loganalyzer的简单使用

4321

rsyslog+loganalyzer的简单使用
version: 1.1｜1.2
time:      2013.03.15
创建：　
文档生成｜文字调整

目的：因为安装完rsyslog+loganzlyzer服务,并投入使用一段时间了，发现网上很多安装的文档，但是使用文档很少，就写个记录，
加深对其的使用，发更大地发挥其作用，希望能帮到人。

登录界面讲解
search界面讲解
实时事件界面讲解
状态图界面讲解
报告生成画面讲解
管理界面讲解

###################################################################################################
第一 登录界面讲解
当我们安装好服务之前就可以访问我们的应用服务了，通过http://192.168.205.100/loganalyzer访问web界面。


分析：
select language: 可以选择对应的语言支持，不过一般都是英语了.
select a style:      界面风格选择,有两种，dark and default.
select source:      选择分析源,可以是通过mysql or diskfile定制的多种分析源
select view:         syslog fields, eventlog fields, webserver fields三种，
                            针对不同格式的日志记录进行调整。


下面的状态信息
版本　　　　　　adiscon loganalyzer version 3.6.2，基于php
伙伴　　　　　　对rsyslog winsyslog进行数据分析处理
分析状态　　　　我们把日志存储在mysql里，再进行分析工作, 有从数据库摘取信息的状态值


###################################################################################################
第二部 search界面讲解
主要针对集中日志服务器收到的日志进行搜索处理

可以通过时间范围，syslog设施，syslog安全级别，信息类型，syslog标志，源主机进行过滤分析


facility:9 severity:6 messagetype:1 source:testws
通过以上的主要进行过滤分析，相关字段会高亮显示。

可以根据要求进行处理，不过手动很麻烦呀，能不能定期产生报告呢？
还不能自动报警呢，可惜呀。

######################################################################################################
实时事件界面讲解

事件显示界面，通过这个视图可以实时展现所有收到的日志信息，所有机器的呀。
可以通过set auto reloads,  record per page 调整窗口



当然AdminCenter-Searches添加更多的搜索字段，不过编写方法和上面的搜索有点不同呀。

##################################################################################################
状态图界面讲解
Statistics 可以看到很图形图像，形象生动，分别有日志级别柱形图，日志设施饼形图，主机日志数柱形图，日期分析饼形图。
当然还可以有字段图画的定义，会在后面的Admin Center界面讲到的。




#####################################################


####################################################


####################################################



###################################################################################################
报告生成画面界面讲解
这是生成事件周期报告界面选项卡，和那个nagios的报告生成差不多了。


不过我在定义报告生成的时候遇到很多问题，总是最后报这个错误，心碎了一地呀，就在这个报告的的装置反复测试，都没能产生相应的报告，痛苦。


这里分别有eventlog audit summary report,   eventlog summary report ,  eventlog logon/logoff report,  syslog summary report.
通过对比，要求字段都相同。




感觉四张图的结构都一样的，不解。


以下内容为其中一例的填写内容，不会填写，网上找不到例子，试过很多次都不成功。





想不能，不知道为什么总是产生不了报表的，我使用的是最新稳定版本。
我去官网找资料，那么说这些功能放到最新的平台了，可是就是找不到怎么设置的模板信息。

网上太多安装的安装文档，具体的使用文档倒没几个，这也是我写这个文档的原因之一。
官网的说明：


这是从官网demo看的效果，可惜我怎么弄都不行。
分析：其一，觉得是我的数据库字段问题；其二，运维还需要开发知识的重要性呀


###################################################################################################
管理界面讲解
很多都可以在些处定义。

基于的参数配置设置　




设置日志分析数据源，已经有四种方法　file　mysql　  php_pdo 　mongodb四种方法了。
上面我定义了本地文件和mysql数据库两种方式



有什么用，可以增加字段嘛？下面这个为数据库的字段，主要用来存储数据的。





视图，真的不清楚是什么意思呀。
需要了解的是在安装的时候，source and views是重要的设置参数



默认定义的搜索方法，可以自定义添加中，如上面所写的一样。



可以定义更多的视图表格，可以根据需求来实施




这个有什么用呀，好像没有注意过的，完了。



这就是上面的报表设置画面，不过没感觉，总是错的。



支持的数据库，可以看到新版本的loganalyzer已经增加了对mongodb的支持了。



loganalyzer的能提供多用户控制管理，就是权限设置不够详细，有用户和组管理两种。

############################################
通过坚持写完这个rsyslog+loganalyzer的简单使用，我觉得很开心，希望自己以后能把工作内容更多地编写成
文档记录，这是一个良好的习惯。我也希望通过我的文档，能帮忙到需要的人，谢谢。