linux+log日志分析,rsyslog+loganalyzer日志收集分析处理

最新推荐文章于 2022-11-26 11:02:58 发布
最新推荐文章于 2022-11-26 11:02:58 发布
阅读量115 收藏
点赞数
文章标签: linux+log日志分析

网上教程还是比较多的:

这里推荐几篇并说下一些个注意的问题

NERV 百度空间

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

1.rpm包安装http后的配置文件修改:添加对index.php的支持。

添加:

AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

737f55b3ecf9c5f88e76c6532a153bc8.png

vim /etc/httpd/conf/httpd.conf

1bf35113be3a92dff2f9407f6a1bc5f3.png

2,rsyslog rpm包安装后没有对mysql的支持

cd /lib64/rsyslog #rpm安装rsyslog后的so文件位置

这里需要用到mysql数据库,具体方法:

a,yum install rsyslog-mysql

安装后会在/lib64/rsyslog下生成ommysql.so等文件。

b,卸载rsyslog rpm包后源码安装rsyslog

注意备份配置文件  默认rsyslogd 启动读取/etc/rsyslog.conf

3,vim /etc/rsyslog.conf   这3行下面添加

$ModLoad immark   # provides --MARK-- message capability

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # kernel logging (formerly provided by rklogd)

=====下面这2行是要添加的====

$ModLoad ommysql  # 这行是有ommsql.so文件 ,启动rsyslog后注意/var/log/message日志有无报错

*.*       :ommysql:ip,database,user,passwd

=====去掉下面2行的注释,主要是接收客户的日志====

$ModLoad imudp.so  # provides UDP syslog reception

$UDPServerRun 514 # start a UDP syslog server at standard port 514

保存退出,开启防火墙的UDP 514端口,重启防火墙

4,安装loganalyzer

tar zxvf loganalyzer-3.2.1.tar.gz

mkdir /var/www/html/syslog

cd /root/loganalyzer-3.2.1/src

cp -r * /var/www/html/syslog

cd /root/loganalyzer-3.2.1/contrib

cp * /var/www/html/syslog

cd /var/www/html/syslog

chmod 755 *.sh

./configure.sh

./secure.sh

chmod 666 config.php

chown -R daemon.daemon *

登录web安装,http://ip地址/syslog  推荐使用Firefox浏览器,本人在IE浏览器打开有意外错误Firefox正常

这里说注意点,在按步骤一步步点下去的时候,注意看一下信息,一定要注意数据库名字为Syslog,表名称为SystemEvents,在这里我刚开始没注意到(注意大小写)

5,客户端设置,

a,开启udp514端口:去掉前面#$ModLoad imudp;#$USPServerRun的#

b,插入*.info;mail.none;authpriv.none;cron.none    @server-ipaddr

c, [root@客户端 ~]# vim /etc/sysconfig/rsyslog

# Options to syslogd

# syslogd options are deprecated since rsyslog v3

# if you want to use them, switch to compatibility mode 2 by "-c 2"

SYSLOGD_OPTIONS="-r -x"

d,[root@服务端 ~]# vim /etc/sysconfig/rsyslog

# Options to syslogd

# syslogd options are deprecated since rsyslog v3

# if you want to use them, switch to compatibility mode 2 by "-c 2"

SYSLOGD_OPTIONS="-m 0 -r"

可以测试下 在客户端logger 'logger information'看看server端/var/log/message是否有信息

如果有其他问题,注意rsyslog的日志,更多问题欢迎垂询

weixin_39985365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql+enable+sql+log_CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置...
weixin_29057237的博客
02-18 382
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无法监控...
rsyslog+loganalyzer系统日志分析系统(基础搭建)
捏磐火 凤凰巢
04-11 6100
整个系统分成六篇,会详细介绍一下我使用和研究rsyslog+loganalyzer的心得。这是所有六篇里最基础的一篇,仅仅涉及单机环境中最基础的系统搭建。
日志分析LogAnalyzer+Rsyslog日志分析系统全
weixin_34114823的博客
08-07 271
LogAnalyzer+Rsyslog日志分析系统全一、简介LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日...
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
最新发布
N71FS1的博客
11-26 2206
在CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析
rsyslog+logAnalyzer
weixin_34346099的博客
05-27 246
ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
通过rsyslog收集LogAnalyzer的展示,可以实现全面的日志管理,这对于监控系统状态、排查问题和安全审计至关重要。 总之,搭建Linux 7.6 + rsyslog 8.24 + LogAnalyzer 4.1.11日志收集系统涉及多个步骤,包括...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并...
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
"搭建rsyslog日志服务器和loganalyzer日志分析工具" 本文档介绍了搭建rsyslog日志服务器和loganalyzer日志分析工具的步骤和配置。本文档分为四部分,分别是rsyslog的介绍、logrotate日志滚动的介绍、rsyslog的存储...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。 2、LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。 3、LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。
CentOS7下利用rsyslog+loganalyzer配置日志服务器
zcyygyl的博客
08-08 3048
一 简介 1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案...
关于fi dd ler 手机抓包 网卡地址地址_终端抓包与日志分析方法
weixin_39710951的博客
10-22 318
作为工程师,检测应用是否有收发包常见的方法就是抓包。linux平台下可以通过tcpdump命令进行抓包,windows 和Mac 平台也有Wireshark工具,对于终端如何进行抓包与日志分析。终端抓包方法 苹果的生态很封闭,但开发工具很完美。将手机与Mac相连后,通过xcode就可以查看手机设备信息,获取到设备的udid 信息。在通过命令 rvictl 创建一张虚拟网卡,此...
CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux客户端配置
linux201881的博客
08-08 3677
一、简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabb...
rsyslog+loganalyzer系统日志分析系统(loganalyzer基本功能)
热门推荐
捏磐火 凤凰巢
04-11 2万+
这是所有六篇里的第二篇,是建立在第一篇的基础上对于loganalyzer的基本使用。当然它还是基于单机环境。
rsyslog+loganalyze+mysql 日志集中处理
weixin_34060299的博客
10-16 150
实验:客户端(172.18.253.55)访问日志存放在远程rsyslog服务器(172.18.252.36),服务端的日志数据存放在mariadb服务器(172.18.253.62)--------------------------------------------------------------------------------mariadb服务端配置: ...
MySQL配置日志服务器_Rsyslog+Loganalyer+MySQL下部署日志服务器
weixin_30306507的博客
01-27 264
Rsyslog+Loganalyer+MySQL下部署日志服务器准备工作(三台Centos服务器Centos7):MySQL服务器(192.168.1.70):收集储存管理日志web/Rsyslog服务器(192.168.1.52):搭建httpd服务,提供在web端查看日志信息测试服务器(192.168.1.71):生成日志,并将日志信息发送给Rsyslog服务器关闭防火墙和selinux配置M...
Linux—图解rsyslog及通过 Loganalyzer实现集中式日志管控
大雄不爱吃肉
08-12 8591
1、安装背景:  在系统管理过程中,所有的系统信息都保存在日志文件中,快速的查找日志并找到问题所在以便解决问题是每个运维人员的必备技能,虽然rsyslog+mysql的机制已经可以实现查看日志的功能,但是不够方便也不直观,配合Loganalyzer就可以方便的通过web界面掌握系统的运行日志信息,当系统出现问题时,可以通过Loganalyzer提供的web界面快速而直观的从日志数据库中查找到

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值