rsyslog收集網路裝置日誌
安裝rsyslog
rpm -qa rsyslog #CentOS7預設會安裝rsyslog
yum install rsyslog-mysql -y #rsyslog使用此模組將資料傳入MySQL資料庫,必須安裝
匯入rsyslog-mysql 資料庫檔案
匯入資料庫
# cd /usr/share/doc/rsyslog-7.4.7/
# mysql -uroot -p<mysql-createDB.sql
# Enter password:
設定使用者
# mysql -uroot –p
mysql> grant all on Syslog.* to [email protected] identified by '123456';
mysql> flush privileges;
mysql> exit
匯入資料庫操作建立了Syslog 庫並在該庫中建立了兩張空表SystemEvents 和SystemEventsProperties。
設定檔案
# vi /etc/rsyslog.conf #按如下進行更改
#### MODULES ####
$Modload ommysql
$template MySQLInsert,"insert into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime, ReceivedAt, InfoUnitID,
SysLogTag) values ('%msg %', %syslogfacility%, '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::d
ate-mysql%', %iut%, '%syslogtag%')",SQL
*.* :ommysql:localhost,Syslog,rsyslog,123456;MySQLInsert
##注意我使用了%fromhost-ip%,而不是%HOSTNAME%
#localhost 表示本地主機,Syslog 為資料庫名,rsyslog 為資料庫的使用者,MyNewPass4!為該使用者密碼。
$ModLoad immark # immark是模組名,支援日誌標記
$ModLoad imudp # imupd是模組名,支援udp協議
$UDPServerRun 514 #允許514埠接收使用UDP和TCP協議轉發過來的日誌
網路裝置要配置
服務端修改
$ModLoad ommysql
local4.* :ommysql:localhost,Syslog,rsyslog,123456;MySQLInsert
注意我是local4來接受遠端的syslog
在交換機上的配置:
華為的:
info-center loghost 1.1.1.1 facility local4 //local4要和rsyslog.conf 裡配置的一致,1.1.1.1為你的syslog伺服器地址記得要改啊
info-center loghost source Vlan-interface 11//你的網管VLAN介面,要改的
info-center source SHELL channel loghost log level notifications//我只想要操作日誌,其他的不關心,如果你想要更多,請更改
思科的:
logging 1.1.1.1(配置 syslog伺服器地址,可以定義多個)
service timestamps debug datetime localtime show-timezone msec
service timestamps log datetime localtime show-timezone msec (syslog 資訊包含時間戳)
logging facility local4 (定義 facility 級別,預設為local7,可以設定從 local0 到 local7)
logging trap warning (定義severity 級別預設為 infor 級別)
到這裡,一切基本ok了,
到你的mysql伺服器是看看:
select * from SystemEvents
應該已經記錄有日誌了
配置伺服器客戶端
7.1 檢查客戶端有沒有安裝rsyslog
# rpm -qa rsyslog
7.2 配置rsyslog客戶端傳送本地日誌到服務端
# vi /etc/rsyslog.conf
*.* @192.168.253.160 #在檔案結尾處增加此內容
7.3 重啟rsyslog服務
# systemctl restart rsyslog.service
7.4 編輯/etc/bashrc,將客戶端執行的所有命令寫入系統日誌/var/log/messages中
# vi /etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }' #在結尾處加上此內容
設定使其生效
# source /etc/bashrc
配置 顯示host ,ip
$template MySQLInsert,"insert into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime, ReceivedAt, InfoUnitID,
SysLogTag,processid) values ('%msg%', %syslogfacility%, '%HOSTNAME%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenera
ted:::date-mysql%', %iut%, '%syslogtag%', '%fromhost-ip%')",SQL
*.* :ommysql:localhost,Syslog,rsyslog,123456;MySQLInsert
用processid 顯示ip
然後再Admin center->FIELD—>processid->displayname
修改為IP
安裝LogAnalyzer
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz
tar zxf loganalyzer-3.6.5.tar.gz
cd loganalyzer-3.6.5
mkdir -p /var/www/html/loganalyzer
cp -a src/* /var/www/html/loganalyzer/
cp -a contrib/* /var/www/html/loganalyzer/
在瀏覽器安裝嚮導中安裝LogAnalyzer
提示沒有配置檔案,點選 here 利用嚮導生成。
第一步,測試系統環境
點選 “Next”,進入第二步。
提示錯誤:缺少config.php 檔案,並且許可權要設定為666,可以使用contrib目錄下的configure.sh 指令碼生成。
檢視configure.sh 檔案內容
需要在/var/www/html/loganalyzer/ 下建立config.php 檔案,並設定其許可權為666。
# touch /var/www/html/loganalyzer/config.php
# chmod 666 /var/www/html/loganalyzer/config.php
做完上面的操作之後,執行 ReCheck 操作,config.php 檔案可寫,點選 Next 進入下一步。
第三步,基礎配置
在User Database Options 中,填入上面設定的引數,然後點選 Next.
