linux日志服务器搭建

2tfwe

1、日志服务器简介
    日志服务器的主要作用是为了收集网络环境中的各种主机、服务器、交换机。路由器等设备的日志。对于一个大型的公司来说，其网络环境中的服务器、主机等各种设备会分散在各处，而为了维护好网络，管理员必需及时了解到什么时候什么设备出了什么样的问题，并及时解决，才能保证网络的整体运行，那么日志服务器就给管理员提供了一个这样的管理平台，它可以收集到管理员需要了解的日志信息，并以web页面的方式使管理员能够便捷的管理各种设备。


2、实验环境：
    1)、操作系统：CentOS-6.5-i386

    2）、所需软件包：

1	yum --disablerepo=\* --enablerepo=c6-media install httpd mysql mysql-server php php-mysql php-gd php-xml rsyslog rsyslog-mysql -y

    3）、所需源码包：loganalyzer-3.6.5.tar.gz

3、试验拓扑


4、案列实施：

    安装服务器环境

1	[iyunv@fcy ~]# yum--disablerepo=\* --enablerepo=c6-media install rsyslog httpd mysql mysql-serverphp php-mysql php-xml php-gd rsyslog-mysql –y

    启动httpd和mysql服务，并添加开机自启动

1 2 3

[iyunv@fcy ~]#netstat -tupln |grep httpd          tcp        0     0 :::80                      :::*                        LISTEN      1384/httpd [iyunv@fcy ~]#chkconfig httpd on

1 2 3

[iyunv@fcy ~]#netstat -tupln |grep mysqld tcp        0     0 0.0.0.0:3306               0.0.0.0:*                   LISTEN      1586/mysqld [iyunv@fcy ~]#chkconfig mysqld on

    为mysql添加认证（默认口令为空）

1 2	[iyunv@fcy ~]#mysqladmin -u root -p password '123' Enter password:

    导入rsyslog的默认数据库

1	[iyunv@fcy ~]#mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

    查看导入的数据库和表



    为Syslog表创建管理用户

1 2	mysql> grantall privileges on Syslog.* to rsyslog@localhost identified by '123456'; Query OK, 0 rowsaffected (0.01 sec)

    编写一个简单的php网页测试lamp环境是否搭建成功

1 2 3 4 5 6 7 8

[iyunv@fcy html]#cat /var/www/html/index.php <?php $link=mysql_connect('127.0.0.1','root','123'); if($link) echo"Connection is successed"; else echo"Connection is failed"; ?>

    解压缩loganalyzer-3.6.5.tar.gz

1	[iyunv@fcy ~]#tar –zxvf loganalyzer-3.6.5.tar.gz

    进入loganalyzer文件夹内，执行如下操作

1	[root@fcyloganalyzer-3.6.5]# mv src/ /var/www/html/logserver

1	[root@fcyloganalyzer-3.6.5]# cp contrib/configure.sh /var/www/html/logserver/

    给configure.sh添加执行权限

1 2 3

[iyunv@fcylogserver]# chmod a+x configure.sh [iyunv@fcylogserver]# ll con* -rwxr-xr-x. 1 rootroot   49 Jul 21 04:56 configure.sh

    执行configure.sh

1	[iyunv@fcylogserver]# ./configure.sh

    从浏览器打开，开始安装日志服务器



    查看创建的数据库表

生成11个表格，表示创建过程正确

    创建日志后台管理员账号




创建完成并使用后台账号admin登录

    编辑/etc/rsyslog.conf文件，打开tcp和udp的调用模块和端口


    添加读取的日志源与日志级别（注意与其他日志级别的先后顺序）


    重启rsyslog服务，并查看日志有没有错误信息

1 2 3 4 5 6 7 8 9 10 11 12 13 14

[iyunv@fcy logserver]# service rsyslog restart Shutting down system logger:                               [  OK  ] Starting system logger:                                    [  OK  ] [iyunv@fcy logserver]# tail /var/log/messages Jul 21 04:23:08 fcy yum[1242]: Installed:php-5.3.3-26.el6.i686 Jul 21 04:23:09 fcy yum[1242]: Installed:php-gd-5.3.3-26.el6.i686 Jul 21 04:23:16 fcy yum[1242]: Installed:mysql-server-5.1.71-1.el6.i686 Jul 21 04:23:17 fcy yum[1242]: Installed:php-xml-5.3.3-26.el6.i686 Jul 21 04:23:17 fcy yum[1242]: Installed:php-mysql-5.3.3-26.el6.i686 Jul 21 04:23:17 fcy yum[1242]: Installed: rsyslog-mysql-5.8.10-8.el6.i686 Jul 21 05:24:50 fcy kernel: Kernel logging (proc)stopped. Jul 21 05:24:50 fcy rsyslogd: [originsoftware="rsyslogd" swVersion="5.8.10"x-pid="883" x-info="http://www.rsyslog.com"] exiting onsignal 15. Jul 21 05:24:50 fcy kernel: imklog 5.8.10, log source =/proc/kmsg started. Jul 21 05:24:50 fcy rsyslogd: [originsoftware="rsyslogd" swVersion="5.8.10"x-pid="7053" x-info="http://www.rsyslog.com"] start

    进入测试主机node1，把所有级别的日志全部发给地址为192.168.47.100的日志服务器


    重启rsyslog服务

1 2 3

[iyunv@node1 ~]# service rsyslog restart Shutting down system logger:                               [  OK  ] Starting system logger:                                    [  OK  ]

    进入日志服务器管理页查看日志信息

5、总结
    日志服务器是很有用的一个服务器，这里只是一个简单的例子。