lamp+loganalyzer+rsyslogserver部署日志服务器 网络环境日志服务器 (lamp+loganalyzer+rsyslog)
IP : 172.16.6.63/16
主机名: log.com
系统发行本: CentOS release 6.6 (Final)
loganalyzer 版本:loganalyzer-3.6.5.tar.gz
lamp
apche rpm: rpmhttpd-2.2.15-39.el6.centos.x86_64
php rpm: php-gd-5.3.3-38.el6.x86_64php-mysql-5.3.3-38.el6.x86_64
mysql rpm :mysql-server-5.1.73-3.el6_5.x86_64
rsyslog : 系统自带
web 服务器
IP地址 :172.16.61/16
主机名: web1.com
系统发行本: CentOS release 6.6 (Final)
apche rpm: rpmhttpd-2.2.15-39.el6.centos.x86_64
日志服务器及客户端配置
配置rsyslog服务器
# vim /etc/rsyslog.conf
... #启用本机成为日志服务器: $ModLoad imudp $UDPServerRun 514 ... 重启rsyslog服务
# /etc/init.d/rsyslog restart 检查rsyslog启动监听在514/udp
[iyunv@log ~]# netstat -lnup| grep rsyslog udp 0 0 0.0.0.0:514 0.0.0.0:* 1731/rsyslogd udp 0 0 :::514 :::* 1731/rsyslogd 安装mysql
# yum install mysqlmysql-server -y 安装rsyslog-mysql程序包;
# yum install rsyslog-mysql-y #提供传输模块
[iyunv@log yum.repos.d]# rpm-ql rsyslog-mysql /lib64/rsyslog/ommysql.so #模块 /usr/share/doc/rsyslog-mysql-5.8.10 /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql#用于创建rsyslog依赖的数据库 创建rsyslog依赖的数据库(导入数据库);
# mysql </usr/share/doc/rsyslog-mysql-VERSION/createDB.sql 检查创建的mysql 数据库
[iyunv@log yum.repos.d]# mysql-e 'show databases' +--------------------+ | Database | +--------------------+ | information_schema | | Syslog | | mysql | | test | +--------------------+ 授权用户
mysql> grant all ONSyslog.* to 'syslog'@'127.0.0.1' identified by 'syslog'; Query OK, 0 rows affected(0.00 sec)
mysql> flush privileges; Query OK, 0 rows affected(0.00 sec)
配置rsyslog启用ommysql模块;
#vim /etc/rsyslog.conf
#### MODULES #### $ModLoad ommysql
#定义某facility把日志记录至指定的数据库的指定表中;
#vim /etc/rsyslog.conf
#### RULES #### *.info;mail.none;authpriv.none;cron.none :ommysql:127.0.0.1,Syslog,syslog,syslog
格式:
#### RULES #### facility.priority :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD
ommysql : 指明调用ommysql 模块
SERVER_IP : mysql server IP
DATABASE : 数据库名字
USERNAME : 用户名
PASSWORD: 密码
重启rsyslog
# /etc/init.d/rsyslog restart
查看mysql已经记录日志的信息
# mysql -e 'select * fromSyslog.SystemEvents'
安装:lamp
# yum install httpd phpphp-mysql php-gd 测试 php解析
cat >/var/www/html/index.php <<EOP <?php phpinfo(); ?>
EOP
浏览器访问
http://172.16.6.63/
下载loganalyzer,并展开;这里以loganalyzer-3.6.5为例
# tar xvfloganalyzer-3.6.5.tar.gz -C /var/www/html/ # cd /var/www/html/ # ln -sv loganalyzer-3.6.5loganalyzer # cd loganalyzer # mv src/* contrib/* . # chmod +x secure.sh configure.sh # ./configure.sh # ./secure.sh # chmod 666 config.php # chown -R apache.apache ./* 浏览器访问
http://172.16.6.63/loganalyzer/install.php
web 服务器配置# vim /etc/rsyslog.conf
… *.info;mail.none;authpriv.none;cron.none @172.16.6.63#日志服务器iP地址 … 重启rsyslog
# /etc/init.d/rsyslog restart
查看loganalyzer
|