2. 程式人生 > >Linux 之rsyslog+LogAnalyzer 日誌收集系統

Linux 之rsyslog+LogAnalyzer 日誌收集系統

阿新 發佈:2017-05-08
windows 服務器 應用程序 數據庫 規劃圖

一、LogAnalyzer介紹
  LogAnalyzer工具提供了一個易於使用,功能強大的前端,用於搜索,查看和分析網絡活動數據,包括系統日誌,事件日誌和其他許多日誌源。由於它只是將數據展示到我們用戶的面前,所以數據本身需要由另一個程序收集,比如syslogd,rsyslog(現在是發行版的默認的syslogd),WinSyslog或MonitorWare代理。LogAnalyzer同樣適用於Linux和Windows。它主要是用PHP編寫的自由軟件,基於GPL的開源應用程序。數據可以從數據庫,也可以從純文本文件而獲得。

本案例規劃圖:

技術分享

二、在rsyslog服務器上部署 LAMP環境。

1.安裝httpd

[[email protected] ~]# yum install httpd -y
[[email protected] ~]# systemctl start httpd
[[email protected] ~]# systemctl enable httpd

2.安裝mysql

[[email protected] ~]# yum install mysql mysql-server -y
[[email protected] ~]# systemctl start mariadb
[[email protected]
/* */ ~]# systemctl enable mariadb Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service. [[email protected] ~]# mysqladmin -u root password ‘rsyslog.ppp‘

測試下登陸,無問題後,安裝php

3.安裝php

[[email protected] ~]# yum install php php-mysql php-gd -y
[[email protected]
/* */ ~]# cat /var/www/html/test.php <?php phpinfo(); ?>

打開客戶端瀏覽器,進行訪問測試http://192.168.30.67/test.php

4.安裝rsyslog,並加入開機啟動

[[email protected] ~]# wget -O /etc/yum.repos.d/rsyslog.repo http://rpms.adiscon.com/v8-stable/rsyslog.repoc[[email protected] ~]# yum install rsyslog-* --skip-broken -y
[[email protected] ~]# systemctl enable rsyslog

5.rsyslog建庫腳本,路徑在/usr/share/doc/rsyslog-mysql-8.18.0/createDB.sql,現在我們登陸數據庫創建個rsyslogdb庫,並導入建庫腳本

[[email protected] ~]# more /usr/share/doc/rsyslog-mysql-8.18.0/createDB.sql 
CREATE DATABASE rsyslogdb;
USE rsyslogdb;

[[email protected] ~]# mysql -uroot -p < /usr/share/doc/rsyslog-mysql-8.18.0/createDB.sql 
Enter password:

登陸測試一下庫建好了沒

技術分享

[[email protected] ~]# mysql -uroot -p rsyslogdb
Enter password: 
....
MariaDB [rsyslogdb]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| rsyslogdb          |
+--------------------+4 rows in set (0.00 sec)

創建用戶並授權
MariaDB [rsyslogdb]> GRANT ALL ON rsyslogdb.* TO [email protected] IDENTIFIED BY ‘rsyslog.ppp‘;
Query OK, 0 rows affected (0.00 sec)

MariaDB [rsyslogdb]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

MariaDB [rsyslogdb]> exit

最後測試下該用戶的登陸
[[email protected] ~]# mysql -ursyslogdbadmin -p rsyslogdb

技術分享

6.修改rsyslog.conf文件,修改後如下:

技術分享 View Code

重啟rsyslog 服務,現在登陸mysql 進行驗證。

技術分享

MariaDB [rsyslogdb]> use rsyslogdb
Database changed
MariaDB [rsyslogdb]> select count(*) from SystemEvents;
+----------+
| count(*) |
+----------+
|       44 |
+----------+1 row in set (0.00 sec)

MariaDB [rsyslogdb]> select * from SystemEvents where ID=1\G;
*************************** 1. row ***************************
                ID: 1
        CustomerID: NULL
        ReceivedAt: 2016-05-10 15:11:19DeviceReportedTime: 2016-05-10 15:11:19
          Facility: 5
          Priority: 6
          FromHost: rsyslog
           Message:  [origin software="rsyslogd" swVersion="8.18.0" x-pid="3902" x-info="http://www.rsyslog.com"] start
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: rsyslogd:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL1 row in set (0.00 sec)

