rsyslog+loganalyze+mysql 日志集中处理

随着服务器的增多，感觉查看日志花费的时间已经越来越多，而且也各种不大方便，所以想着集中到一台服务器上来处理。害怕用过之后就忘记了，所以特此做个记录

因为我的LNMP环境很早之前就已经搭好了。所以就直接用了。

我也是参考这篇文章搭建的。

http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html

按照这篇文章搭建完了之后，可能会遇到

这是没有日志记录。

这个时候systemEvents 里面是没有数据的。

通过查看/var/log/messages 查看问题。我的问题是不能通过/var/lib/mysql/mysql.sock连接mysql。

因为我的mysql.sock放在/tmp下。于是乎

ln -s /tmp/mysql.sock  /var/lib/mysql/mysql.sock

重启了下rsyslog完成。发现没有报错了。再打开web，也可以看到日志了。

现在是想把一些非系统日志的也加入进来。比如说nginx+app+mysql的日志

rsyslog的中心服务器不用管，按之前的就好，客户端需要更改下。

#nginx log
$ModLoad imfile  #不加这个会报错。
$InputFileName /usr/local/nginx/logs/except.log #文件需要真实存在
$InputFileTag 11-except-log:      #读取文件定义下标签，同一主机不能有2个一样的
$InputFileStateFile nginx-errorlog       
$InputRunFileMonitor                           #表示开始监控
$InputFilePollInterval 10                 #等待10秒钟发送一次

加其他的文件的话，也是同样的格式。mysql或者app日志。

这是我加的其他的日志。如果日志文件没数据的话，也不会显示出来。

这个loganalyer 显示nginx效果感觉不是很好。