Linux 日志服务器搭建(rsyslog+loganalyzer)

Linux 日志服务器搭建(rsyslog+loganalyzer)  

2011-09-14 22:42:18|  分类： 默认分类|字号 订阅

 

 

环境:centos 5.3 x32
日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer
日志客户端环境:rsyslog
日志服务器        192.168.0.100
日志客户端服务器   192.168.0.101

一、nginx+php mysql 安装

详细请查看
http://cqfish.blog.51cto.com/622299/393351
http://cqfish.blog.51cto.com/622299/393352

 

 

二、日志服务器安装(192.168.0.100)
# yum install rsyslog rsyslog-mysql
配置
# vi /etc/rsyslog
添加以下几行
$ModLoad immark   # provides --MARK-- message capability 
$ModLoad ommysql 
*.*       :ommysql:localhost,Syslog,root,pass
$ModLoad imudp.so  # provides UDP syslog reception 
$UDPServerRun 514  # start a UDP syslog server at standard port 514 

注：*.*       :ommysql:localhost,Syslog,root,pass
localhost 为mysql主机地址
Syslog    为mysql数据库
root      为mysql用户名
pass      为mysql用户root密码

# /etc/init.d/syslog stop 停止syslog开机启动
# chkconfig --level 3 rsyslog on  启用 rsyslog开机启动

四、安装loganalyzer服务器
# tar zxvf loganalyzer-3.2.1.tar.gz
# cp -rf /root/loganalyzer-3.2.1/src/* /var/html/syslog
注:/var/html/syslog 为web服务器目录

# cd /var/html/syslog
创建config.php配置文件
# touch config.php
# chmod 666 config.php

启动nginx
# /opt/nginx/sbin/nginx
在IE里输入http://192.168.0.100 进行loganalyzer配置
按提示下一步.下一步操作
注:注意数据库表名分大小写.应该写为 SystemEvents

五、日志服务器客户端安装
# yum install rsyslog
# vi /etc/rsyslog
添加如下内容
*.*   @192.168.0.100
注:192.168.0.100 为日志服务器端IP地址