ERROR: No query specified

技術分享

三、部署LogAnalyzer

1.下載

技術分享

[[email protected] ~]# wget -c http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz解壓
[[email protected] ~]# tar zxvf loganalyzer-3.6.6.tar.gz 
復制文件到
[[email protected] ~]# cp -r loganalyzer-3.6.6/src/ /var/www/html/loganalyzer
[[email protected] ~]# cp -r loganalyzer-3.6.6/contrib/* /var/www/html/loganalyzer/
進入到loganalyzer 程序中,將以下腳本賦予執行權限
[[email protected] ~]# cd /var/www/html/loganalyzer/
[[email protected] loganalyzer]# chmod +x configure.sh secure.sh 
運行configure.sh,將創建一個空白的config.php配置文件
[[email protected] loganalyzer]# ./configure.sh

技術分享

2.打開瀏覽器訪問 http://192.168.30.67/loganalyzer 安裝界面,如下,會有一個error,選擇here技術分享

選擇here進行安裝

技術分享

選擇next技術分享

驗證config文件,就是我們上一不運行configure.sh 生成的文件

技術分享

基本配置裏,填寫數據庫連接信息

技術分享

創建表,直接選擇next

技術分享

檢查沒有失敗的狀態。繼續下一步

技術分享

創建一個rsyslog的web管理用戶,名字叫rsyslog

技術分享

檢查詳細信息

技術分享

此處,source type 需要修改成mysql native 源,隨後填寫mysql相關信息,註意(Database Tablename 處我寫填寫錯誤,正確應該是SystemEvents)

技術分享

完成後,下一步就是登陸loganalyzer了。

技術分享

輸入rsyslog,及設定的密碼。

技術分享

在這裏,可以看到最後rsyslog server 收集到的日誌,已經展示在首頁了。

技術分享


Linux 之rsyslog+LogAnalyzer 日誌收集系統

相關推薦

Linux rsyslog+LogAnalyzer 日誌收集系統

windows 服務器 應用程序 數據庫 規劃圖 一、LogAnalyzer介紹  LogAnalyzer工具提供了一個易於使用,功能強大的前端,用於搜索,查看和分析網絡活動數據,包括系統日誌,事件日誌和其他許多日誌源。由於它只是將數據展示到我們用戶的面前,所以數據本身需要由另一個程序收集

Linuxrsyslog系統日誌分散式系統日誌統一運維

轉發:https://www.cnblogs.com/hanyifeng/p/5463338.html 一、rsyslog 介紹   ryslog 是一個快速處理收集系統日誌的程式,提供了高效能、安全功能和模組化設計。rsyslog 是syslog 的升級版,它將多種來源輸入輸出轉換結果到目

Linux搭建ELK日誌收集系統:FIlebeat+Redis+Logstash+Elasticse

uri 對數 exp 取數 網速 docker useradd 通過 演示 Centos7部署ELK日誌收集系統 一、ELK概述: ELK是一組開源軟件的簡稱,其包括Elasticsearch、Logstash 和 Kibana。ELK最近幾年發展迅速,已經成為目前最流行的

大資料學習筆記flume----日誌收集系統

一、flume基本概念 Flume是Cloudera提供的一個高可用的,高可靠的,分散式的海量日誌採集、聚合和傳輸的系統; Flume支援在日誌系統中定製各類資料傳送方,用於收集資料; Flume提供對資料進行簡單處理,並寫到各種資料接受方(可定製)的能力。 總結:f

開發人員學Linux終結篇:大型系統開發經驗談

bug 架構 版本管理 質量 管控 1.前言這篇文章來源於我的一個ppt,而這個ppt是源於一個朋友的一次邀請,朋友邀請我為一個公司做一堂大約2小時的技術講座,我選定的方向是如何開發一個大型系統,在這裏我對大型系統的定義為日均PV在千萬級以上,而京東和淘寶這類則屬於巨型系統了。因此在本篇中

Flume日誌收集系統架構詳解--轉

with 指定 mwl 裏程碑 工程 生命 數據接收 dba -i 2017-09-06 朱潔 大數據和雲計算技術 任何一個生產系統在運行過程中都會產生大量的日誌,日誌往往隱藏了很多有價值的信息。在沒有分析方法之前,這些日誌存儲一段時間後就會被清理。隨著技術的發展和