第四步,建立表
點選 Next 開始建立表。
第五步,檢查SQL結果
第六步,建立管理使用者
第七步,建立第一個系統日誌source.
注意SystemEvents大小寫
第八步,完成
測試
LogAnalyzer 首頁
點選任何一條記錄,檢視詳情。
檢視Statistics
登入測試
在Admin Center 裡可以進行一些系統設定。
日誌級別
在配置前,我們先來了解下日誌的level: local0~local7 16~23保留為本地使用
emerg 0 系統不可用
alert 1 必須馬上採取行動的事件
crit 2 關鍵的事件
err 3 錯誤事件
warning 4 警告事件
notice 5 普通但重要的事件
info 6 有用的資訊
debug 7 除錯資訊
相關推薦
rsyslog收集網路裝置日誌
安裝rsyslog rpm -qa rsyslog #CentOS7預設會安裝rsyslog yum install rsyslog-mysql -y #rsyslog使用此模組將資料傳入MySQL資料庫,必須安裝
rsyslog+elk 網路裝置日誌收集及釘釘報警
目錄 一.概要 二.實施 1.資料來源 2.rsyslog 3.elasticsearch 4.logstash 5.kibana 三.日誌展示 1.開啟kibana頁面 四·釘釘報警 1.elastalert 2.dingtalk 3
rsyslog+elk 網路裝置日誌收集
目錄 一.概要 二.實施 1.資料來源 一.概要 1.利用rsyslog+logstash+elasticsearch+kibana構建網路日誌收集平臺,java用到的是1.8版本 二.實施 1.資料來源 1.網路裝置日誌,可用模擬器如
開源日誌伺服器Graylog檢測網路裝置故障
1、作業系統安裝CentOS installation------省略cat /etc/os-release ####配置主機的版本NAME="CentOS Linux"VERSION="7 (Core)"ID="centos"ID_LIKE="rhel fedora"VERSION_ID="7"PRETTY
人生苦短,我用Python(三)—通過Python實現網路裝置指定指標的收集與指標的圖形化展示
寫在前面: 博主自2018年8月底開始,堅持每週更新一篇技術類部落格,含本篇文章在內,目前已經更新了八篇文章。除十一假期外,堅持每週更新。希望自己能堅持下去。 目前已經開啟了三個系列的文章,分別是: 《人生苦短,我用Python》——已釋出三篇文章 《那些你應該知道的
centos7 搭建rsyslog日誌伺服器,收集web伺服器日誌
網上很多rsyslog日誌蒐集伺服器的教程都很亂!自己來寫一篇。 資源有限,在一臺機器上做實驗。 centos7預設已經安裝: [root@QFQLDl155405 2018-07-31]# rpm -qa | grep rsys rsyslog-8.24.0-12.el7.
