海运的博客

此内容被密码保护

发布时间:October 27, 2012 // 分类:Cacti // No Comments

请输入密码访问

Cacti插件syslog接收日志匹配规则Email报警

发布时间:June 22, 2012 // 分类:Cacti // No Comments

Cacti下利用syslog插件配合syslog-ng集中管理日记很方便,还可实现匹配日志内容并用Email报警,需先安装Cacti报警插件thold
Cacti界面——Alert Rules——add:
cacti下syslog添加报警规则.png
当有用户密码错误被拒绝登录时就会Email通知管理员邮箱:
cacti插件syslog报警邮件.png

Cacti插件syslog接收windows日志中文乱码解决

发布时间:June 21, 2012 // 分类:Cacti // No Comments

Cacti下用syslog插件接收管理Windows日志出现中文乱码的状况:
cacti下syslog中文日志乱码.png
编辑syslog.php添加:

header('Content-type: text/html; charset=utf-8');

刷新页面后正常。
cacti下syslog中文乱码解决.png

Windows下用EvtSys发送日志到syslog-ng服务器

发布时间:June 21, 2012 // 分类:Cacti,日记分析 // 2 Comments

之前有介绍cacti配合syslog-ng构建中央日志服务器,对于Linux服务器可以直接将日志通过网络发送到syslog-ng服务端,Windows下要利用EvtSys这个小工具转换日记为syslog格式并发送到syslog-ng服务器。
EvtSys官方下载地址:http://code.google.com/p/eventlog-to-syslog/downloads/list,支持windows2003和windows2008系统。
将下载的文件解压复制到C:\WINDOWS\SYSTEM32目录下,打开cmd窗口执行:

#https://www.haiyun.me
evtsys -i -h server
-i ;安装为系统服务
-h ;syslog-ng服务器地址
-p ;syslog-ng服务器端口,默认514

启动EvtSys:

net start evtsys

然后在syslog管理界面就可查看windows server日志信息了。

Cacti安装syslog插件配合syslog-ng构建中央日志服务器

发布时间:June 20, 2012 // 分类:Cacti,日记分析 // No Comments

实现流程:Cacti服务器安装syslog-ng为中央日志服务器,Cacti通过syslog插件展示,从服务器通过网络将日志实时发送到中央日志服务器。
Cacti下syslog插件安装:

#https://www.haiyun.me
cd /home/wwwroot/cacti/plugins/
wget -O syslog.tar.gz http://docs.cacti.net/_media/plugin:syslog-v1.22-2.tgz
tar zxvf syslog.tar.gz 

新建syslog数据库并授权:

mysql -u root -p
create database syslog;
grant all privileges on syslog.* to cacti@localhost;

导入syslog数据库:

mysql -u root -p syslog < syslog/syslog.sql

修改syslog插件配置文件,然后通过web界面安装syslog插件,略过。

vim syslog/config.php 
$use_cacti_db = false; #不使用cacti默认数据库
#定义syslog数据库信息
if (!$use_cacti_db) {
    $syslogdb_type     = 'mysql';
    $syslogdb_default  = 'syslog';
    $syslogdb_hostname = 'localhost';
    $syslogdb_username = 'cactiuser';
    $syslogdb_password = 'password';
    $syslogdb_port     = 3306;

Cacti服务器端安装syslog-ng服务端,yum安装需先安装epel源

yum -y install syslog-ng
service syslog stop
chkconfig syslog off
service syslog-ng start
chkconfig syslog-ng on

编辑syslog-ng配置文件添加以下内容:

vim /etc/syslog-ng/syslog-ng.conf 
source net { #源设备为网络接收数据
        udp();
};

destination d_mysql { #目的操作
         pipe("/tmp/mysql.pipe"
         template("INSERT INTO syslog_incoming (host, facility, priority, date, time, message) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$MSG' );\n")
         template-escape(yes)
        );
 };
log { source(net); destination(d_mysql); };
#log { source(s_sys); destination(d_mysql); };

新建日志数据库导入脚本:

vim /etc/syslog-ng/syslog.sh 
#!/bin/bash
if [ ! -e /tmp/mysql.pipe ]; then
            mkfifo /tmp/mysql.pipe
    fi 
    while [ -e /tmp/mysql.pipe ]
    do
        mysql -u root --password=passwd syslog < /tmp/mysql.pipe
done

启动脚本并配置开机启动:

sh /etc/syslog-ng/syslog.sh &
echo "sh /etc/syslog-ng/syslog.sh" >> /etc/rc.local 

从服务器配置syslog将日志发送到syslog-ng服务器:

echo "*.*                        @server" >> /etc/syslog.conf
/etc/init.d/syslog restart

上张效果图:
cacti插件syslog.png

分类
最新文章
最近回复
  • Jimmy: 方法一 nghtp3步骤需要改成如下才能编译成功: git clone https://git...
  • 海运: 地址格式和udpxy一样,udpxy和msd_lite能用这个就能用。
  • 1: 怎么用 编译后的程序在家里路由器内任意一台设备上运行就可以吗?比如笔记本电脑 m参数是笔记本的...
  • 孤狼: ups_status_set: seems that UPS [BK650M2-CH] is ...
  • 孤狼: 擦。。。。apcupsd会失联 nut在冲到到100的时候会ONBATT进入关机状态,我想想办...
  • 海运: 网络,找到相应的url编辑重发请求,firefox有此功能,其它未知。
  • knetxp: 用浏览器F12网络拦截或监听后编辑重发请求,修改url中的set为set_super,将POS...
  • Albert: 啊啊啊啊啊啊啊啊啊 我太激动了,终于好了英文区搜索了半天,翻遍了 pve 论坛没找到好方法,博...
  • jiangker: good, very helpful to me
  • fengfeng: N1 armbian 能有编译下内核吗。。我要开启can 不懂怎么操作