rsyslog+loganalyzer的簡單使用
version: 1.1|1.2
time: 2013.03.15
創建:
文檔生成|文字調整
目的:因爲安裝完rsyslog+loganzlyzer服務,並投入使用一段時間了,發現網上很多安裝的文檔,但是使用文檔很少,就寫個記錄,
加深對其的使用,發更大地發揮其作用,希望能幫到人。
登錄界面講解
search界面講解
實時事件界面講解
狀態圖界面講解
報告生成畫面講解
管理界面講解
###################################################################################################
第一 登錄界面講解
當我們安裝好服務之前就可以訪問我們的應用服務了,通過http://192.168.205.100/loganalyzer訪問web界面。
分析:
select language: 可以選擇對應的語言支持,不過一般都是英語了.
select a style: 界面風格選擇,有兩種,dark and default.
select source: 選擇分析源,可以是通過mysql or diskfile定製的多種分析源
select view: syslog fields, eventlog fields, webserver fields三種,
針對不同格式的日誌記錄進行調整。
下面的狀態信息
版本 adiscon loganalyzer version 3.6.2,基於php
夥伴 對rsyslog winsyslog進行數據分析處理
分析狀態 我們把日誌存儲在mysql裏,再進行分析工作, 有從數據庫摘取信息的狀態值
###################################################################################################
第二部 search界面講解
主要針對集中日誌服務器收到的日誌進行搜索處理
可以通過時間範圍,syslog設施,syslog安全級別,信息類型,syslog標誌,源主機進行過濾分析
facility:9 severity:6 messagetype:1 source:testws
通過以上的主要進行過濾分析,相關字段會高亮顯示。
可以根據要求進行處理,不過手動很麻煩呀,能不能定期產生報告呢?
還不能自動報警呢,可惜呀。
######################################################################################################
實時事件界面講解
事件顯示界面,通過這個視圖可以實時展現所有收到的日誌信息,所有機器的呀。
可以通過set auto reloads, record per page 調整窗口
當然AdminCenter-Searches添加更多的搜索字段,不過編寫方法和上面的搜索有點不同呀。
##################################################################################################
狀態圖界面講解
Statistics 可以看到很圖形圖像,形象生動,分別有日誌級別柱形圖,日誌設施餅形圖,主機日誌數柱形圖,日期分析餅形圖。
當然還可以有字段圖畫的定義,會在後面的Admin Center界面講到的。
#####################################################
####################################################
####################################################
###################################################################################################
報告生成畫面界面講解
這是生成事件週期報告界面選項卡,和那個nagios的報告生成差不多了。
不過我在定義報告生成的時候遇到很多問題,總是最後報這個錯誤,心碎了一地呀,就在這個報告的的裝置反覆測試,都沒能產生相應的報告,痛苦。
這裏分別有eventlog audit summary report, eventlog summary report , eventlog logon/logoff report, syslog summary report.
![]()
![]()
![]()
![]()
通過對比,要求字段都相同。
感覺四張圖的結構都一樣的,不解。
以下內容爲其中一例的填寫內容,不會填寫,網上找不到例子,試過很多次都不成功。
想不能,不知道爲什麼總是產生不了報表的,我使用的是最新穩定版本。
我去官網找資料,那麼說這些功能放到最新的平臺了,可是就是找不到怎麼設置的模板信息。
網上太多安裝的安裝文檔,具體的使用文檔倒沒幾個,這也是我寫這個文檔的原因之一。
官網的說明:
這是從官網demo看的效果,可惜我怎麼弄都不行。
分析:其一,覺得是我的數據庫字段問題;其二,運維還需要開發知識的重要性呀
###################################################################################################
管理界面講解
很多都可以在些處定義。
基於的參數配置設置
設置日誌分析數據源,已經有四種方法 file mysql php_pdo mongodb四種方法了。
上面我定義了本地文件和mysql數據庫兩種方式
有什麼用,可以增加字段嘛?下面這個爲數據庫的字段,主要用來存儲數據的。
視圖,真的不清楚是什麼意思呀。
需要了解的是在安裝的時候,source and views是重要的設置參數
默認定義的搜索方法,可以自定義添加中,如上面所寫的一樣。
可以定義更多的視圖表格,可以根據需求來實施
這個有什麼用呀,好像沒有注意過的,完了。
這就是上面的報表設置畫面,不過沒感覺,總是錯的。
支持的數據庫,可以看到新版本的loganalyzer已經增加了對mongodb的支持了。
loganalyzer的能提供多用戶控制管理,就是權限設置不夠詳細,有用戶和組管理兩種。
############################################
通過堅持寫完這個rsyslog+loganalyzer的簡單使用,我覺得很開心,希望自己以後能把工作內容更多地編寫成
文檔記錄,這是一個良好的習慣。我也希望通過我的文檔,能幫忙到需要的人,謝謝。