日誌收集系統Flume及其應用

註意 內存緩存 外部 ner 流動 場景 啟動 net conf Apache Flume概述   Flume 是 Cloudera 提供的一個高可用的,高可靠的,分布式的海量日誌采集、聚合和傳輸的系統。Flume 支持定制各類數據發送方,用於收集各類型數據;同時,Flu

es redis logstash 日誌收集系統排錯

bsp pos keys allow light 通過命令 bash 系統排錯 man 用logstash收集日誌並發送到redis,然後通過logstash取redis數據寫入到es集群,最近kibana顯示日誌總是中斷,日誌收集不過來,客戶端重啟發現報錯: Faile

linux進程管理,系統監控】

kill -9 每隔一秒 exist 物理內存 基於 openbsd inpu ocs pid 一、進程管理 前臺進程:一般是指占據著標準輸入和/或標準輸出的進程後臺進程:不占據默認開啟的進程都是前臺進程ctrl+C 中斷ctrl+z 從前臺轉入後臺bg 後臺進程編號 讓

Go實現海量日誌收集系統(二)

fig encode 文件配置 sar 架構 cli 代碼執行 CP lob 一篇文章主要是關於整體架構以及用到的軟件的一些介紹,這一篇文章是對各個軟件的使用介紹,當然這裏主要是關於架構中我們agent的實現用到的內容 關於zookeeper+kafka 我們需要先把兩

linux高級文件系統管理

app 方法 系統管 操作 腳本 check localhost 不能 remount 由於Linux是一個多用戶管理的操作系統,而Linux默認情況下並不限制每個用戶使用磁盤空間的大小,假如某個用戶疏忽或者惡意占滿磁盤空間,將導致系統磁盤無法寫入甚至崩潰;

Kafka+Zookeeper+Filebeat+ELK 搭建日誌收集系統

could not arch success div 名稱 fill pil ice oca ELK ELK目前主流的一種日誌系統,過多的就不多介紹了 Filebeat收集日誌,將收集的日誌輸出到kafka,避免網絡問題丟失信息 kafka接收到日誌消息後直接消費到Lo

Flume可分布式日誌收集系統

agen debug 程序 負責 and 序列化 得到 集群 ava Flume 1. 前言   flume是由cloudera軟件公司產出的可分布式日誌收集系統,後與2009年被捐贈了apache軟件基金會,為hadoop相關組件之一。尤其近幾年隨著flume的不斷被完善

日誌收集系統架構

各元件介紹 Log Agent 日誌收集客戶端,用來收集伺服器上的日誌 Kafka 高吞吐量的分散式佇列 linkin開發 apache頂級開源專案 非同步處理,把非關鍵流程非同步化,提高系統的響應時間和健壯性 應用解耦,

ELK+kafka構建日誌收集系統

背景: 最近線上上了ELK,但是隻用了一臺Redis在中間作為訊息佇列,以減輕前端es叢集的壓力,Redis的叢集解決方案暫時沒有接觸過,並且Redis作為訊息佇列並不是它的強項;所以最近將Redis換成了專業的訊息資訊釋出訂閱系統Kafka, Kafka的更多介紹大家可以看這裡: 傳

elk日誌收集系統,開機自動啟動

以Elasticsearch為例: 建立一個開啟es指令碼 es.sh ES_HOME=/system/es/elasticsearch-6.4.2 #es存放的目錄 sudo -iu elsearch $ES_HOME/bin/elasticsearch 開機指令碼:

基於flume的日誌收集系統配置

大資料系統中通常需要採集的日誌有: 系統訪問日誌 使用者點選日誌 其他業務日誌(比如推薦系統的點選日誌) 在收集日誌的時候,一般分為三層結構:採集層、彙總層和儲存層,而不是直接從採集端將資料傳送到儲存端,這樣的好處有: 如果儲存端如Hadoop叢集、Kafka等需要停

ELK日誌收集系統,看別人的,學習了

這裡先簡單介紹下什麼是ELK。 ELK(ElasticSearch, Logstash, Kibana),三者組合在一起搭建實時的日誌分析平臺。  1、 Elasticsearch 是個開源分散式搜尋引擎,它的特點有:分散式,零配置,自動發現,索引自動分片,索引副本機制,

Flume(日誌收集系統)簡介

一、Flume簡介   flume是一個分散式、可靠、高可用的海量日誌採集、聚合和傳輸的系統。支援在日誌系統中定製各類資料傳送方,用於收集資料 ; 同時,Flume提供對資料進行簡單處理,並寫到各種資料接受方(比如文字、HDFS、Hbase等)的能力 。   flume的

filebeat + kafka + logstash + Elasticsearch + Kibana日誌收集系統搭建

一、介紹        在日常運維工作中,對於系統和業務日誌的處理尤為重要。今天,在這裡分享一下自己部署的filebeat + kafka + ELK開源實時日誌分析平臺的記錄過程。 1、ELK介紹      &nbs