Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3495263
  • 博文数量: 534
  • 博客积分: 11595
  • 博客等级: 上将
  • 技术积分: 5785
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-22 17:00
文章分类

全部博文(534)

文章存档

2015年(4)

2014年(27)

2013年(15)

2012年(38)

2011年(36)

2010年(85)

2009年(63)

2008年(142)

2007年(124)

分类: LINUX

2013-07-08 14:59:53

rsyslog+loganalyzer的简单使用
version: 1.1|1.2
time:      2013.03.15
创建: 
文档生成|文字调整
 
目的:因为安装完rsyslog+loganzlyzer服务,并投入使用一段时间了,发现网上很多安装的文档,但是使用文档很少,就写个记录,
加深对其的使用,发更大地发挥其作用,希望能帮到人。
 
登录界面讲解
search界面讲解
实时事件界面讲解
状态图界面讲解
报告生成画面讲解
管理界面讲解
 
###################################################################################################
第一 登录界面讲解

当我们安装好服务之前就可以访问我们的应用服务了,通过访问web界面。

分析:
select language: 可以选择对应的语言支持,不过一般都是英语了.
select a style:      界面风格选择,有两种,dark and default.
select source:      选择分析源,可以是通过mysql or diskfile定制的多种分析源
select view:         syslog fields, eventlog fields, webserver fields三种,
                            针对不同格式的日志记录进行调整。

下面的状态信息
版本      adiscon loganalyzer version 3.6.2,基于php
伙伴      对rsyslog winsyslog进行数据分析处理
分析状态    我们把日志存储在mysql里,再进行分析工作, 有从数据库摘取信息的状态值
 
 
###################################################################################################
第二部 search界面讲解
主要针对集中日志服务器收到的日志进行搜索处理
可以通过时间范围,syslog设施,syslog安全级别,信息类型,syslog标志,源主机进行过滤分析

facility:9 severity:6 messagetype:1 source:testws
通过以上的主要进行过滤分析,相关字段会高亮显示。

可以根据要求进行处理,不过手动很麻烦呀,能不能定期产生报告呢?
还不能自动报警呢,可惜呀。
 
######################################################################################################
实时事件界面讲解
事件显示界面,通过这个视图可以实时展现所有收到的日志信息,所有机器的呀。
可以通过set auto reloads,  record per page 调整窗口

当然AdminCenter-Searches添加更多的搜索字段,不过编写方法和上面的搜索有点不同呀。
 
##################################################################################################
状态图界面讲解
Statistics 可以看到很图形图像,形象生动,分别有日志级别柱形图,日志设施饼形图,主机日志数柱形图,日期分析饼形图。
当然还可以有字段图画的定义,会在后面的Admin Center界面讲到的。

#####################################################

####################################################

####################################################

 
###################################################################################################
报告生成画面界面讲解
这是生成事件周期报告界面选项卡,和那个nagios的报告生成差不多了。

不过我在定义报告生成的时候遇到很多问题,总是最后报这个错误,心碎了一地呀,就在这个报告的的装置反复测试,都没能产生相应的报告,痛苦。

这里分别有eventlog audit summary report,   eventlog summary report ,  eventlog logon/logoff report,  syslog summary report.
通过对比,要求字段都相同。
感觉四张图的结构都一样的,不解。

以下内容为其中一例的填写内容,不会填写,网上找不到例子,试过很多次都不成功。

想不能,不知道为什么总是产生不了报表的,我使用的是最新稳定版本。
我去官网找资料,那么说这些功能放到最新的平台了,可是就是找不到怎么设置的模板信息。

网上太多安装的安装文档,具体的使用文档倒没几个,这也是我写这个文档的原因之一。
官网的说明:

这是从官网demo看的效果,可惜我怎么弄都不行。
分析:其一,觉得是我的数据库字段问题;其二,运维还需要开发知识的重要性呀
 
###################################################################################################
管理界面讲解
很多都可以在些处定义。
基于的参数配置设置 
 
 
设置日志分析数据源,已经有四种方法 file mysql   php_pdo  mongodb四种方法了。
上面我定义了本地文件和mysql数据库两种方式

 
 
有什么用,可以增加字段嘛?下面这个为数据库的字段,主要用来存储数据的。

 
视图,真的不清楚是什么意思呀。
需要了解的是在安装的时候,source and views是重要的设置参数

 
默认定义的搜索方法,可以自定义添加中,如上面所写的一样。

 
可以定义更多的视图表格,可以根据需求来实施

 
这个有什么用呀,好像没有注意过的,完了。

 
这就是上面的报表设置画面,不过没感觉,总是错的。

 
支持的数据库,可以看到新版本的loganalyzer已经增加了对mongodb的支持了。

 
loganalyzer的能提供多用户控制管理,就是权限设置不够详细,有用户和组管理两种。

############################################
通过坚持写完这个rsyslog+loganalyzer的简单使用,我觉得很开心,希望自己以后能把工作内容更多地编写成
文档记录,这是一个良好的习惯。我也希望通过我的文档,能帮忙到需要的人,谢谢。
 
阅读(2808) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~