centos下利用rsyslog+mysql+loganalyzer部署日志服务器

rsyslog简介:

在CentOS上rsyslog服务专门负责记录系统日志信息(更早的版本系统使用的是syslog,rsyslog是syslog的下一代版本),rsyslog有三部分组成:syslogd,klogd,logrotate

syslogd主要记录系统与网络等服务的日志信息;

klogd主要记录内核产生的各项信息;

logrotate主要用来对日志文件进行切割循环记录;

mysql简介:

MySQL是一个关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。

MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。

MySQL 软件由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择 MySQL 作为网站数据库。由于其性能卓越,搭配 PHP 和 Apache 可组成良好的开发环境

LogAnalyzer简介:

LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。

LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。

LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

系统环境:

防火墙关闭

SElinux关闭

CentOS7.2

httpd-2.4.6-40.el7.centos.x86_64

mariadb-server-5.5.44-2.el7.centos.x86_64

php-5.4.16-36.el7_1.x86_64

php-mysql-5.4.16-36.el7_1.x86_64

rsyslog-7.4.7-12.el7.x86_64

loganalyzer-3.6.5

配置LAMP环境

第一步:安装相关包

# yum -y install httpd php php-mysql mariadb-server  php-gd
第二步:安装完成后,各项相关配置

①启动httpd服务:

[root@centos7 ~]# systemctl start httpd
②MySQL额外添加的配置项:

跳过名称解析

[root@centos7 ~]# vim /etc/my.cnf
    [mysqld]
    ...
    skip_name_resolve = ON
    innodb_file_per_table=ON
③启动mysql

[root@centos7 ~]# systemctl start mariadb.service
查看是否开启:

[root@centos7 ~]# ss -tnl
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN      0      50                *:3306                          *:*

默认的管理员用户为:root,密码为空;首次安装后建议使用mysql_secure_installation命令进行安全设定;

④[root@centos7 ~]# mysql_secure_installation

使用命令“mysql -u用户名 -p密码”即可登录,

⑤重启HTTP服务

[root@centos7 ~]# systemctl start httpd

安装服务器端程序:

(1) 安装rsyslog连接至mysql server的驱动模块;

[root@centos7 ~]# yum -y install rsyslog-mysql

查看 rsyslog-mysql包生成哪些文件

[root@centos7 ~]# rpm -ql rsyslog-mysql.x86_64
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查看文件“/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql”

CREATE DATABASE Syslog;

USE Syslog;

CREATE TABLE SystemEvents

。。。

CREATE TABLE SystemEventsProperties

。。。

可以看到这个文件是在数据库中定义了两张表

(2) 在mysql server准备rsyslog专用的用户账号;

[root@centos7 ~]#mysql -u用户名 -p密码
MariaDB [(none)]>  GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> FLUSH PRIVILEGES
Query OK, 0 rows affected (0.00 sec)

(3) 生成所需要的数据库和表;

[root@centos7 ~]# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

(4) 配置rsyslog使用ommysql模块

[root@centos7 ~]# vim /etc/rsyslog.conf

在 MODULES 模块中添加
        $ModLoad ommysql
(5) 配置RULES,将所期望的日志信息记录于mysql中;

在RULES模块中添加:
*.*                  :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass
(6) 重启rsyslog服务;

[root@centos7 ~]# systemctl restart rsyslog.service

(7) 安装loganalyzer

①首先获取loganalyzer

http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

②解压缩,并进行相关配置

# tar -xf loganalyzer-3.6.5.tar.gz
# cd loganalyzer-3.6.5/
# cp -a src  /var/www/html/loganalyzer
# cd /var/www/html
# ln -sv loganalyzer log
# cd log
# touch config.php
# chmod 666 config.php

在浏览器安装向导中安装LogAnalyzer,打开浏览器访问"服务器地址/log"

时间: 2024-10-03 02:40:55

centos下利用rsyslog+mysql+loganalyzer部署日志服务器的相关文章

CentOS 下yum安装mysql、jdk和tomcat的方法_Linux

0. 创建个人文件夹 # 使用 yum 安装tomcat 和 mysql # 创建文件夹 cd /usr/local mkdir hehe 1. 安装rzsz # 1. 安装rzsz yum list lrzsz* yum install lrzsz -y 2. 安装JDK,path之类的已经自动设置好了 # 2. 安装JDK yum list java* yum install java-1.7.0-openjdk* -y 3. 安装mysql # 3. 安装mysql yum list my