用rsyslog管理遊戲服日誌
message 技術 直接 notice char col pro class disable 看到有朋友用rsyslog,發現挺不錯的。由於版本更新比較快,網上很多資料介紹相對比較舊,遇到了一些問題,記錄下來以便日後查看。英文好的同學可以直接查看官網(http://www
收集小型機snap日誌文件步驟
收集小型機snap文件步驟1. 收集snap 日誌:收集SNAP 信息請將機器序列號做為snap 的前綴文件名 發送給我 如 06-123567snap.pax.Z請以root用戶權限執行: 1) # snap -r A)如果以前未做過snap,系統會報錯說明沒有可清理的內容,顯示“nothing to cl
EFK收集Kubernetes應用日誌
mark grace 修改 info mode 選項 進度 pri ng- 本節內容: EFK介紹 安裝配置EFK 配置efk-rbac.yaml文件 配置 es-controller.yaml 配置 es-service.yaml 配置 fluentd-es-ds.y
HP服務器收集磁盤日誌
hp hpacucli 系統下安裝如下ACU工具 按照下面命令來收集 HP Array Configuration Utility CLI for Linux 64-bit http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/
elk6.3.1+zookeeper+kafka+filebeat收集dockerswarm容器日誌
name lte shanghai html err wget 測試 tex search 前面有說過使用redis來緩解elk的數據接受壓力,但是呢,如果redis面對突發情況也會承受不住的,這裏需要借助兩個工具,zookeeper和kafkaZookeeper主要值借助
6.3.1版本elk+redis+filebeat收集docker+swarm日誌分析
.com 分享圖片 event nohup filebeat 區分 3.0.0 inpu con 最近公司比較忙,沒來的及更新博客,今天為大家更新一篇文章,elk+redis+filebeat,這裏呢主要使用與中小型公司的日誌收集,如果大型公司可以參考上面的kafka+zo
使用logstash結合logback收集微服務日誌
cati pen mod 圖片 一個 開發 release 文件 lease 因為公司開發環境沒有裝elk,所以每次查看各個微服務的日誌只能使用如下命令 這樣子訪問日誌是並不方便,於是想為每個微服務的日誌都用logstash收集到一個文件out中,那以後只要輸出這個文件則
Linux 上的基礎網路裝置詳解
Linux 抽象網路裝置簡介 和磁碟裝置類似,Linux 使用者想要使用網路功能,不能通過直接操作硬體完成,而需要直接或間接的操作一個 Linux 為我們抽象出來的裝置,既通用的 Linux 網路裝置來完成。一個常見的情況是,系統裡裝有一個硬體網絡卡,Linux 會在系統裡為其生成一個網路裝置例
tensorboard 伺服器轉發顯示:同時訪問多種網路的日誌檔案
首先從伺服器端說起:一般伺服器tensorboard通過本地計算機顯示埠轉發內容時在伺服器上使用命令: 首先從伺服器上cd命令到tensorflow的日誌所在目錄,注意是在event檔案的上一級目錄,我的是“log”,裡面有兩個event日誌檔案呢;然後你看到我手動指定了伺服器的埠是800
使用filebeat收集kubernetes容器日誌
kubernetes官方外掛使用EFK來處理容器日誌, 其中F指代Fluentd(Fluentd屬於CNCF專案), 用於收集容器的日誌。但是由於Fluentd用起來的確不怎麼舒服(Ruby風格配置檔案), 而Logstash又過於重量級(光啟動就需要消耗大約500M記憶體), 而Elatic家
ubuntu下搭建rsyslog 服務端(接受日誌)管理儲存遠端日誌
1. vim /etc/rsyslog.conf 去掉下面4行前面的#號註釋符. (開啟tcp和udp接受) $ModLoad imudp $UDPServerRun 514 $ModLo
docker 部署 ELK (elasticsearch + logstash + kibana) 收集分析 nginx 日誌
git 專案地址 https://github.com/Gekkoou/docker-elk 目錄結構 ├── elasticsearch elasticsearch目錄 │ └── es
elk-filebeat收集docker容器日誌
-xmx fresh container 配置 啟動應用 add 一行 docker oot 目錄 使用docker搭建elk filebeat安裝與配置 docker容器設置 參考文章 首發地址 使用docker搭建elk 1、使用docker-compose文件構建
zabbix 在圖形中顯示網路裝置的介面描述
zabbix原始模板沒有提供來顯示網路裝置介面的描述,我們通常看到的圖形顯示是下面這樣的: zabbix 3之後圖形顯示變化蠻大的,但我們乍一看,並不知道這個ethernet0/1是什麼介面,網路裝置介面多了就會變得有點亂. 我們希望在顯示圖形的時候能夠了解到這個介面的功能: zab