rsyslog+loganalyzer的简单使用
version: 1.1|1.2
time:      2013.03.15
创建: 
文档生成|文字调整
目的:因为安装完rsyslog+loganzlyzer服务,并投入使用一段时间了,发现网上很多安装的文档,但是使用文档很少,就写个记录,
加深对其的使用,发更大地发挥其作用,希望能帮到人。
登录界面讲解
search界面讲解
实时事件界面讲解
状态图界面讲解
报告生成画面讲解
管理界面讲解
###################################################################################################
第一 登录界面讲解

当我们安装好服务之前就可以访问我们的应用服务了,通过http://192.168.205.100/loganalyzer访问web界面。

            loganalyzer的简单使用(转)_search

分析:
select language: 可以选择对应的语言支持,不过一般都是英语了.
select a style:      界面风格选择,有两种,dark and default.
select source:      选择分析源,可以是通过mysql or diskfile定制的多种分析源
select view:         syslog fields, eventlog fields, webserver fields三种,
                           针对不同格式的日志记录进行调整。

            loganalyzer的简单使用(转)_rsyslog_02

spacer.gif
下面的状态信息
版本      adiscon loganalyzer version 3.6.2,基于php
伙伴      对rsyslog winsyslog进行数据分析处理
分析状态    我们把日志存储在mysql里,再进行分析工作, 有从数据库摘取信息的状态值
###################################################################################################
第二部 search界面讲解
主要针对集中日志服务器收到的日志进行搜索处理
spacer.gif
可以通过时间范围,syslog设施,syslog安全级别,信息类型,syslog标志,源主机进行过滤分析

            loganalyzer的简单使用(转)_rsyslog_05

spacer.gif
facility:9 severity:6 messagetype:1 source:testws
通过以上的主要进行过滤分析,相关字段会高亮显示。

            loganalyzer的简单使用(转)_rsyslog_07

可以根据要求进行处理,不过手动很麻烦呀,能不能定期产生报告呢?
还不能自动报警呢,可惜呀。
######################################################################################################
实时事件界面讲解
spacer.gif
事件显示界面,通过这个视图可以实时展现所有收到的日志信息,所有机器的呀。
可以通过set auto reloads,  record per page 调整窗口

            loganalyzer的简单使用(转)_loganalyzer _09

            loganalyzer的简单使用(转)_loganalyzer _10

spacer.gif
当然AdminCenter-Searches添加更多的搜索字段,不过编写方法和上面的搜索有点不同呀。
##################################################################################################
状态图界面讲解
Statistics 可以看到很图形图像,形象生动,分别有日志级别柱形图,日志设施饼形图,主机日志数柱形图,日期分析饼形图。
当然还可以有字段图画的定义,会在后面的Admin Center界面讲到的。
spacer.gif

            loganalyzer的简单使用(转)_rsyslog_13

            loganalyzer的简单使用(转)_loganalyzer _14

spacer.gif
#####################################################

            loganalyzer的简单使用(转)_loganalyzer _16

spacer.gif
####################################################

            loganalyzer的简单使用(转)_loganalyzer _18

spacer.gif
####################################################
spacer.gif

            loganalyzer的简单使用(转)_loganalyzer _21

###################################################################################################
报告生成画面界面讲解
这是生成事件周期报告界面选项卡,和那个nagios的报告生成差不多了。
spacer.gif

            loganalyzer的简单使用(转)_loganalyzer _23

不过我在定义报告生成的时候遇到很多问题,总是最后报这个错误,心碎了一地呀,就在这个报告的的装置反复测试,都没能产生相应的报告,痛苦。
spacer.gif

            loganalyzer的简单使用(转)_rsyslog_25

这里分别有eventlog audit summary report,   eventlog summary report ,  eventlog logon/logoff report,  syslog summary report.
通过对比,要求字段都相同。
spacer.gif
spacer.gif
spacer.gif
spacer.gif
感觉四张图的结构都一样的,不解。

            loganalyzer的简单使用(转)_search_30

            loganalyzer的简单使用(转)_loganalyzer _31

以下内容为其中一例的填写内容,不会填写,网上找不到例子,试过很多次都不成功。

            loganalyzer的简单使用(转)_loganalyzer _32

            loganalyzer的简单使用(转)_rsyslog_33

spacer.gif
spacer.gif
spacer.gif
想不能,不知道为什么总是产生不了报表的,我使用的是最新稳定版本。
我去官网找资料,那么说这些功能放到最新的平台了,可是就是找不到怎么设置的模板信息。

            loganalyzer的简单使用(转)_rsyslog_37

网上太多安装的安装文档,具体的使用文档倒没几个,这也是我写这个文档的原因之一。
官网的说明:
spacer.gif

            loganalyzer的简单使用(转)_loganalyzer _39

这是从官网demo看的效果,可惜我怎么弄都不行。
分析:其一,觉得是我的数据库字段问题;其二,运维还需要开发知识的重要性呀
spacer.gif
###################################################################################################
管理界面讲解
很多都可以在些处定义。
spacer.gif
基于的参数配置设置 
            loganalyzer的简单使用(转)_rsyslog_42
spacer.gif
设置日志分析数据源,已经有四种方法 file mysql   php_pdo  mongodb四种方法了。
上面我定义了本地文件和mysql数据库两种方式

            loganalyzer的简单使用(转)_rsyslog_44

有什么用,可以增加字段嘛?下面这个为数据库的字段,主要用来存储数据的。

            loganalyzer的简单使用(转)_loganalyzer _45

spacer.gif
spacer.gif
spacer.gif
视图,真的不清楚是什么意思呀。
需要了解的是在安装的时候,source and views是重要的设置参数

            loganalyzer的简单使用(转)_search_49

spacer.gif
默认定义的搜索方法,可以自定义添加中,如上面所写的一样。

            loganalyzer的简单使用(转)_search_51

spacer.gif
可以定义更多的视图表格,可以根据需求来实施

            loganalyzer的简单使用(转)_search_53spacer.gif

            loganalyzer的简单使用(转)_loganalyzer _55

spacer.gif
这个有什么用呀,好像没有注意过的,完了。

            loganalyzer的简单使用(转)_search_57

spacer.gif
这就是上面的报表设置画面,不过没感觉,总是错的。

            loganalyzer的简单使用(转)_rsyslog_59

spacer.gif
支持的数据库,可以看到新版本的loganalyzer已经增加了对mongodb的支持了。

            loganalyzer的简单使用(转)_rsyslog_61

spacer.gif
loganalyzer的能提供多用户控制管理,就是权限设置不够详细,有用户和组管理两种。

            loganalyzer的简单使用(转)_search_63

############################################
通过坚持写完这个rsyslog+loganalyzer的简单使用,我觉得很开心,希望自己以后能把工作内容更多地编写成
文档记录,这是一个良好的习惯。我也希望通过我的文档,能帮忙到需要的人,谢谢。