lamp+loganalyzer+rsyslogserver部署日志服务器
网络环境
日志服务器 (lamp+loganalyzer+rsyslog)
IP : 172.16.6.63/16
主机名: log.com
系统发行本: CentOS release 6.6 (Final)
loganalyzer 版本:loganalyzer-3.6.5.tar.gz
lamp
apche rpm: rpmhttpd-2.2.15-39.el6.centos.x86_64
php rpm: php-gd-5.3.3-38.el6.x86_64php-mysql-5.3.3-38.el6.x86_64
mysql rpm :mysql-server-5.1.73-3.el6_5.x86_64
rsyslog : 系统自带
web 服务器
IP地址 :172.16.61/16
主机名: web1.com
系统发行本: CentOS release 6.6 (Final)
apche rpm: rpmhttpd-2.2.15-39.el6.centos.x86_64
日志服务器及客户端配置
配置rsyslog服务器
# vim /etc/rsyslog.conf
...
#启用本机成为日志服务器:
$ModLoad imudp
$UDPServerRun 514
...
重启rsyslog服务
# /etc/init.d/rsyslog restart
检查rsyslog启动监听在514/udp
[root@log ~]# netstat -lnup| grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 1731/rsyslogd
udp 0 0 :::514 :::* 1731/rsyslogd
安装mysql
# yum install mysqlmysql-server -y
安装rsyslog-mysql程序包;
# yum install rsyslog-mysql-y #提供传输模块
[root@log yum.repos.d]# rpm-ql rsyslog-mysql
/lib64/rsyslog/ommysql.so #模块
/usr/share/doc/rsyslog-mysql-5.8.10
/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql#用于创建rsyslog依赖的数据库
创建rsyslog依赖的数据库(导入数据库);
# mysql
检查创建的mysql 数据库
[root@log yum.repos.d]# mysql-e 'show databases'
+--------------------+
| Database |
+--------------------+
| information_schema |
| Syslog |
| mysql |
| test |
+--------------------+
授权用户
mysql> grant all ONSyslog.* to 'syslog'@'127.0.0.1' identified by 'syslog';
Query OK, 0 rows affected(0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected(0.00 sec)
配置rsyslog启用ommysql模块;
#vim /etc/rsyslog.conf
#### MODULES ####
$ModLoad ommysql
#定义某facility把日志记录至指定的数据库的指定表中;
#vim /etc/rsyslog.conf
#### RULES ####
*.info;mail.none;authpriv.none;cron.none :ommysql:127.0.0.1,Syslog,syslog,syslog
格式:
#### RULES ####
facility.priority :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD
ommysql : 指明调用ommysql 模块
SERVER_IP : mysql server IP
DATABASE : 数据库名字
USERNAME : 用户名
PASSWORD: 密码
重启rsyslog
# /etc/init.d/rsyslog restart
查看mysql已经记录日志的信息
# mysql -e 'select * fromSyslog.SystemEvents'
安装:lamp
# yum install httpd phpphp-mysql php-gd
测试 php解析
cat >/var/www/html/index.php <
phpinfo();
?>
EOP
浏览器访问
http://172.16.6.63/
下载loganalyzer,并展开;这里以loganalyzer-3.6.5为例
# tar xvfloganalyzer-3.6.5.tar.gz -C /var/www/html/
# cd /var/www/html/
# ln -sv loganalyzer-3.6.5loganalyzer
# cd loganalyzer
# mv src/* contrib/* .
# chmod +x secure.sh configure.sh
# ./configure.sh
# ./secure.sh
# chmod 666 config.php
# chown -R apache.apache ./*
浏览器访问
http://172.16.6.63/loganalyzer/install.php
web 服务器
配置# vim /etc/rsyslog.conf
…
*.info;mail.none;authpriv.none;cron.none @172.16.6.63#日志服务器iP地址
…
重启rsyslog
# /etc/init.d/rsyslog restart
查看loganalyzer