设为首页 收藏本站
查看: 1494|回复: 0

[经验分享] rhel 5.11 搭建 rsyslog + loganalyzer 日志服务器

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2016-2-29 10:47:29 | 显示全部楼层 |阅读模式
rsyslog + loganalyzer
一. 客户端
1 关闭syslog服务
1
<br>



chkconfig syslog off
service syslog stop
2 安装rsyslog
yum install rsyslog5*

3 配置
echo "*.*        @10.0.70.203" >> /etc/rsyslog.conf
echo "*.*       :ommysql:10.0.70.203,Syslog,syslog,syslog" >> /etc/rsyslog.conf

4 启动服务
service rsyslog restart
chkconfig rsyslog on

二. 服务端安装
下载 loganalyzer
yum install -y rsyslog5*
yum install -y perl-DBI
yum install -y libc-client
yum install -y unixODBC
yum install -y lm_sensors
yum install -y php53
yum install -y php53-pdo
yum install -y php53-gd
yum install -y php53-mysql
yum install -y php53-bcmath
yum install -y php53-soap
yum install -y php53-xml
yum install -y php53-mbstring

数据库配置
mysql --password=123456
DROP DATABASE IF EXISTS Syslog;
DROP DATABASE IF EXISTS loganalyzer;
create database loganalyzer;
source /usr/share/doc/rsyslog5-mysql-5.8.12/createDB.sql
具体根据操作系统目录:/usr/share/doc/ 来
GRANT ALL PRIVILEGES ON *.* TO 'syslog'@'localhost' IDENTIFIED BY 'syslog' WITH GRANT OPTION;
grant all on loganalyzer.* to lyzeruser@'localhost' identified by 'lyzeruser';
flush privileges;
exit
loganalyzer 安装
wget http://10.0.42.1:4201/soft/loganalyzer-4.1.3.tar.gz
tar zxvf loganalyzer-4.1.3.tar.gz
cd /root/loganalyzer-4.1.3
mkdir -p /var/www/html/loganalyzer
cp -r src/* /var/www/html/loganalyzer
cp -r contrib/* /var/www/html/loganalyzer
chown -R daemon.daemon /var/www/html/loganalyzer
cd /var/www/html/loganalyzer
sh configure.sh
sh secure.sh

WEB 配置
http://10.0.70.203/loganalyzer
Click here

Step 1 - Prerequisites
Click on Next

Step 2 - Verify File Permissions
操作系统运行:
chmod 666 /var/www/html/loganalyzer/config.php
web界面
Click ReCheck
Click Next

Step 3 - Basic Configuration
Enable User Database : 选择 “YES”
Database Host:                localhost
Database Port:                3306
Database Name:                loganalyzer
Table prefix:                logcon_
Database User:                lyzeruser
Database Password:        lyzeruser
Require user to be logged in:        No

Step 4 - Create Tables
Click Next

Step 5 - Check SQL Results
Click Next

Step 6 - Creating the Main Useraccount
Username:                admin
Password:               
Repeat Password:       
Click Next

Step 7 - Create the first source for syslog messages
Name of the Source:                My Syslog Source
Source Type:                        MYSQL Native
Select View:                        Syslog Fields
Table type:                        MonitorWare
Database Host:                        localhost
Database Name:                        Syslog
Database Tablename:                SystemEvents
Database User:                        syslog
Database Password:               
Enable Row Counting                 Yes

Click Next
Step 8 - Done
Installer Step  Finish!

服务器端设置
1 关闭syslog服务
chkconfig syslog off
service syslog stop
2 安装rsyslog
yum install rsyslog5*

vi /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ModLoad immark  # provides --MARK-- message capability
$ModLoad imudp
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$ModLoad ommysql
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
*.*       :ommysql:localhost,Syslog,syslog,syslog
service rsyslog restart
chkconfig rsyslog on
history -c



运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-184314-1-1.html 上篇帖子: rsyslog+loganalyzer+mysql部署日志服务器 下篇帖子: LogAnalyzer--基于syslog的日志管理和审计平台 服务器
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表