Rsyslog + Loganalyer + MySQL下部署日志服务器
准备工作(三台Centos服务器Centos7 ):
MySQL服务器(192.168.1.70):收集储存管理日志
web/Rsyslog服务器(192.168.1.52):搭建httpd服务,提供在网页端查看日志信息
测试服务器(192.168.1.71):生成日志,并将日志信息发送给Rsyslog服务器
关闭防火墙和selinux
配置MySQL服务器
安装MySQL服务,创建用户,授权对Syslog数据库的访问。
# yum -y install mariadb-server # systemctl start mariadb # mysql ,祝辞GRANT ALL 提醒Syslog . *,用“Syslog”@“192.168.1. %”, IDENTIFIED BY “syslogpass”; ,在FLUSH 特权; 祝辞大敌;退出;在mariadb服务器的配置文件中添加下面三个选项:
<>之前,#,。vim /etc/my . cnf中所做 skip_name_resolve=对 innodb_file_per_table=配置测试服务器(可以省略)
将该服务器的所有设施产生的日志级别(优先级)为信息下信息都输出到Rsyslog服务器中。
该服务器可用来进行安装和卸载相关的软件,以此来测试是否web服务器和数据库服务器能否正常通信。
当然也可用来测试Rsyslog服务器。
#, vim /etc/rsyslog.conf #,Log anything (except 邮件),of level info 或是更高。 #,并't log private authentication 消息! # * . info; mail.none authpriv.none; cron.none ,,,,,,,,,,,,,,,/var/log/消息 * . info; mail.none authpriv.none; cron.none ,,,,,,,,,,,,,,, @192.168.1.52部署Rsyslog服务器
# yum -y install httpd php php-mysql php-gd # system start httpd新建下面一个文件,测试PHP能否和MySQL进行通信(在浏览器中输入192.168.1.52,看见好的,则成功。)
#, vim /var/www/html/index.php php & lt; ? ,,,$ comn=mysql_connect (“192.168.1.70”、“syslog”,“syslogpass”); ,,,if (comn美元) ,,,,,,,echo “OK”; ,,, ,,,,,,,echo “失败”; ?在安装rsyslog-mysql程序包并创建数据库:
# yum -y install rsyslog-mysql #,rpm -ql rsyslog-mysql/usr/lib64/rsyslog/ommysql.so/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql # mysql -usyslog -psyslogpass -h292.168.1.70 & lt;,/usr/share/doc/rsyslog-7.4.7/mysql-createDB。sql这个时候你登陆数据库会看见数据库中多了Syslog库,
祝辞,SHOW 数据库; ,+ - - - - - - - - - - - - - - - - - - - - - - + |,Database ,,,,,,,,, | ,+ - - - - - - - - - - - - - - - - - - - - - - + | |,information_schema |,Syslog ,,,,,,,,,,, | ,+ - - - - - - - - - - - - - - - - - - - - - - + 2,rows set 拷贝;(0.00,sec) MariaDB [Syslog]祝辞,USE Syslog; Database 改变了 MariaDB [Syslog]祝辞,SHOW 数据库; ,+ - - - - - - - - - - - - - - - - - - - - - - + |,Database ,,,,,,,,, | ,+ - - - - - - - - - - - - - - - - - - - - - - + | |,information_schema |,Syslog ,,,,,,,,,,, | ,+ - - - - - - - - - - - - - - - - - - - - - - +启用rsyslog服务器功能,并配置使用ommysql模块
#启用tcp(推荐)或者udp端口 #,vim /etc/rsyslog.conf #,Provides UDP syslog 接待 # $ ModLoad imudp # UDPServerRun 514美元 #,Provides TCP syslog 接待 ModLoad 美元;imtcp InputTCPServerRun 514美元 #在模块模块下添加ommysql模块 # # # #,MODULES # # # # ModLoad 美元;ommysql #在规则下修改目标地址(格式:“ommysql:数据库服务器主机,数据库名,授权用户,密码”) # # # #,RULES # # # # # * . info; mail.none authpriv.none; cron.none ,,,,,,,,,,,,,,,/var/log/消息 * . info; mail.none authpriv.none; cron.none ,,,,,,,,,,,,,,,: ommysql: 192.168.1.70, Syslog, Syslog, syslogpass ,# systemctl restart rsyslog安装loganalyer并配置:
# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.2.tar.gz #,tar 安康;xf loganalyzer-4.1.2.tar.gz #,cp -r loganalyzer-4.1.2/src/,/var/www/html/loganalyzer #,cp loganalyzer-4.1.2/contrib/*,,/var/www/html/loganalyzer/#,cd /var/www/html/loganalyzer/#,chmod + x * . sh #,chmod + x * . sh #,ll * . sh 1,-rwxr-xr-x root root 49, 5月,,26,18:37 configure.sh 1,-rwxr-xr-x root root 31日,5月,,26,18:37 secure.sh #,。/configure.sh #,。/secure.sh #,chmod 666配置。phpRsyslog + Loganalyer + MySQL下部署日志服务器
