你的位置:首页 > 操作系统

[操作系统]关于《rsyslog+mysql+loganalyzer搭建日志服务器个人笔记》的反思

关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思--链接--http://www.cnblogs.com/drgcaosheng/p/5832697.html

 

之前使用这个搭建了一个日志服务器,但是在mysql中,日志增加太快,过了些天,已经有几千万的数据了,而且loganalyzer生成的表并不够好<个人感觉>,没有相关的索引,最终在查询的时候败下阵来,在此期间,有尝试将该日志的表添加索引<小弟对mysql也不熟悉,不熟悉mysql的优化索引,胡乱根据网上的教程,添加了一些索引>如下图.

 

这实在是一个头痛的问题,思索再写,决定自己利用python+<xshell的grep>直接查询日志文件,利用django+apache实现前端显示,自己来实现一个算了。大概思路如下。

先看下rsyslog日志的目录结构及rsyslog模板的配置:

$template DynamicFile,"/var/log/ttlogs/%$YEAR%/%$MONTH%/%$DAY%/%fromhost-ip%-test.log"*.* ?DynamicFile

 

然后相关的思路图如下: