rsyslog+loganalyze+mysql 日誌集中處理

標籤：mysql nginx loganalyzer rsyslog 日誌

隨著伺服器的增多，感覺查看日誌花費的時間已經越來越多，而且也各種不大方便，所以想著集中到一台伺服器上來處理。害怕用過之後就忘記了，所以特此做個記錄

因為我的LNMP環境很早之前就已經搭好了。所以就直接用了。

我也是參考這篇文章搭建的。

http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html

按照這篇文章搭建完了之後，可能會遇到

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/5D/DA/wKioL1Ul5fvyxo9zAACBSJ8ziO4988.jpg" title="QQ圖片20150409103153.png" alt="wKioL1Ul5fvyxo9zAACBSJ8ziO4988.jpg" />

這是沒有日誌記錄。

這個時候systemEvents 裡面是沒有資料的。

通過查看/var/log/messages 查看問題。我的問題是不能通過/var/lib/mysql/mysql.sock串連mysql。

因為我的mysql.sock放在/tmp下。於是乎

ln -s /tmp/mysql.sock  /var/lib/mysql/mysql.sock

重啟了下rsyslog完成。發現沒有報錯了。再開啟web，也可以看到日誌了。

現在是想把一些非系統日誌的也加入進來。比如說nginx+app+mysql的日誌

rsyslog的中心伺服器不用管，按之前的就好，用戶端需要更改下。

#nginx log$ModLoad imfile  #不加這個會報錯。$InputFileName /usr/local/nginx/logs/error.log #檔案需要真實存在$InputFileTag nginx-errorlog:      #讀取檔案定義下標籤，同一主機不能有2個一樣的$InputFileStateFile nginx-errorlog       $InputRunFileMonitor                           #表示開始監控$InputFileName /usr/local/nginx/logs/access.log$InputFileTag nginx-accesslog:$InputFileStateFile nginx-accesslog$InputRunFileMonitor$InputFilePollInterval 10                 #等待10秒鐘發送一次if $programname == ‘nginx-errorlog‘ then @192.168.0.12:514 #匹配就遠程傳輸資料到192.168.0.12if $programname == ‘nginx-errorlog‘ then ~if $programname == ‘nginx-accesslog‘ then @192.168.0.12:514if $programname == ‘nginx-accesslog‘ then ~

加其他的檔案的話，也是同樣的格式。mysql或者app日誌。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/5D/DA/wKioL1Ul7UHQJS_EAAGpwVP62Fk302.jpg" title="QQ圖片20150409110300.png" alt="wKioL1Ul7UHQJS_EAAGpwVP62Fk302.jpg" />

這是我加的其他的日誌。如果記錄檔沒資料的話，也不會顯示出來。

這個loganalyer 顯示nginx效果感覺不是很好。

本文出自 “往學習的路上前景” 部落格，請務必保留此出處http://jonyisme.blog.51cto.com/3690784/1630338

rsyslog+loganalyze+mysql 日誌集中處理