集中日志服务器Syslog-ng

本文安装syslog-ng+mysql+php-syslog-ng

在服务器端和客户端都安装syslog-ng,客户端可以不安装,为了以后便于定义日志,建议安装。

确认安装有EPEL源
如:dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
请注意服务器版本

服务器端:

#yum install syslog-ng

#yum install mysql-server httpd php php-mysql

可能需要的依赖包

yum install perl-Date-Calc gcc gcc-c++ perl-DBI perl-DBD-MySQL.x86_64

cpan File::Tail Text::LevenshteinXS MIME::Lite String::CRC32 Digest::Perl::MD5 LWP::Simple

php-syslog-ng已经更名LogZilla,并且需要license,也可以选择php-syslog-ng的版本,安装过程略过

可参考:http://nms.gdd.net/index.php/Install_Guide_for_LogZilla_v3.2#Install_Process Continue reading “集中日志服务器Syslog-ng”

集中日志服务器Rsyslog

基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障。

搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等。

基本每一种方式都是服务器端和客户端的模式。

一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志,rsyslog和syslog-ng也可以收集业务日志,并可定制和过滤、筛选。

LogAnalyzer和LogZilla是分析系统日志,并用web界面展示的的工具,一般只用在syslog,syslog-ng,rsyslog日志系统中。 Continue reading “集中日志服务器Rsyslog”