创建CentOS日志服务器

一、实验环境

虚拟机Vmware10下，centos6.4-64位操作系统（最小化安装）。

二、拓扑图

三、过程

1、服务器配置

   首先设置服务器的IP地址（192.168.1.199），默认网关：192.168.1.1，（这里需要永久性修改，不是临时修改，你可以去setup里设置），在当前服务器虚拟机设置了更改网连接方式，改为桥接方式（桥接模式可以直接与主机通讯），因为我们要使用Apache服务器与外网连接。

配置之后网络需要重启。指令：servicenetwork restart

其次我们安装各项软件包：

httpd    mysql mysql-server  php  php-mysql

安装之后我们将mysql服务器启动指令：service mysqldstart

将http服务器启动指令：service httpdstart

需要他们都开机自启：

chkconfigmysqld on      chkconfig httpd on

设置mysql账户密码

   我们需要日志信息能在数据库中显示，所以我们需要建立数据库和表，这里我们就需要日志与mysql连接的一些文件，需要安装rsyslog-mysql，这个器件安装之后会生成一些文件，显示我们数据库中与rsyslog连接要建立什么数据库，什么表。

   接下来我们要向mysql中导入这些数据。

   查看数据库中是否有这些文件。

   我们还需要给Syslog库指定一个管理账户：

   接下来我们需要安装loganalyzer-3.6.3.tar.gz，这是Syslog的前端工具，这个工具在网上就可以下载找到，在当前环境中，我使用Xftp传送到虚拟机当前服务器根目录下。

上传之后，打开到当前目录下，指令：tar-zxvf loganalyzer-3.6.3.tar.gz

查看文件INSTALL，（loganalyzer-3.6.3/INSTALL）,看看如何安装。

我们需要将contrib目录下的文件和src目录下的文件拷贝到Apache服务器默认站点主目录下的loganalyzer目录下（loganzlyzer目录是自己建立的）

   切换到/var/www/html/下，将loganalyzer目录及目录下的文件的所有者与所属组都改成daemon。

执行指令：sh configure.sh 让其生成config.php文件，及更改权限值为：666

   我们知道，日志的产生工具是依赖于rsyslog的，这里rsyslog.conf，文件需要更改。

   将rsyslog服务重启一下

2、loganalyzer设置

   进行完服务器的配置之后我们在物理机浏览器上输入：http://192.168.1.199/log

analyzer 来进入loganalyzer可是会出现错误。

   接下来我们就要设置loganalyzer。

   完成设置之后我们已经能检测我们的日志信息了。

3、另一台主机设置

   把它ip地址改成：192.168.1.139，默认网关，192.168.1.1（也是要永久性设置）设置之后重启网络服务器,并且在/etc/rsyslog.conf文件内添加一行：

*.*   @192.168.1.199   //表示该主机的日志信息记录在IP地址为192.168.1.199的主机上，也就是我们的日志服务器上。这些设置之后我们要重启一下rsyslog服务。（这里我们的主机名为：server1）

之后我们就可以去loganalyzer工具上查看相关日志信息，刷新一下:

Loganalyzer上就会显示这台主机的信息。

或者可以多测试一下。比如登录一下：

   这样就很清楚的看到你登录主机的信息。

4、H3C防火墙设置

   我们添加一个H3C防火墙设备（H3C SecPath F100-C）给它一些简单的配置。

   设置一个IP地址

   启用信息中心

   设置信息中心，也就是日志服务器的地址IP为192.168.1.199，

   这些就是H3C的日志信息了。

四、总结

日志信息是对于系统管理很有力的工具，无论是硬件还是软件故障，你可以在第一时间查看日志，看看系统日志中那些时间系统出现的什么的信息，就能直接发现你所想要找到的信息，日志服务器的建立，这是一个比直接查看日志更加直观，而且所发现的信息量也是很大的。更加有利于管理员们来管理系统。