rsyslog+loganalyzer的简单使用
version: 1.1|1.2
time: 2013.03.15
创建:
文档生成|文字调整
目的:因为安装完rsyslog+loganzlyzer服务,并投入使用一段时间了,发现网上很多安装的文档,但是使用文档很少,就写个记录,
加深对其的使用,发更大地发挥其作用,希望能帮到人。
登录界面讲解
search界面讲解
实时事件界面讲解
状态图界面讲解
报告生成画面讲解
管理界面讲解
###################################################################################################
第一 登录界面讲解
当我们安装好服务之前就可以访问我们的应用服务了,通过访问web界面。
分析:
select language: 可以选择对应的语言支持,不过一般都是英语了.
select a style: 界面风格选择,有两种,dark and default.
select source: 选择分析源,可以是通过mysql or diskfile定制的多种分析源
select view: syslog fields, eventlog fields, webserver fields三种,
针对不同格式的日志记录进行调整。
下面的状态信息
版本 adiscon loganalyzer version 3.6.2,基于php
伙伴 对rsyslog winsyslog进行数据分析处理
分析状态 我们把日志存储在mysql里,再进行分析工作, 有从数据库摘取信息的状态值
###################################################################################################
第二部 search界面讲解
主要针对集中日志服务器收到的日志进行搜索处理
可以通过时间范围,syslog设施,syslog安全级别,信息类型,syslog标志,源主机进行过滤分析
facility:9 severity:6 messagetype:1 source:testws
通过以上的主要进行过滤分析,相关字段会高亮显示。
可以根据要求进行处理,不过手动很麻烦呀,能不能定期产生报告呢?
还不能自动报警呢,可惜呀。
######################################################################################################
实时事件界面讲解
事件显示界面,通过这个视图可以实时展现所有收到的日志信息,所有机器的呀。
可以通过set auto reloads, record per page 调整窗口
当然AdminCenter-Searches添加更多的搜索字段,不过编写方法和上面的搜索有点不同呀。
##################################################################################################
状态图界面讲解
Statistics 可以看到很图形图像,形象生动,分别有日志级别柱形图,日志设施饼形图,主机日志数柱形图,日期分析饼形图。
当然还可以有字段图画的定义,会在后面的Admin Center界面讲到的。
#####################################################
####################################################
####################################################
###################################################################################################
这是生成事件周期报告界面选项卡,和那个nagios的报告生成差不多了。
不过我在定义报告生成的时候遇到很多问题,总是最后报这个错误,心碎了一地呀,就在这个报告的的装置反复测试,都没能产生相应的报告,痛苦。
这里分别有eventlog audit summary report, eventlog summary report , eventlog logon/logoff report, syslog summary report.
通过对比,要求字段都相同。
感觉四张图的结构都一样的,不解。
以下内容为其中一例的填写内容,不会填写,网上找不到例子,试过很多次都不成功。
想不能,不知道为什么总是产生不了报表的,我使用的是最新稳定版本。
我去官网找资料,那么说这些功能放到最新的平台了,可是就是找不到怎么设置的模板信息。
网上太多安装的安装文档,具体的使用文档倒没几个,这也是我写这个文档的原因之一。
官网的说明:
这是从官网demo看的效果,可惜我怎么弄都不行。
分析:其一,觉得是我的数据库字段问题;其二,运维还需要开发知识的重要性呀
###################################################################################################
管理界面讲解
很多都可以在些处定义。
设置日志分析数据源,已经有四种方法 file mysql php_pdo mongodb四种方法了。
上面我定义了本地文件和mysql数据库两种方式
有什么用,可以增加字段嘛?下面这个为数据库的字段,主要用来存储数据的。
视图,真的不清楚是什么意思呀。
需要了解的是在安装的时候,source and views是重要的设置参数
默认定义的搜索方法,可以自定义添加中,如上面所写的一样。
这个有什么用呀,好像没有注意过的,完了。
这就是上面的报表设置画面,不过没感觉,总是错的。
支持的数据库,可以看到新版本的loganalyzer已经增加了对mongodb的支持了。
loganalyzer的能提供多用户控制管理,就是权限设置不够详细,有用户和组管理两种。
############################################
通过坚持写完这个rsyslog+loganalyzer的简单使用,我觉得很开心,希望自己以后能把工作内容更多地编写成
文档记录,这是一个良好的习惯。我也希望通过我的文档,能帮忙到需要的人,谢谢。
阅读(2700) | 评论(0) | 转发(0) |
