标签:mysql nginx loganalyzer rsyslog 日志
随着服务器的增多,感觉查看日志花费的时间已经越来越多,而且也各种不大方便,所以想着集中到一台服务器上来处理。害怕用过之后就忘记了,所以特此做个记录
因为我的LNMP环境很早之前就已经搭好了。所以就直接用了。
我也是参考这篇文章搭建的。
http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html
按照这篇文章搭建完了之后,可能会遇到
这是没有日志记录。
这个时候systemEvents 里面是没有数据的。
通过查看/var/log/messages 查看问题。我的问题是不能通过/var/lib/mysql/mysql.sock连接mysql。
因为我的mysql.sock放在/tmp下。于是乎
ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock
重启了下rsyslog完成。发现没有报错了。再打开web,也可以看到日志了。
现在是想把一些非系统日志的也加入进来。比如说nginx+app+mysql的日志
rsyslog的中心服务器不用管,按之前的就好,客户端需要更改下。
#nginx log $ModLoad imfile #不加这个会报错。 $InputFileName /usr/local/nginx/logs/error.log #文件需要真实存在 $InputFileTag nginx-errorlog: #读取文件定义下标签,同一主机不能有2个一样的 $InputFileStateFile nginx-errorlog $InputRunFileMonitor #表示开始监控 $InputFileName /usr/local/nginx/logs/access.log $InputFileTag nginx-accesslog: $InputFileStateFile nginx-accesslog $InputRunFileMonitor $InputFilePollInterval 10 #等待10秒钟发送一次 if $programname == ‘nginx-errorlog‘ then @192.168.0.12:514 #匹配就远程传输数据到192.168.0.12 if $programname == ‘nginx-errorlog‘ then ~ if $programname == ‘nginx-accesslog‘ then @192.168.0.12:514 if $programname == ‘nginx-accesslog‘ then ~
加其他的文件的话,也是同样的格式。mysql或者app日志。
这是我加的其他的日志。如果日志文件没数据的话,也不会显示出来。
这个loganalyer 显示nginx效果感觉不是很好。
本文出自 “往学习的路上前景” 博客,请务必保留此出处http://jonyisme.blog.51cto.com/3690784/1630338
rsyslog+loganalyze+mysql 日志集中处理
标签:mysql nginx loganalyzer rsyslog 日志
原文地址:http://jonyisme.blog.51cto.com/3690784/1630338