Windows下Apache+Tomcat+MySQL+jsp+php的服务器整合配置经验总结

apache|js|mysql|window|服务器 Windows下Apache+Tomcat+MySQL+jsp+php的服务器整合配置经验总结 1.作者:moonsbird 题目:Windows下Apache+Tomcat+MySQL+jsp+php的服务器整合配置经验总结 时间:2004.8.19 最初发表于西南交通大学锦城驿站 2.本文是作者学习几年来学习jsp/配置服务器环境的经验总结.可以转载,但请注明出处. 开始学习jsp很久了,网上有许多关于jsp整合的例子,但存在着许多问题.

在Linux系统下利用ProFTPD架设一台FTP服务器

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发.发布的免费软件,也就是说任何人只要遵守GPL版权声明,都可以随意修改源始码. ProFTPD设计目标是实现一个安全且易于设定的FTP Server.目前Unix或类Unix平台上 FTP Server十分有

如何在Centos 6.3下利用rsyslog+loganalyzer+mysql部署日志服务器

作为一名系统运维工程师,平时查看分析LINUX系统日志我觉得是我们每天必做的功课,但时间长了会发现每次查看站点日志都得挨个进后台,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉襟见肘了. 后来想了想能不能有一台日志服务器集中管理日志,并以WEB形式将日志显示到前台方便查看,顿时码字的想法油然而生,呵呵. 本人有一个习惯,那就是会把群里或者网上看到的圈内比较认可的LINUX系统软件先保存在备忘录,等闲下来研究研究,刚好前段时间有位朋友提到rsyslog+loganalyze

CentOS6系统Rsyslog+LogAnalyzer+MySQL部署日志服务器

一.环境配置介绍 1.实验环境介绍 Rsyslog Server OS:CentOS release 6.5 (Final) X86_64 Rsyslog Seravr IP:211.149.204.229 Rsyslog Client OS:CentOS release 6.5 (Final) X86_64 Rsyslog Client IP:63.223.64.110 Rsyslog Version:rsyslog-5.8.10-8.el6.x86_64 LNMP Version:nginx

Centos6.3系统rsyslog+loganalyzer+mysql部署日志服务器

目录: 一.环境配置介绍 二.rsyslog介绍 三.rsyslog配置 四.LogAnalyzer介绍及配置 五.常见问题 一.环境配置介绍 1.实验环境介绍 Rsyslog Server OS:CentOS release 6.5 (Final) X86_64 Rsyslog Seravr IP:211.149.204.229 Rsyslog Client OS:CentOS release 6.5 (Final) X86_64 Rsyslog Client IP:63.223.64.110

Centos 6.0之rsyslog部署日志服务器

本文Centos6.0 日志服务器,可以方便统一查看服务器上的日志,并且写入数据库,进行web显示,方便查看:也起到了一定的安全的作用,当黑客离开clear history的时候,我们这边也是可以看到的:废话少说了,直接正题 Client1: 192.168.244.154 Client2: 略:一样的配置 logserver:192.168.244.132 LogAnalyzer是一个syslog和其他网络事件数据的Web前端工具,提供简单易用的日志浏览.搜索和基本分析以及图表显示.采用php

CentOS下apache+php+mysql编译安装

LAMP的安装是做开发人员比较常做的工作,RPM的安装相对比较容易一些,安装的rpm包以及依赖的包都可以在安装光盘里找到,当然也可以在线下载安装,比如mirrors.sohu.com mirrors.163.com里都有.centos下本生支持yum,所以也可以通过yum的方式来安装,安装起来都比较方便,会自动安装安装倚赖包,这里主要介绍下编译安装的方法. 一.获取相关开源程序 [适用CentOS操作系统]利用CentOS Linux系统自带的yum命令安装.升级所需的程序库(RedHat等其他

CentOS下nginx+php-fpm+mysql主机分离环境实例教程

实验系统:CentOS 6.6_x86_64 实验前提:大部分软件使用编译安装,请提前准备好编译环境,防火墙和selinux都关闭 实验软件:nginx-1.9.3 mariadb-10.0.20 php-5.6.11 memcache-2.2.7 xcache-3.2.0 实验拓扑: 一.安装nginx 1.解决依赖关系: 需要专门安装pcre-devel包: yum -y install pcre-devel 2.添加nginx用户: useradd -r nginx 3.解压并编译安装ng