CentOS下日志服务器搭建

搭建日志服务器需要安装httpd mysql mysql-server php php-gb php-mysql rsyslog-mysql

[root@localhost ~]# yum install httpd mysql mysql-server php php-gb php-mysql rsyslog-mysql

启动mysql

[root@localhost ~]# rpm -ql rsyslog-mysql

/lib/rsyslog/ommysql.so

/usr/share/doc/rsyslog-mysql-5.8.10

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

查看/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

[root@localhost ~]# vim /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

[root@localhost ~]# service mysqld start

第一次登录mysql会初始化

设置开机启动

[root@localhost ~]# chkconfig mysqld on

查看数据库

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| mysql              |

| test               |

+--------------------+

3 rows in set (0.00 sec)

只有三个

给mysql设置登录密码

[root@localhost ~]# mysqladmin -u root -p password '111'

Enter password:

匿名登录mysql提示失败

用刚才设置的账户登录

[root@localhost ~]# mysql -u root -p

Enter password: 111

为了后续的操作我们先关闭防火墙

[root@localhost ~]# setenforce 0

[root@localhost ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination        

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

ACCEPT     icmp --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere            

ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination        

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination        

[root@localhost ~]# service iptables stop

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

导入数据库Syslog

[root@localhost ~]# mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

Enter password: 111

进入mysql查询数据库

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| Syslog             |

| mysql              |

| test               |

+--------------------+

4 rows in set (0.00 sec)

多了一个Syslog数据库

使用数据库Syslog，查看Syslog数据库的表格

mysql> use Syslog;

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

mysql> show tables;

+------------------------+

| Tables_in_Syslog       |

+------------------------+

| SystemEvents           |

| SystemEventsProperties |

+------------------------+

2 rows in set (0.00 sec)

你会发现这个数据库正是 createDB.sql 创建的

为Syslog创建用户

进入mysql

mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by '111';

刷新数据库

mysql> flush privileges;

退出数据库编辑配置文件

[root@localhost ~]# vim /etc/rsyslog.conf

10 $ModLoad ommysql  # provides --MARK-- message capability

11 *.* :ommysql:localhost,Syslog,rsyslog,111

12 # Provides UDP syslog reception

13 $ModLoad imudp

14 $UDPServerRun 514

15

16 # Provides TCP syslog reception

17 $ModLoad imtcp

18 $InputTCPServerRun 514

重启rsyslog服务

[root@localhost ~]# service rsyslog restart

查看日志

[root@localhost ~]# tail -f /var/log/messages

Apr 18 03:49:29 localhost rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="3031" x-info="http://www.rsyslog.com"] start

rsyslog服务以启动

修改http服务器的配置信息

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

查找  ServerName  ，去掉前面的  #

启动httpd服务

[root@localhost ~]# service httpd restart

[root@localhost ~]# chkconfig httpd on

在网上下载loganalyzer安装包并上传到你的CentOS

解压你的loganalyzer

[root@localhost ~]# tar -zxvf loganalyzer-3.6.5.tar.gz

进入loganalyzer-3.6.5

查看INSTALL文件里面是安装需要的环境和安装步骤

进入src目录

[root@localhost loganalyzer-3.6.5]# cd src

将当前目录下的所有文件拷到你的www服务器并重命名为loganalyzer

[root@localhost src]# cp -r . /var/www/html/loganalyzer

将contrib下的所有文件拷到你的www服务器下的loganalyzer

[root@localhost loganalyzer-3.6.5]# cp contrib/* /var/www/html/loganalyzer

进入你的www服务器下的loganalyzer目录

将secure.sh和configure.sh添加执行权限

[root@localhost loganalyzer]# chmod a+x *.sh

执行脚本 configure.sh

[root@localhost loganalyzer]# ./configure.sh

修改当前目录下文件的所有者和组问daemon

[root@localhost loganalyzer]# chown -R daemon:daemon .

在你常用的浏览器的地址栏输入    

http://你的IP/loganalyzer/

出现有一个重大错误

点击上图所示的here

出现如图界面，点击next按钮

这里检测是否存在config.php文件，和config.php文件是否具有写权限

点击next进入下一步配置

注意！！！

这一步要选择使用数据库，并且修改修改数据库名字为Syslog，用户名是在数据库中设置的管理Syslog的账户名，密码刚才设置的密码

按next按钮进入下一步

这一步将会在Syslog数据库中创建表格

按next按钮进入下一步

这一步是检测上一步是否有错误

按next按钮进入下一步

这一步提示创建一个主用户账号

自己创建一个就行了

按next按钮进入下一步

这一步将创建数据来源，也就是给我们展示的数据的存储位置

下一步，到这一步已经设置完成

点击finish按钮查看结果

好了，日志服务器建好了