碼上歡樂
相關內容    簡體    繁體

利用Eventlog Analyzer分析日志

本文轉載自   查看原文   2014-05-19 19:21   3851 

利用EventlogAnalyzer分析日志

ManageEngineEventLogAnalyzer是一個基於Web技術、實時的事件監控管理解決方案,能夠提高企業網絡安全、減少工作站服務器的宕機事件。EventLog采用無代理的結構從分布式主機上收集事件日志,也可以從UNIX主機、路由器交換機及其它網絡設備上收集日志,並且生成圖形化報表,以便幫助分析提高網絡性能。

利用Eventlog Analyzer分析Linux日志
實驗拓撲圖

  1、服務器端(192.168.150.149)安裝

    #./ManageEngine_EventLogAnalyzer.bin

  安裝過程非常簡單所有設置就按默認一路點下來就可以。系統安裝在/root/ManageEngine/EventLog目錄下。注意為了安全起見,在選擇協議時候要選擇HTTPS。

利用Eventlog Analyzer分析Linux日志
圖2

  查看EventLogAnalyzer服務狀態

    #/etc/init.d/eventloganalyzerstatus

  啟動服務:進入/root/ManageEngine/EventLog/bin/目錄下執行run.sh腳本。然后在控制端瀏覽器上輸入https://localhost:8400/,首次登陸用戶名密碼分別為admin,admin

2、添加主機

  在如圖所示服務器1上配置/etc/syslog.conf文件

  加上一行:

 
        
     
         
  1. *.*@192.168.150.149
    2.  
        
 
        
  然后重啟syslogd服務,日志收集端口默認是514,如果修改端口可以編輯/etc/service文件,找到Syslog514/udp這一行修改端口,但切記在EventLogAnalyzer添加主機時,必需輸入相同的端口號。
 
        
  設置完畢。登陸https://192.168.150.149/,在新建選項中選取新添加主機,加入IP和syslog監聽端口:514保存即可,依次添加上你所要收集的所有網絡設備的IP。
 
         
         
        
利用Eventlog Analyzer分析Linux日志
 
        
  備注:如果EventLogAnalyzer安裝在SUSELinux平台上,請保證在<EventLogAnalyzer_Home>/server/default/deploy目錄下的mysql-ds.xml文件配置正確,並且您需要將<connection-url>jdbc:mysql://localhost:33335/eventlog</connection-url>這行配置信息修改為當前系統的IP地址和DNS。
 
        
  由於在正式環境部署日志收集服務器,需要收集服務器及網絡路由交換及防火牆等設備的日志,所以對消耗帶寬資源較大,尤其對數據庫的壓力更大,所以我們需要提高數據庫性能,提高MySql性能參數方法如下:
 
        
  編輯startDB.bat/sh文件(位於<EventlogAnalyzer安裝目錄>\bin目錄下)中默認的參數,來提高Mysql的性能。
 
         
         
        
利用Eventlog Analyzer分析Linux日志
內存分配參考表
 
        
  根據您系統內存分配情況來適當修改參數,具體位置下圖用光標標注。
 
        
利用Eventlog Analyzer分析Linux日志
 
        
3、添加Cisco設備
 
        
  配置Cisco交換機的系統日志登錄交換機。進入配置模式。
 
        
  鍵入以下命令配置交換機(此配置適用於Catalyst2900系列設備)將系統日志發送到EventLogAnalyzer服務器
 
        

 
        
 
        
     
         
  1. <Catalyst2900>#configterminal
    2.  
         
  2. <Catalyst2900>(config)#logging<EventLogAnalyzerIP>
    3.  
        
 
        
  對於最新版的Catalyst交換機:
 
        
    Catalyst6500(config)#setlogging
 
        
  我們也同樣可以配置其它項例如:日志工具,trap通知等
 
        

 
        
 
        
     
         
  1. Catalyst6500(config)#loggingfacilitylocal7
    2.  
         
  2. Catalyst6500(config)#loggingtrapnotifications
    3.  
        
 
        
利用Eventlog Analyzer分析Linux日志
圖3
 
        
141328405.png
 
        

圖4
 
        
  在管理界面的設置選項中有這非常細化的管理選項,包括主機/主機組的添加與管理,事件告警配置,事件分析儀參數設置,數據庫設置等能夠以非常友好的方式來進行配置,給日常工作繁忙的工程師們節約了不少時間。
 
         
         
        
利用Eventlog Analyzer分析Linux日志
圖5
 
        
  在這張操控面板中反應了所有監控主機的日志告警情況,並更具錯誤數量,和告警數量進行統計分類。當您需要查看某一台主機的某類日志是只要點擊相應主機就能顯示出來。
 
        
141531869.png
 
        

圖6
 
        
140533614.png
 
        

圖7
 
        
140114340.png
圖8
 
        

 
        
140001566.png
 
        

 
        
在報表選項中可以非常詳細的統計或過濾出我們需要日志,出了系統提供的模板意外用戶可以更具自己需要自定義報表,使輸出更加符合用戶的需求,並可以用不同格式(PDF,CSC)輸出,以便今后統計分析使用。
 
        
  當出現監控到的信息時,會實時地發送郵件給系統管理員,及時杜絕入侵者的各種入侵嘗試,保護系統的安全。日志主機圖表化系統的建立,不但能夠有效提高日志管理、分析及監測的效率,同時它也對於日志信息的安全保護起到了極為重要的作用,一方面它將各服務器的日志信息在日志主機上進行備份,同時也能夠有效防止入侵痕跡,為系統管理工作提供了極大的便利性,是有效保障系統安全的重要途徑之一。
 
        
本文出自 “李晨光原創技術博客” 博客,請務必保留此出處http://chenguang.blog.51cto.com/350944/925298
 
       
 
        
       
 
        
 
 
       
 
        
       
 
       
 
      
 
      
 
      
 
     
 
     
 
      
 
      
 
        
       
免責聲明!
 
       
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
 
      
 
      

      
 
     
 
    
 
     
    
 
     
 
      猜您在找 
        使用EventLog Analyzer監控、管理及分析日志  
        關於syslog日志功能詳解 事件日志分析、EventLog Analyzer  
        Eventlog Analyzer日志管理系統、日志分析工具、日志服務器的功能及作用  
        將日志寫入EventLog  
        OSW Analyzer分析oswbb日志發生異常  
        EventLog實現事件日志操作  
        .NET Core的日志[4]:將日志寫入EventLog  
        利用內存分析工具(Memory Analyzer Tool,MAT)分析java項目內存泄露  
        使用EventLog組件讀寫事件日志  
        使用EventLog實現事件日志操作  
      
 
      
 
     
 
    
 
   
 
  
 
  

    
  
 
  
 
   
 
   
 
   
 
    粵ICP備18138465號  
    © 2018-2025 CODEPRJ.COM