續 : http://ssorc.tw/?p=1204
續 : http://ssorc.tw/?p=1194
使用 rsyslog 內鍵的正規化來將 client 端的 log 分別存到 log server 上的 /var/log/hosts/主機名/messageXXX
如下的定義方式
$template DYNmessages,”/var/log/hosts/%HOSTNAME%/messages.%$YEAR%-%$MONTH%-%$DAY%.log”
(/var/log/hosts 這目錄它會自已建立好)
再定義
if
(省略)
then ?DYNmessages
將什麼性質的 log 丟到 DYNmessages
就像原本的 *.info;mail.none;authpriv.none;cron.none /var/log/messages 方式
而 rsyslog 則是可以再更進階一點定義我要的
rsyslog.conf 範本 rsyslog.zip
再來就是這些 log 檔會愈來愈大,所以要固定時間作壓縮保留
vi /etc/cron.daily/rsyslog
#!/bin/bashfind /var/log/hosts -type f -mtime 1 -name “*.log” -exec gzip ‘{}’ ;
vi /etc/cron.monthly/rsyslog
#!/bin/bashfind /var/log/hosts -type f -mtime +732 -name “*.gz” -exec rm -f ‘{}’ ;
chmod +x /etc/cron.daily/rsyslog /etc/cron.monthly/rsyslog
參考
- rsyslog vs. syslog-ng
- rsyslog server – http://www.howtoforge.com/building-a-central-loghost-on-centos-and-rhel-5-with-rsyslog
- http://wiki.rsyslog.com/index.php/Sysklogd_drop-in_with_remote_logs_separated_by_dynamic_directory
LogAnalyzer
。關閉 donate 頁面,編輯 functions_common.php
$content[‘SHOW_DONATEBUTTON’] = false;
。更換 logo,一樣是 functions_common.php
$content[‘BASEPATH’] . “images/main/Header-Logo.png”;
。關閉在頁面中只要滑鼠移過去就會顯示的小框,編輯 config.php
$CFG[‘ViewEnableDetailPopups’] = 0;
。調整頁面的顯示數量,編輯 config.php
$CFG[‘ViewEntriesPerPage’] = 50; // 每頁顯示筆數
$CFG[‘ViewMessageCharacterLimit’] = 80; // Message 欄位字數限制,螢幕夠大就可以顯示多一點,才不會看到太痛苦
$CFG[‘ViewStringCharacterLimit’] = 30; // 其它欄位字數限制
參考
http://www.weithenn.org/cgi-bin/wiki.pl?LogAnalyzer_網頁日誌分析工具_(下)
留言