一、概述
Linux的日志記錄了用戶在系統上一切操作,包括系統自身運作產生的日志,這些日志是應使用者了解服務器的情況最好的資料。Rsyslog 是系統的一部分,能夠實時的寫日志,并且還可以將日志選擇性的發(fā)送到遠程日志服務器。
rsyslog的特性:
日志統一,集中式管理
多線程
強大的過濾功能,能實現過濾日志信息中的任何部分內容
自定義輸出格式
LogAnalyzer 是一款syslog日志和其他網絡事件數據的Web前端。它提供了對日志的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。LogAnalyzer 獲取客戶端日志會有兩種保存模式,一種是直接讀取客戶端/var/log/目錄下的日志并保存到服務端該目錄下,一種是讀取后保存到日志服務器數據庫中,本次試驗采用將日志保存到數據庫的方式,在企業(yè)規(guī)模不大
,機器數量不多
的情況下,LogAnalyzer 是一個不錯的選擇。
LogAnalyzer 采用php開發(fā),所以日志服務器需要php的運行環(huán)境,本文采用LAMP。