Cacti插件详解——Syslog

     cacti中syslog插件,是通过rsyslog或syslog-ng与mysql的交互,将日志存放到mysql数据库中,cacti中的syslog插件从mysql中检索查看日志数据。因此,首先要配置一台rsyslog与mysql的日志中心服务器来接收客户机的日志;其次,配置cacti的syslog插件,通过该插件检索与查询mysql中的日志。可以收集来自linux、windows等服务器和交换机路由器的日志。做到集中和分类查看。

1.设置接收日志

要想接收日志信息,并在cacti的syslog插件中显示接收到的日志,首先是接收日志,有二种办法:

1.使用syslog-ng,在centos5.5及以下系统上,系统默认有syslog,可以发送日志,但不能接受日志,因此要借助于syslog-ng,来接收发送过来的日志,并规范成一个模版,再通过自己写的脚本,插入到mysql数据库里

2.使用rsyslog,rsyslog是在centos6以上系统自带的,rsyslog不仅能接收日志,还可以发送日志,因此要是在centos6以上系统就不需要额外安装syslog-ng接收日志了,用自带的rsylog就可以接收日志,再用rsyslog-mysql就可以把接收到的日志写入mysql数据库!

2.被监控端设置
A.Linux服务器设置
如果系统用的是syslog或者sysklog可以添加如下到/etc/syslog.conf(具体位置可能有所不同)
1

*.* @@192.168.0.111
 @后面为你的cacti服务器IP地址
 设置完毕后重启syslog或者sysklog服务,并在防火墙上允许upd 514端口
 如果用的是rsyslog可以在rsylog的配置文件里添加如下(配置文件一般为rsyslog.conf)
1

*.* @@192.168.0.111:514
 @@后面为你的cacti服务器IP地址一般端口为514
设置完毕后重启rsyslog服务,并在防火墙上允许upd 514端口
通过以上设置就可以把服务器的所有日志发送到cacti服务器
B.网络设备
1

logging 192.168.0.111
在设备上指定logging 为cacti的服务器就成了!

windows:

(1)下载附件,解压后把exe和dll文件放到系统的system32目录下

(2)在dos下运行以下密令,即可启用日志发送,IP为接收日志的服务器IP


evtsys -i -h 192.168.0.8        #安装evtsys,-h 后面跟的IP是接收日志的syslog服务器IP

net start evtsys                #安装后默认没有启动,通过此命令启动它,只有启动后才会发送日志


如果出现问题,或需要更新,或更换了syslog收集日志的IP地址,需要先停止服务再操作

net stop evtsys                        #停止evtsys服务

evtsys -u                        #卸载evtsys服务(卸载时要先停止服务方可卸载)

 

   syslog可以接受到防火墙,路由器,交换机,服务器的日志,并自动分为7个等级,并用不通的颜色表示,看起来直观,也做到的日志的集中收集与查看.另外还可以在cacti里对的setting里对syslog插件进行一些设置。