搭建lamp，实现对远程主机日志文件的监控

拓扑：

环境：centos-6.4-x86_64

所用到的工具：loganalyzer-3.6.3.tar.gz

下载地址：http://dl.oschina.net/soft/loganalyzer

安装lamp环境：挂载光盘：

[root@localhost ~]# mount /dev/cdrom /media/cdrom

修改CentOS-Media.repo将enable改为1：

安装一下几个包：

[root@localhost ~]# yum install httpd mysql mysql-server php php-mysql

启动mysql服务：

[root@localhost ~]# service mysqld start

以及apache服务：

[root@localhost ~]# service httpd start

给我的mysql创建一个账户root密码为123456：

[root@localhost ~]# mysqladmin -u root -p password '123456’

这个回车之后会提示输入老的密码，如果没有的话直接回车就ok了

下次登录数据库的时候需要这样登录：

查看一下现有的数据库：

这时需要安装一个rsyslog-mysql工具，这是一个连接数据库和syslog的工具：

[root@localhost ~]# yum install rsyslog-mysql

将生成的一个/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql文件导入数据库：

再次进入数据库发现其中已经多了一个数据库Syslog：

创建一个账号并给予它权限可以管理Syslog数据库下的所有数据和表格，账号为rsyslog，密码为

mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by '123456' ；

刷新权限：

mysql> flush privileges;

123456；

解压loganalyzer-3.6.3.tar.gz文件：

[root@localhost ~]# tar -zxvf loganalyzer-3.6.3.tar.gz

在apache站点目录下新建目录并将刚才解压出来的文件目录下的src和contrib目录下的全部文件都拷过来：

重新启动

修改新建目录loganalyzer/的所有者和所属组都改为daemon：

[root@localhost html]# chown -R daemon.daemon loganalyzer/

进入loganalyzer/执行configure.sh  secure.sh其中的任意一个：

[root@localhost loganalyzer]# sh  configure.sh

编辑rsyslog的配置文件：

[root@localhost loganalyzer]# vim /etc/rsyslog.conf

将其中的第10行修改如下：

在浏览器中输入http://192.168.80.10/loganalyzer/进入配置界面：

点击here：

选择next：

点击next：

作出如下配置：

点击next：

点击next：

虽然在上一步中我没有选择在使用web服务器管理日志文件的时候输入账号密码，但是这一步还是有的：

配置完成后点击next：

配置完成：

接下来做一个远程主机：

编辑/etc/rsyslog.conf文件：

重启rsyslog服务：

然后再web浏览器中查看已经能够检测到主机名为station的远程主机的日志信息：