rsyslog+loganalyzer的简单使用

version: 1.1|1.2

time:      2013.03.15

创建: 

文档生成|文字调整

 

目的:因为安装完rsyslog+loganzlyzer服务,并投入使用一段时间了,发现网上很多安装的文档,但是使用文档很少,就写个记录,

加深对其的使用,发更大地发挥其作用,希望能帮到人。

 

登录界面讲解

search界面讲解

实时事件界面讲解

状态图界面讲解

报告生成画面讲解

管理界面讲解

 

###################################################################################################

第一 登录界面讲解

当我们安装好服务之前就可以访问我们的应用服务了,通过http://192.168.205.100/loganalyzer访问web界面。

分析:

select language: 可以选择对应的语言支持,不过一般都是英语了.

select a style:      界面风格选择,有两种,dark and default.

select source:      选择分析源,可以是通过mysql or diskfile定制的多种分析源

select view:         syslog fields, eventlog fields, webserver fields三种,

                            针对不同格式的日志记录进行调整。

spacer.gif

下面的状态信息

版本      adiscon loganalyzer version 3.6.2,基于php

伙伴      对rsyslog winsyslog进行数据分析处理

分析状态    我们把日志存储在mysql里,再进行分析工作, 有从数据库摘取信息的状态值

 

 

###################################################################################################

第二部 search界面讲解

主要针对集中日志服务器收到的日志进行搜索处理

spacer.gif

可以通过时间范围,syslog设施,syslog安全级别,信息类型,syslog标志,源主机进行过滤分析

spacer.gif

facility:9 severity:6 messagetype:1 source:testws

通过以上的主要进行过滤分析,相关字段会高亮显示。

可以根据要求进行处理,不过手动很麻烦呀,能不能定期产生报告呢?

还不能自动报警呢,可惜呀。

 

######################################################################################################

实时事件界面讲解

spacer.gif

事件显示界面,通过这个视图可以实时展现所有收到的日志信息,所有机器的呀。

可以通过set auto reloads,  record per page 调整窗口

spacer.gif

当然AdminCenter-Searches添加更多的搜索字段,不过编写方法和上面的搜索有点不同呀。

 

##################################################################################################

状态图界面讲解

Statistics 可以看到很图形图像,形象生动,分别有日志级别柱形图,日志设施饼形图,主机日志数柱形图,日期分析饼形图。

当然还可以有字段图画的定义,会在后面的Admin Center界面讲到的。

spacer.gif

spacer.gif

#####################################################

spacer.gif

####################################################

spacer.gif

####################################################

spacer.gif

 

###################################################################################################

报告生成画面界面讲解

这是生成事件周期报告界面选项卡,和那个nagios的报告生成差不多了。

spacer.gif

不过我在定义报告生成的时候遇到很多问题,总是最后报这个错误,心碎了一地呀,就在这个报告的的装置反复测试,都没能产生相应的报告,痛苦。

spacer.gif

这里分别有eventlog audit summary report,   eventlog summary report ,  eventlog logon/logoff report,  syslog summary report.

通过对比,要求字段都相同。

spacer.gif

spacer.gif

spacer.gif

spacer.gif

感觉四张图的结构都一样的,不解。

以下内容为其中一例的填写内容,不会填写,网上找不到例子,试过很多次都不成功。

spacer.gif

spacer.gif

spacer.gif

想不能,不知道为什么总是产生不了报表的,我使用的是最新稳定版本。

我去官网找资料,那么说这些功能放到最新的平台了,可是就是找不到怎么设置的模板信息。

网上太多安装的安装文档,具体的使用文档倒没几个,这也是我写这个文档的原因之一。

官网的说明:

spacer.gif

这是从官网demo看的效果,可惜我怎么弄都不行。

分析:其一,觉得是我的数据库字段问题;其二,运维还需要开发知识的重要性呀

spacer.gif

 

###################################################################################################

管理界面讲解

很多都可以在些处定义。

spacer.gif

基于的参数配置设置 

 

 

spacer.gif

设置日志分析数据源,已经有四种方法 file mysql   php_pdo  mongodb四种方法了。

上面我定义了本地文件和mysql数据库两种方式

 

 

有什么用,可以增加字段嘛?下面这个为数据库的字段,主要用来存储数据的。

spacer.gif

spacer.gif

 

spacer.gif

视图,真的不清楚是什么意思呀。

需要了解的是在安装的时候,source and views是重要的设置参数

 

spacer.gif

默认定义的搜索方法,可以自定义添加中,如上面所写的一样。

 

spacer.gif

可以定义更多的视图表格,可以根据需求来实施

spacer.gif

 

spacer.gif

这个有什么用呀,好像没有注意过的,完了。

 

spacer.gif

这就是上面的报表设置画面,不过没感觉,总是错的。

 

spacer.gif

支持的数据库,可以看到新版本的loganalyzer已经增加了对mongodb的支持了。

 

spacer.gif

loganalyzer的能提供多用户控制管理,就是权限设置不够详细,有用户和组管理两种。

############################################

通过坚持写完这个rsyslog+loganalyzer的简单使用,我觉得很开心,希望自己以后能把工作内容更多地编写成

文档记录,这是一个良好的习惯。我也希望通过我的文档,能帮忙到需要的人,谢谢。

本文出自 “春秋代序” 博客,请务必保留此出处http://teemomo.blog.51cto.com/2376140/1160824