cd...
linux mysql web界面吗_web界面查看linux日志
weixin_36372579的博客
01-27 177
一个可以使用web页面查看日志的架构环境准备:与前面课程提到的集中式日志服务器的架构一样,只是这个架构是在server上搭建的,也就是IP地址为192.168.1.55的这台主机上server端的环境准备和设置setp1 安装所需要的软件包[root@localhost ~]# dnf install mariadb mariadb-server rsyslog-mysql -ystep2 启动m...
1.1Linux高性能服务器日志系统框架
紫荆鱼的博客
12-28 1129
既然是日志系统肯定需要记录日志(LogEvent),那么我们就需要一个类来表达日志的概念,这个类至少应该包含两个属性,一个是时间戳,另一个是消息本身。 其次是日志输出(LogAppender),可以输出到不同的地方,控制台、文件。 然后是将日志信息进行格式化输出(LogFormatter),LogAppender 可以引用 LogFormatter 这样就可以将 LogEvent 事件中的日志消息经过 LogFormatter 进行格式化,然后再由 LogAppender 输出。
web安全day28:一文读懂Linux日志,运维工程师必备
小梁的博客
01-01 1734
目录 常用日志 boot.log lastlog message secure btmp wtmp utmp 日志配置文件 MODULES GLOBALS RULES 转发规则 日志级别 触发事件测试 检查日志 日志格式 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位入侵者。` Linux日志文件放在/var/log/目录下 .
Linux微服务日志查看,realtime-log: realtime-log 日志web页面, 集群实时日志查看。在微服务架构中,一般会有几百甚至几千个服务,这些服务可能会被自动部署到集群中的任何一...
weixin_33923059的博客
05-03 539
微服务日志之实时日志在微服务架构中,一般会有几百甚至几千个服务,这些服务可能会被自动部署到集群中的任何一台机器上,因此,开发人员在开发的时候,要想实时查看日志输出就很不方便了,首先需要查询出服务被部署到哪一台机器上了,其次要向管理员申请目标机器的访问权限,接着要用SSH登录到目标服务器上,使用tail -f来查看实时日志,而tail -f的功能很有限,使用起来也很不方便。这个开源项目就是为了解决微...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值