想要做好系統的運維,管理和分析日志是少不了的,在系統出問題的時候,也隻有看日志才能更快的确定問題出現的原因,今天來看看如何實作日志伺服器,以及日志的分析。
在RHEL6 上日志程式是rsyslog,主配置檔案路徑/etc/rsyslog.conf
先來看看主配置檔案:
<a href="http://s3.51cto.com/wyfs02/M02/2F/FD/wKioL1OioWqCb9yZAAOVED-Lfk8533.jpg" target="_blank"></a>
現在來實作一下如何作為日志伺服器,開啟下面兩項,伺服器就可以接收來自遠端的日志。
$ModLoad imudp
$UDPServerRun 514
接下來配置用戶端
*.* @192.168.0.1
用logger産生一個資訊試試,看看能不能記錄到遠端伺服器上。
# logger -p info "hello world I'm tuchao"
看來是可以收到的
<a href="http://s3.51cto.com/wyfs02/M02/30/02/wKiom1Oiq03hVjsEAAEZwQ5YGQA334.jpg" target="_blank"></a>
rsyslog可以支援把日志存儲到資料庫中,來看看如何實作吧。
先安裝rsyslog支援mysql的驅動程式,rsyslog-mysql。
# yum install rsyslog-mysql
建立rsyslog資料庫,可以用系統給我們準備好的腳本來做。
腳本路徑:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
使用輸入重定向執行批處理。
# mysql < createDB.sql
建立使用者
>create user rsysloguser;
完成授權
>grant all on Syslog.* to 'rsysloguser'@'localhost' identified by 'redhat';
> flush privileges;
編輯rsyslog.conf
加入子產品
$ModLoad ommysql
添加日志記錄位置
*.* :ommysql:localhost,Syslog,rsysloguser,redhat
<a href="http://s3.51cto.com/wyfs02/M01/30/09/wKiom1Ois9CivJkqAAL14i9BXpI864.jpg" target="_blank"></a>
重新開機rsyslog服務,然後測試下。
# logger -p info "to test mysql save logger"
> use Syslog;
> select * from SystemEvents;
看,成功記錄進來了。
<a href="http://s3.51cto.com/wyfs02/M02/30/0E/wKioL1OitjSwNtQsAAh7RhC1dps627.jpg" target="_blank"></a>
縱向顯示
> select * from SystemEvents\G;
使用loganalyzer做日志分析,這是一個web界面的工具,需要系統有LAMP環境,我已經做好環境了,并且提供了虛拟主機。
# tar -zxvf loganalyzer-3.6.4.tar.gz
# cd loganalyzer-3.6.4
# mv src/* /var/www/loganalyzer/
# mv contrib/* /var/www/loganalyzer/
# cd /var/www/loganalyzer/
# bash configure.sh
用浏覽器通路對應目錄下的虛拟主機。
點選here開始安裝。
<a href="http://s3.51cto.com/wyfs02/M02/30/3E/wKioL1OjpZ_xLnM5AAC1dluNPaY629.jpg" target="_blank"></a>
點選Next
config.php配置檔案可寫,繼續Next
<a href="http://s3.51cto.com/wyfs02/M02/30/3E/wKioL1OjpmyTrGVjAALHKdNQVGA717.jpg" target="_blank"></a>
參考下圖填寫資訊,完成後,Next
<a href="http://s3.51cto.com/wyfs02/M00/30/3F/wKiom1OjqjzBFj0GAASBMB_ktyQ448.jpg" target="_blank"></a>
正在建立表,他提示我們如果原來有安裝過loganalyzer,資料會被覆寫。Next
<a href="http://s3.51cto.com/wyfs02/M00/30/3F/wKiom1OjqtrwWe1AAAMofuscEJc694.jpg" target="_blank"></a>
檢查執行結果,Next
<a href="http://s3.51cto.com/wyfs02/M00/30/3E/wKioL1OjqyOiatftAAKNtLF4thE287.jpg" target="_blank"></a>
建立一個用于登陸管理的使用者賬号,Next
<a href="http://s3.51cto.com/wyfs02/M01/30/3E/wKioL1Ojq3az649PAAMiUM_CRg8221.jpg" target="_blank"></a>
這裡告訴你使用者建立成功,然後選擇類型,這裡要填syslog的資料庫資訊。
<a href="http://s3.51cto.com/wyfs02/M00/30/3E/wKioL1OjrGXRgk87AAOQOnoXoak346.jpg" target="_blank"></a>
點選Finish
<a href="http://s3.51cto.com/wyfs02/M02/30/3E/wKioL1OjrLrzzlB0AAJgwJcDZnQ134.jpg" target="_blank"></a>
跳轉至管理界面,完成!
<a href="http://s3.51cto.com/wyfs02/M00/30/3E/wKioL1OjrRGDFz29AAtcTU4G2xc789.jpg" target="_blank"></a>
本文轉自qw87112 51CTO部落格,原文連結:http://blog.51cto.com/tchuairen/1428311
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)