rsyslog+mysql+loganalyzer构建日志服务器
2013-06-15 14:34
447 查看
rsyslog+mysql+loganalyzer
一,背景服务器数量增量的情况下,需要建立一台日志服务器来查看每台服务器的异常情况。
Server :centos 6.3 64bit,Server version: 5.1.67,Apache/2.2.15,PHP 5.3.3,rsyslogd 5.8.10在centos6.0系列的系统已经是rsyslog记录日志。LogAnalyzer是一个syslog和其他网络事件数据的Web前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。采用php开发的,因此需要php的运行环境,可以是lamp,也可以是lnmp。根据自己的喜好来搭建。
二,安装好环境yum install rsyslog rsyslog-mysql mysql-server httpd mod_ssl php php-gd php-mysql如果有兴趣可以采用源码编译安装。三,导入Syslog的数据库,并设置权限[root@test1 ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql Mysql> grant all privileges on Syslog.* to log@localhost identified by ‘123456’;Mysql>flush privileges;Mysql>exit四,编辑rsyslog.conf#vim /etc/rsyslog.conf#### MODULES ####$ModLoad ommysql.so #这两行添加*.* :ommysql:localhost,Syslog,log,123456 #localhost表示主机,Syslog数据库名,log管理这个数据库的用户,123456密码。$ModLoad immark #下面三行取消注释$ModLoad imudp$UDPServerRun 514 #利用upd 514传递#/etc/init.d/rsyslog restart五,安装loganalyzer目前最新版3.6.3#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz#tar xf loganalyzer-3.6.3.tar.gz# mkdir -p /var/www/html/syslog#rsync -a loganalyzer-3.6.3/src/* /var/www/html/syslog# vi /etc/httpd/conf.d/ssl.conf 修改下面两行DocumentRoot "/var/www/html/syslog/"ServerName my.log.com:443#/etc/init.d/httpd start编辑windows上hosts文件,添加192.168.1.26 my.log.server打开浏览器https://my.log.com,开始安装
# touch /var/www/html/syslog/config.php 建立完后再点recheck
[root@test1 ~]# chmod 666 /var/www/html/syslog/config.php
创建登录管理页面的用户
[root@test1 ~]# chmod a+r /var/log/messages成功后的图
六,添加客户端# yum install rsyslog
# vi /etc/rsyslog.conf
添加如下内容
*.* @192.168.1.26:514
注:192.168.1.26为日志服务器端IP地址,@表示用udp传输,514表示514端口,@@表示tcp。514可以省略,因为默认是514端口。
本文出自 “bingodeng” 博客,请务必保留此出处http://bingodeng.blog.51cto.com/1038075/1157360
一,背景服务器数量增量的情况下,需要建立一台日志服务器来查看每台服务器的异常情况。
Server :centos 6.3 64bit,Server version: 5.1.67,Apache/2.2.15,PHP 5.3.3,rsyslogd 5.8.10在centos6.0系列的系统已经是rsyslog记录日志。LogAnalyzer是一个syslog和其他网络事件数据的Web前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。采用php开发的,因此需要php的运行环境,可以是lamp,也可以是lnmp。根据自己的喜好来搭建。
二,安装好环境yum install rsyslog rsyslog-mysql mysql-server httpd mod_ssl php php-gd php-mysql如果有兴趣可以采用源码编译安装。三,导入Syslog的数据库,并设置权限[root@test1 ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql Mysql> grant all privileges on Syslog.* to log@localhost identified by ‘123456’;Mysql>flush privileges;Mysql>exit四,编辑rsyslog.conf#vim /etc/rsyslog.conf#### MODULES ####$ModLoad ommysql.so #这两行添加*.* :ommysql:localhost,Syslog,log,123456 #localhost表示主机,Syslog数据库名,log管理这个数据库的用户,123456密码。$ModLoad immark #下面三行取消注释$ModLoad imudp$UDPServerRun 514 #利用upd 514传递#/etc/init.d/rsyslog restart五,安装loganalyzer目前最新版3.6.3#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz#tar xf loganalyzer-3.6.3.tar.gz# mkdir -p /var/www/html/syslog#rsync -a loganalyzer-3.6.3/src/* /var/www/html/syslog# vi /etc/httpd/conf.d/ssl.conf 修改下面两行DocumentRoot "/var/www/html/syslog/"ServerName my.log.com:443#/etc/init.d/httpd start编辑windows上hosts文件,添加192.168.1.26 my.log.server打开浏览器https://my.log.com,开始安装
# touch /var/www/html/syslog/config.php 建立完后再点recheck
[root@test1 ~]# chmod 666 /var/www/html/syslog/config.php
创建登录管理页面的用户
[root@test1 ~]# chmod a+r /var/log/messages成功后的图
六,添加客户端# yum install rsyslog
# vi /etc/rsyslog.conf
添加如下内容
*.* @192.168.1.26:514
注:192.168.1.26为日志服务器端IP地址,@表示用udp传输,514表示514端口,@@表示tcp。514可以省略,因为默认是514端口。
本文出自 “bingodeng” 博客,请务必保留此出处http://bingodeng.blog.51cto.com/1038075/1157360
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- rsyslog+mysql+loganalyzer构建日志服务器
- rsyslog + mysql + loganalyzer 构建日志服务器
- 基于rsyslog+mysql+loganalyzer构建一个小而美的日志服务器
- CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 【转】
- Rsyslog+LogAnalyzer+MySQL部署日志服务器
- Centos6.3下利用rsyslog+loganalyzer+mysql部署日志服务器 推荐
- Rsyslog+MySQL+LogAnalyzer部署日志服务器
- 搭建[ rsyslog+loganalyzer+mysql ] lamp组合型日志服务器
- CentOS 6.7下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器
- CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- rsyslog+loganalyzer+mysql部署日志服务器
- rsyslog+mysql+loganalyzer 环境搭建日志服务器
- CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- CentOS 下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
- rsyslog+loganalyzer+mysql+apache+php的lamp架构搭建日志服务器