歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

rsyslog+mysql+loganalyzer搭建日志服務器<個人筆記>,rsyslogloganalyzer

rsyslog+mysql+loganalyzer搭建日志服務器<個人筆記>,rsyslogloganalyzer


rsyslog+mysql+loganalyzer搭建日志服務器<個人筆記>,rsyslogloganalyzer


大概思路如下: 使用Linux自帶的rsyslog服務來做底層,然後再使用mysql與rsyslog的模板來存儲文件,並且以web來進行顯示出來。<模板的存儲以日期的樹形結構來存儲,並且以服務器客戶端IP為文件名進行劃分。   最終的效果如下圖:     大概步驟如下: 1.配置好rsyslog server的服務 2.配置好lamp架構 3.安裝好Loganalyzer日志web 4.建好web權限控制   一、配置好rsyslog server的服務 以下為/etc/rsyslog.conf的配置文件,自行修改為以下的配置。
[root@localhost ~]# grep -v '^#' /etc/rsyslog.conf|grep -v '^$'
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,123456
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$ModLoad immark # provides --MARK-- message capability
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template DynamicFile,"/var/log/ttlogs/%$YEAR%/%$MONTH%/%$DAY%/%fromhost-ip%-test.log"
*.* ?DynamicFile
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
[root@localhost ~]#
# /etc/init.d/rsyslog restart #重啟下rsyslog的服務
#chkconfig rsyslog on #設置開機啟動
# netstat -tpnl #檢查rsyslogd服務是否正常啟動,514端口
#logger 'test_samcao' #發送測試日志測試
#tail -f /var/log/messages #查看是否有測試信息,上面的有添加mysql的接口,會有錯誤提示但不影響

 

注:需要注意下rsyslog的版本,有些版本的配置不太一樣。會有問題,在此需要根據 /var/log/message中的日志信息進行排查,在此第一步配置rsyslog server就配置完了   二、准備配置LAMP環境 下面的這步可以直接簡單的搭建好LAMP的環境
#yum -y install httpd mysql mysql-server php php-mysql postgresql postgresql-server php-postgresql php-pgsql php-devel gd gd-devel php-gd
#/etc/init.d/httpd start
#/etc/rc.d/init.d/mysqld start
#/usr/bin/mysqladmin -u root password 'new-password'

   三、安裝好Loganalyzer日志web

#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
#tar zxvf loganalyzer-3.6.5.tar.gz
#cd loganalyzer-3.6.5
# mkdir -p /var/www/html/loganalyzer
# rsync -a src/* /var/www/html/loganalyzer/
# touch /var/www/html/loganalyzer/config.php
# chmod 666 /var/www/html/loganalyzer/config.php

 

然後就是訪問 http://192.168.1.213/loganalyzer 頁面進行web安裝的操作了。這個我忽略了。圖太多。而且我已經安裝完了。再截圖太麻煩。可以看這個鏈接: http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html 注:上面安裝的時候注意下,數據庫如果沒有需要自己手動建一下,還有數據表的名稱的大小寫。還有gd庫的支持打開/etc/php.ini將 gd.jpeg_ignore_warning = 0這行的注釋取消掉 四、建好web權限控制 默認可以直接打開web頁面查看日志,可能有時候需要進行相關的權限設置,沒有再深入研究loganalyzer,在此直接使用apache的密碼來處理了下這個問題 1. 將http.conf中的AllowOverride all
[root@logserver ~]# cat /var/www/html/.htaccess 
AuthName "Login"
AuthType basic
AuthUserFile "/var/webuser"
require valid-user
[root@logserver ~]#

 

4.使用後面會提示需要輸入密碼.直接輸入密碼即可.但是需要添加多個用戶的時候不可使用上面的命令.其中-c表示需要創建一個加密文件,可使用 htpasswd -mdps /var/webuser cs來進行添加賬號. 這樣就完事了.最後在訪問web的時候,會提示需要輸入密碼。輸入然後就可以正常的訪問了。   其中有些配置信息上面沒有說清楚,如果有需要的同學可以看下下面的一些鏈接 : https://linux.cn/article-5023-1.html 在 Linux 上配置一個 syslog 服務器 http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服務器   其它的還有一些官方的鏈接,在此就不帖了,有問題自行百度去吧。這個只是我自己的一個記錄。

 

[root@localhost ~]# grep -v '^#' /etc/rsyslog.conf |grep -v  '^$'
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
module(load="imfile" PollingInterval="10")
input(type="imfile"
    File="/usr/local/u-mail/service/nginx/logs/access.log"
    StateFile="/var/spool/rsyslog/statefile1"
    Tag="tag1"
    Severity="access"
    Facility="local7")
local7.*    @192.168.1.213:514
*.*    @192.168.1.213
[root@localhost ~]# 

 

     

http://xxxxxx/Linuxjc/1155071.html TechArticle

Copyright © Linux教程網 All Rights Reserved