尝试搭建一个日志服务器

1、安装所需软件包

# yum -y installmysql mysql-server httpd php php-mysql php-gd rsyslog-mysql

mysql： 数据库客户端

mysql-server： 数据库服务器

httpd： WEB服务

php： php脚本解释器

php-mysql：php的mysql数据库驱动

php-gd：php GD库，用来处理图片的，若未安装会出现下面的情况

rsyslog-mysql:日志的mysql数据库驱动，支持将日志内容放入mysql数据库,且自带脚本能够初始化数据库。

2、MYSQL数据库配置

数据库初始化

# rpm -ql rsyslog-mysql

/lib64/rsyslog/ommysql.so

/usr/share/doc/rsyslog-mysql-5.8.10

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql   # 数据库初始化脚本

# mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

Enterpassword:

3、rsyslog配置

编辑配置文件

# vim /etc/rsyslog.conf

装载模块

$ModLoadommmysql 必须定义在Module一段中；

    $ModLoad imudp.so   # provides UDP syslog reception

    $UDPServerRun514   # start a UDP syslog server atstandard port 514        

配置模块功能

格式为：:ommysql:SERVER_IP,DATABASE,user,password

   重启rsyslog服务

   # service rsyslog restart    

4、配置web服务器

下载 loganalyzer

# wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.4.tar.gz

# tar xf loganalyzer-3.6.4.tar.gz

       # cd loganalyzer-3.6.4

放置到httpd的DocumentRoot目录下

       # mv src/* /var/www/html/syslog

       mv contrib/* /var/www/html/syslog/

       bash /var/www/html/syslog/*.sh

       chown -R apache:apache /var/www/html/*

编辑测试页面

       # vim /var/www/html/index.php

           <?php

           $link= mysql_connect('172.16.251.219','syslog','google');

                       if ($link)

                               echo"success";

                       else

                               echo"failure";

                       mysql_close();

           ?>

启动httpd服务

       #service httpd restart

 5、登陆WEB页面安装loganalyzer

测试

安装

直接here下一步

按要求填写之后下一步--〉finished

点击上图中红圈，查看饼状图

到此就成功了,日志服务器就搭建完成了，如果客户端要发日志到服务器只需编辑配置文件如图

改成日志类型     @服务器地址：端口号即可。重启日志服务生效

# service rsyslog restart