cacti中syslog插件,是通过rsyslog或syslog-ng与mysql的交互,将日志存放到mysql数据库中,cacti中的syslog插件从mysql中检索查看日志数据。因此,首先要配置一台rsyslog与mysql的日志中心服务器来接收客户机的日志;其次,配置cacti的syslog插件,通过该插件检索与查询mysql中的日志。可以收集来自linux、windows等服务器和交换机路由器的日志。做到集中和分类查看。
一、设置接收日志
要想接收日志信息,并在cacti的syslog插件中显示接收到的日志,首先是接收日志,有二种办法:
1.使用syslog-ng,在centos5.5及以下系统上,系统默认有syslog,可以发送日志,但不能接受日志,因此要借助于syslog-ng,来接收发送过来的日志,并规范成一个模版,再通过自己写的脚本,插入到mysql数据库里
2.使用rsyslog,rsyslog是在centos6以上系统自带的,rsyslog不仅能接收日志,还可以发送日志,因此要是在centos6以上系统就不需要额外安装syslog-ng接收日志了,用自带的rsylog就可以接收日志,再用rsyslog-mysql就可以把接收到的日志写入mysql数据库
二、安装syslog插件
cd /usr/local/nginx/html/cacti/plugins/ wget http://docs.cacti.net/_media/plugin:syslog-v1.22-2.tgz -O syslog.tgz tar xvf syslog.tgz chown -R www:www syslog cd syslog /usr/local/mysql/bin/mysql -e "create database syslog" /usr/local/mysql/bin/mysql syslog < syslog.sql /usr/local/mysql/bin/mysql -e "grant all privileges on syslog.* to cacti@'localhosst' Identified by 'cacti'" |
修改配置文件config.php
- global $config, $database_type, $database_default, $database_hostname;
- global $database_username, $database_password, $database_port;
- /* revert if you dont use the Cacti database */
- $use_cacti_db = false;
- if (!$use_cacti_db) {
- $syslogdb_type = 'mysql';
- $syslogdb_default = 'syslog';
- $syslogdb_hostname = 'localhost';
- $syslogdb_username = 'cacti';
- $syslogdb_password = 'cacti';
- $syslogdb_port = 3306;
- }else{
- $syslogdb_type = $database_type;
- $syslogdb_default = $database_default;
- $syslogdb_hostname = $database_hostname;
- $syslogdb_username = $database_username;
- $syslogdb_password = $database_password;
- $syslogdb_port = $database_port;
- }
可以看到以上设置$use_cacti_db = false;这个是设置syslog是否要使用cacti的数据库,我在这里不使用cacti的数据,因为syslog往往比较多,日志比较多,为了便于备份和使用,还是选择用一个独立的数据库。因此要在下面设置连接数据库的用户名,密码,数据库名等
三、配置rsyslog或syslog-ng
rsyslog:
yum install -y rsyslog rsyslog-mysql |
编辑/etc/rsyslog.conf
- $ModLoad imudp.so
- $UDPServerRun 514
- $ModLoad ommysql
- $template cacti_syslog,"INSERT INTO syslog_incoming(facility, priority, date, time, host, message) values (%syslogfacility%, %syslogpriority%, '%timereported:::date-mysql%', '%timereported:::date-mysql%', '%HOSTNAME%', '%msg%')", SQL
- *.* >localhost,syslog,cactiuser,cactifans.org;cacti_syslog
在文件最后添加以上内容,然后重启rsyslog,并设置开机启动
chkconfig rsyslog on service rsyslog restart |
syslog-ng:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm yum install -y syslog-ng |
编辑/etc/syslog-ng/syslog-ng.conf
- source net {
- udp();
- };
- destination d_mysql {
- pipe("/tmp/mysql.pipe"
- template("INSERT INTO syslog_incoming (host, facility, priority, date, time, message) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$MSG' );\n")
- template-escape(yes)
- );
- };
- log { source(net); destination(d_mysql); };
- log { source(s_sys); destination(d_mysql); };
在文件最后添加以上内容,然后编写一个脚本把syslog-ng接收到的数据写进mysql
新建bash /sbin/syslogtomysql
- #!/bin/bash
- if [ ! -e /tmp/mysql.pipe ]; then
- mkfifo /tmp/mysql.pipe
- fi
- while [ -e /tmp/mysql.pipe ]
- do
- mysql -u cactiuser --password=cactifans.org syslog < /tmp/mysql.pipe
- done
保存退出,
chmod +x /sbin/syslogtomysql nohup /sbin/syslogtomysql & echo "nohup /sbin/syslogtomysql &" >> /etc/rc.local /etc/init.d/syslog-ng start chkconfig syslog-ng on |
四、cacti主页启动syslog
点syslog前面的那个先下箭头的小原点,会出现如下图:
这里是对syslog数据的一些设置第分别为Database Storage Engine(数据库存储引擎)、Database Architecutre(数据库架构)这二项在一般默认,如果你的mysql数据库为5.1.6后者以上可以选择InnoDB Storage 和Partitioned Table,可以提高syslog的性能最后一项是Retention Policy(保留策略)就是要在syslog存储多长的时间,这个可以根据自己的需求设定,最后我们点install
就可以看到syslog已经安装,但是还没有启用,我们点那个绿色箭头就可以启用syslog
启用后我们可以看到syslog了
五、被监控端设置
linux服务器设置:
编辑/etc/syslog.conf
- *.* @192.168.1.100
监控主机就会自动接收被监控端传过来的日志数据!
本文转自运维笔记博客51CTO博客,原文链接http://blog.51cto.com/lihuipeng/859585如需转载请自行联系原作者
lihuipeng