日志系统—日志服务器

日志是Linux操作系统重要的一方面,他记录了系统每天系统发生的各种各样的事情,你可以通过他来检查错误发生的原因,或受到***时***者留下的痕迹,所以日志对于安全来说非常重要。

Linux下重要的日志文件位于      /var/log/message   

                               /var/log/secure       安全方面

                               /var/log/maillog       邮件方面

日志存放的位置:本机文件(如上) 数据库  其他主机

一般来说一个公司有多台服务器,可能位于全国各地,作为服务器的管理员你不可能每天都登陆到这些服务器去查看其中的日志,这就要求我们构建一个日志服务器来管理其他服务器的日志。

 

以下是在32位的centos6.5下用Rsyslog+LogAnalyzer+MySQL部署日志服务器

 

拓扑示意图如下:

步骤一:在日志服务器上安装httpd  mysql-server php php-gd

           yum --disablerepo=\* --enablerepo=c6-media install httpd mysql-server mysql hph hph-gd y

        开启httpd  mysqld 服务

           service  httpd  start

           service  mysqld  start

 

步骤二:在日志服务器上配置loganalyzer

        1拆开loganalyzer包于当前目录

        tar  -zxvf  loganalyzer-3.6.5.tar.gz

2loganalyzer/src/目录下的所有文件拷贝到apache的默认站点

/var/www/html/loganalyzer下:              

            [root@vbird src]# cp -rf . /var/www/html/loganalyzer 

           3loganalyzer/contrib/下的.sh文件拷贝到/var/www/html/loganalyzer

             并授予X权限,执行其中一个以产生conf.php配置文件,把所有文件所有者和所属组改为daemon

              [root@vbird contrib]# cp *.sh /var/www/html/loganalyzer/

              [root@vbird loganalyzer]# chmod +x *.sh

              [root@vbird loganalyzer]# ./configure.sh

              [root@vbird loganalyzer]# chown -R daemon:daemon

  步骤三:安装rsyslog-mysql   php-mysql  实现日志服务器和mysql之间的连接帮助建立库和表以及配置文件

yum --disablerepo=\* --enablerepo=c6-media install rsyslog-mysql php-mysql y

mysql -u root -p

可以看到生成了一个Syslog的库

授权一个rsyslog的用户来管理Syslog

刷新权限

 

  步骤四:更改rsyslog的配置文件

          Vim  /etc/rsyslog.conf/

         使用ommysql 并打开UDP  TCP  modules

关闭防火墙和SELINUX   setenforce 0

重启httpd  mysqld  rsyslog 服务

步骤六:登陆到日志服务器http://日志服务器地址/loganalyzer/ 来配置config.php文件

日志服务器搭建完成。