Create: 2014/07/11
LastUpdate: 2014/07/11
「 [CentOS6][LogAnayizer] LogAnalyzer のインストールと設定(rsyslog+mysql)」では、MySQLに出力した rsyslog を閲覧するように設定しましたが、データベースを使わずに、/var/log/messages ファイルを使用することもできます。
LogAnalyzer には、複数のログファイルを設定できるので、ここでは、/var/log/messages ファイルを閲覧するように設定を追加してみます。
1.設定の追加
/var/www/html/loganalyzer/config.php に以下のように設定を追加します。(赤字部分)
$CFG['DefaultSourceID'] = 'Source1'; $CFG['Sources']['Source1']['ID'] = 'Source1'; $CFG['Sources']['Source1']['Name'] = 'My Syslog Source'; $CFG['Sources']['Source1']['ViewID'] = 'SYSLOG'; $CFG['Sources']['Source1']['SourceType'] = SOURCE_DB; $CFG['Sources']['Source1']['DBTableType'] = 'monitorware'; $CFG['Sources']['Source1']['DBType'] = DB_MYSQL; $CFG['Sources']['Source1']['DBServer'] = 'localhost'; $CFG['Sources']['Source1']['DBName'] = 'Syslog'; $CFG['Sources']['Source1']['DBUser'] = 'syslog'; $CFG['Sources']['Source1']['DBPassword'] = 'p@ssw0rd'; $CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents'; $CFG['Sources']['Source1']['DBEnableRowCounting'] = false; $CFG['Sources']['Source2']['ID'] = "Source2"; $CFG['Sources']['Source2']['Name'] = "Syslog Disk File"; $CFG['Sources']['Source2']['SourceType'] = SOURCE_DISK; $CFG['Sources']['Source2']['LogLineType'] = "syslog"; $CFG['Sources']['Source2']['MsgParserList'] = ""; $CFG['Sources']['Source2']['MsgNormalize'] = 0; $CFG['Sources']['Source2']['DiskFile'] = "/var/log/messages"; $CFG['Sources']['Source2']['ViewID'] = "SYSLOG";
Source1 は、インストール時に指定した rsyslog (MySQL) の設定です。ログデータをMySQLから入力します。
Source2 が、/var/log/messages 用の設定になります。ログデータをテキストファイルから入力します。
Source2 が、/var/log/messages 用の設定になります。ログデータをテキストファイルから入力します。
2.動作確認
/var/log/messages ファイルは、LogAnalyzerのアプリケーションが読み込めるようにする必要があります。
今回は、全ユーザがファイルを参照できるようにパーミションを変更します。
# chmod +r /var/log/messagesブラウザで LogAnalyzer を表示します。
[Select Source]メニューは、上記で追加した Source2(Syslog Disk File) を選択できるようになっているので、
"Syslog Disk File" を選択して閲覧対象を切り替えます。
下図のように、/var/log/messages ファイルを閲覧できればOKです。