nginx logs通过rsyslog收集至mysql数据库使用LogAnalyzer查询
nginx日志做一个集中管理查询
环境:CentOS7.3+NGINX1.12.1+RSYSLOG8.3.4+MYSQL5.6+PHP7.1.9+LogAnalyzer4.1.6
正常配置nginx日志即可
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$scheme"';
access_log logs/access.log main;
安装rsyslog
我用的是yum安装
yum install rsyslog rsyslog-msyql
配置rsyslog.conf
编辑/etc/rsyslog.conf文件
#导入imfile模块
module(load="imfile")
导入nginx日志文件路径,设置为Nginx标签,并定义服务等级为info,设置日志设备为local6
input(type="imfile" File="/usr/local/nginx/logs/access.log" Tag="nginx" Severity ="info"Facility="local6")
#导入momysql模块
$ModLoad ommysql
#将local6日志设备全部写入指定数据库内
#具体格式为:*.*:ommysql:database-server,database-name,database-userid,database-password
local6.*:ommysql:192.168.1.141,nginxlog,root,123456;
还有一个重要的事情之前一直忘记做了,然后一直不成功。就是要把数据库创建好,并且创建两张表。创建的文件rsyslog-mysql自带的。
然后会创建两张表SystemEvents和SystemEventsProperties
具体的sql文件可以通过
rpm -lq rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
查询看到
并将/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql文件导入数据库,库名字是默认Syslog,我这里改成了自己的nginxlog了
重启rsyslog服务
这个时候开始数据库已经可以开始工作
下载并安装loganalyer。这算个绿色软件。直接下载下来吧src文件复制到nginx+php环境
这里需要先生成一个config.php文件并指定666权限,然后根据INSTALL来完成基本配置即可。
这里要注意的是数据库名字是区分大小写的,不然无法工作。如果发现初始化的时候写错了,直接去编辑config.php文件即可。
这道理基本上就完成了整个过程。自己做个记录以备后用。

浙公网安备 33010602011771号