Centos下用lamp搭建日志服务器
用lamp搭建日志服务器
第一部分:简要介绍
1.作为网络的维护者,日志是我们工作中必不可少的一部分,他可以帮助我们分析设备是否正常,网络是否健康,所以任何设备或系统都应该建立完整的日志系统,这样我们就可以面对任何问题并及时解决问题了。作为服务器操作系统,Linux下的系统日志对于管理员来说相当重要,可通过日志的查看跟踪系统运行状态。
2.日志存放位置在 /var/log目录里,主要有 maillog ,messages,secure等几个文件。
messages: 记录一些说明性信息和系统错误日志
maillog: 记录邮件信息
secure : 记录关于安全,认证等级别信息。
3.什么是lamp
LAMP 是Linux、Apache、MySQL、PHP的首字母缩写,也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。
4.实验工具:
1.操作系统:Centos 6.0
2.LogAnalyzer: 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本 分析以及图表显示。用此工具实现日志服务器的网页信息显示。
5.实验环境:利用虚拟机里的主机来模拟日志服务器和客户机
拓扑图:
其中客户机可以是router,防火墙,各种服务器:如邮件服务器等。
这里仅使用运行centos的主机作为客户机1,因为这里仅作原理介绍,其他设备不再部署。
第二部分:详细步骤介绍
1)日志服务器的搭建
1.配置服务器IP,并重启网络服务。并把链接方式改为桥接。
配置ip地址; [root@centos ~]# ifconfig eth0 192.168.2.101
设为静态ip(用setup命令进入配置)
连接方式改为桥接(为了能与外界通信);
重启服务;
2.安装lamp环境。
2.1准备工作
2.1.1我们只是用与本地介质有关的yum客户端,则把目录下其他文件扩展名改变,而Media不改 变。
[root@centos ~]# cd /etc/yum.repos.d/
[root@centos yum.repos.d]# find . -exec mv {} {}.bat \;
[root@centos yum.repos.d]# mv CentOS-Media.repo.bat CentOS-Media.repo
2.1.2编辑Centos-Media.repo文件打开使用本地仓库
挂载光驱:
oot@centos ~]# mount /dev/cdrom /media/cdrom
mount: block device /dev/sr0 is write-protected, mounting read-only
2.2安装
[root@centos yum.repos.d]# yum install httpd mysql mysql-server php php-mysql
2.3启动mysql和httpd并且改为开机启动。
启动:
[root@centos yum.repos.d]# service mysqld start
[root@centos yum.repos.d]# service httpd start
设置开机启动:
[root@centos ~]# chkconfig mysqld on
[root@centos ~]# chkconfig httpd on
为mysql配置密码:
[root@centos ~]# mysqladmin -u root -p password '123456'
Enter password: (这里让输入旧密码,没有可以直接回车)
授权用户rsyslog(可以任意命名)所有权限管理系统日志,并配置密码123456,更新权限。
登陆mysql数据库并查看数据库:
3.为了要放入日志信息,就要建立新的数据库和表格,而要建立额外的数据库和表格必须要安装syslog和rsyslog与mysql数据库的链接文件 rsyslog-mysql。
安装并查询安装结果:
[root@centos ~]# yum install rsyslog-mysql
查询:[root@centos ~]# rpm -ql rsyslog-mysql |less
其中createDB.sql为创建mysql库和表格的文件。导入该文件:
[root@centos ~]# mysql -u root -p </usr/share//doc/rsyslog-mysql-5.8.10/createDB.sql
Enter password: (这里输入密码123456)
进入mysql数据库查看库,发现多了一个Syslog的库:
选中该库:mysql> use Syslog;
查看表格并显示如下:
mysql> show tables;
+------------------------+
| Tables_in_Syslog |
+------------------------+
| SystemEvents |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)
查看SystemEvents 表中的信息:
mysql> select * from SystemEvents;
即为空。
由于建立了新的数据库及表项我们要授权一个用户管理系统日志:
mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by '123456';
Query OK, 0 rows affected (0.01 sec)
授权本地用户rsyslog所有权限对Syslog库,并且密码为123456。
4.传递web展示工具文件:
拖包:
展开文件并查看:
[root@centos loganalyzer-3.6.3]# tar -zxvf loganalyzer-3.6.3.tar.gz
[root@centos ~]# cd loganalyzer-3.6.3
[root@centos loganalyzer-3.6.3]# ls
COPYING ChangeLog INSTALL contrib doc src
5.要实现web页面展示日志信息,需要把loganalyzer放到apaache默认站点主目录下。
[root@centos loganalyzer-3.6.3]# cd src/
[root@centos src]# mkdir /var/www/html/loganalyzer
[root@centos src]# cp -r . /var/www/html/loganalyzer/
[root@centos src]# cd ..
[root@centos loganalyzer-3.6.3]# cp contrib/* /var/www/html/loganalyzer/
改变loganalyzer和下面所有文件的所有者和所属组。
[root@centos loganalyzer-3.6.3]# cd /var/www/html/
[root@centos html]# ll
total 4
drwxr-xr-x. 14 root root 4096 Dec 25 01:23 loganalyzer
[root@centos html]# chown -R daemon.daemon loganalyzer
执行configure .sh
[root@centos loganalyzer]# sh configure.sh
查看产生文件:
[root@centos loganalyzer]# ll config.php
-rw-rw-rw-. 1 root root 0 Dec 25 01:28 config.php
6.修改rsyslog文件:开启udp方式接收信息,并导入数据库。
7.配置日志展示工具:打开网页,输入http://192.168.2.101/loganalyzer;出现如图:
1.
点击:next 2.
3.
4.
5.
结束配置。出现loganalyzer日志信息界面。
2)客户机1(主机)配置
1.打开另一个虚拟机运行centos,配置IP地址并设置为静态ip。
我设为192.168.1.144;并改为桥接模式。
查看客户机与日志服务器连通性。
2.配置rsyslog.conf文件,把输出信息主机设为服务器ip。
重启系统日志服务。
service rsyslog restart;
3.登陆日志分析工具,并刷新查看输入日志信息。
到此一个简单的日志服务器配置完成,如果要管理多台设备,只需加入设备做相同的操作。希望对大家有所帮助。