论坛 › LogAnalyzer › lamp+loganalyzer+rsyslog server部署日志服务器

tseew 发表于 2015-5-14 08:29:18

lamp+loganalyzer+rsyslog server部署日志服务器

lamp+loganalyzer+rsyslogserver部署日志服务器网络环境日志服务器 (lamp+loganalyzer+rsyslog)
IP : 172.16.6.63/16
主机名: log.com
系统发行本: CentOS release 6.6 (Final)
loganalyzer 版本:loganalyzer-3.6.5.tar.gz
lamp
apche rpm: rpmhttpd-2.2.15-39.el6.centos.x86_64
php rpm: php-gd-5.3.3-38.el6.x86_64php-mysql-5.3.3-38.el6.x86_64
mysql rpm :mysql-server-5.1.73-3.el6_5.x86_64
rsyslog : 系统自带

web 服务器
IP地址 :172.16.61/16
主机名: web1.com
系统发行本: CentOS release 6.6 (Final)
apche rpm: rpmhttpd-2.2.15-39.el6.centos.x86_64

日志服务器及客户端配置
配置rsyslog服务器
# vim /etc/rsyslog.conf
...#启用本机成为日志服务器：$ModLoad imudp$UDPServerRun 514...重启rsyslog服务
# /etc/init.d/rsyslog restart检查rsyslog启动监听在514/udp
# netstat-lnup| grep rsyslogudp      0   0 0.0.0.0:514                0.0.0.0:*                               1731/rsyslogd       udp      0   0 :::514                     :::*                                 1731/rsyslogd      安装mysql
# yum install mysqlmysql-server -y安装rsyslog-mysql程序包；
# yum install rsyslog-mysql-y #提供传输模块
# rpm-ql rsyslog-mysql/lib64/rsyslog/ommysql.so #模块/usr/share/doc/rsyslog-mysql-5.8.10/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql#用于创建rsyslog依赖的数据库创建rsyslog依赖的数据库(导入数据库)；
# mysql </usr/share/doc/rsyslog-mysql-VERSION/createDB.sql检查创建的mysql 数据库
# mysql-e 'show databases'+--------------------+| Database         |+--------------------+| information_schema || Syslog             || mysql            || test               |+--------------------+授权用户
mysql> grant all ONSyslog.* to 'syslog'@'127.0.0.1' identified by 'syslog';Query OK, 0 rows affected(0.00 sec)
mysql> flush privileges;Query OK, 0 rows affected(0.00 sec)
配置rsyslog启用ommysql模块；
#vim /etc/rsyslog.conf
#### MODULES ####$ModLoad ommysql

#定义某facility把日志记录至指定的数据库的指定表中；
#vim /etc/rsyslog.conf
#### RULES ####*.info;mail.none;authpriv.none;cron.none               :ommysql:127.0.0.1,Syslog,syslog,syslog
格式:
#### RULES ####facility.priority:ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD
ommysql : 指明调用ommysql 模块
SERVER_IP : mysql server IP
DATABASE : 数据库名字
USERNAME : 用户名
PASSWORD: 密码


重启rsyslog
# /etc/init.d/rsyslog restart
查看mysql已经记录日志的信息
# mysql -e 'select * fromSyslog.SystemEvents'
安装：lamp
# yum install httpd phpphp-mysql php-gd 测试 php解析
cat >/var/www/html/index.php <<EOP<?phpphpinfo();?>
EOP
浏览器访问
http://172.16.6.63/
下载loganalyzer，并展开；这里以loganalyzer-3.6.5为例
# tar xvfloganalyzer-3.6.5.tar.gz -C /var/www/html/# cd /var/www/html/# ln -sv loganalyzer-3.6.5loganalyzer# cd loganalyzer# mv src/* contrib/* .# chmod+x secure.sh configure.sh # ./configure.sh # ./secure.sh # chmod666 config.php # chown -R apache.apache ./*浏览器访问
http://172.16.6.63/loganalyzer/install.php




web 服务器配置# vim /etc/rsyslog.conf

…*.info;mail.none;authpriv.none;cron.none                @172.16.6.63#日志服务器iP地址…重启rsyslog
# /etc/init.d/rsyslog restart
查看loganalyzer

查看完整版本: lamp+loganalyzer+rsyslog server部署日志服务器