rsyslog+loganalyzer

中央日志服务器之rsyslog+loganalyzer

一、server端（注意关闭SeLinux和iptables）：

0.变量的代替：$db_user、$db_passwd、

1.LAMP环境。（不介绍）

2.安装rsyslog-mysql。（默认rsyslog已安装，使用系统默认的，可自行yum

的升级）

    yum install rsyslog-mysql –y

3.修改配置文件（采用udp 514）。

    vi /etc/rsyslog.conf

        $ModLoad immark

$ModLoad imuxsock

$ModLoad imklog

$ModLoad ommysql

*.*       :ommysql:localhost,Syslog,$db_user,$db_passwd

        $ModLoad imudp.so

$UDPServerRun 514

注：*.*       :ommysql:localhost,Syslog,$db_user,$db_passwd

                            localhost：是database-server

          Syslog：是数据中database-name(注意大小写)

          $db_user：是database-userid 

          $db_passwd：是登录mysql的密码

 

4.重启rsyslog

    /etc/init.d/rsyslog restart

5.创建数据库和用户。

    mysql -uroot -p < /usr/share/doc/rsyslog-mysql-4.6.2/createDB.sql

mysql -uroot –p

        mysql> grant all on Syslog.* to “$db_user”@'localhost' identified by “$db_passwd”;

        mysql> flush privileges;

        mysql> \q

6. 安装loganalyzer 并修改权限.

       tar  -axf  loganalyzer-3.6.3.tar.gz  -C  /usr/local/src/

       cd /usr/local/src/ loganalyzer-3.6.3

       cp –a src /usr/local/apache/htdocs/rsyslog

       cd /usr/local/apache/htdocs/rsyslog

       touch config.php

chmod 666 config.php

7.配置loganalyzer。

       http://ip/rsyslog

 

①

②

③

④输入数据库的名称（注意大小写）$db_user和$db_passwd

⑤

⑥

⑦ 创建用户（可任意）

⑧注意大小写

⑨

10.

 

二、client端（多个,注意关闭SeLinux和iptables）：

0.编辑配置文件。

    vi /etc/rsyslog.com(@:udp,@@:tcp)

*.* @$server_ip

1.重启。

    /etc/init.d/rsyslog restart

 

出现的问题：

①

rsyslogd: db error (2002): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)

解决：ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock （可能需要创建目录/var/lib/mysql）