rsyslog+loganalyzer 非常强大的日志系统
2015-10-28 13:19
369 查看
不说了,直接上实践结果
前期环境部署lamp ,下载rsyslog+loganalyzer
log服务器 CentOS 5.6 32位 ip:192.168.17.131
yum -y install httpd* mysql* php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml gd*
整合Apache与PHP及系统初化配置
vi /usr/local/apache/conf/httpd.conf
添加:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
找到:
<IfModule dir_module>
DirectoryIndex index.html index.htm index.php
vi /var/www/html/phpinfo.php
<?php
phpinfo();
?>
安装rsyslog
rsyslog-5.9.0.tar.gz
cd rsyslog-5.9.0
./configure --enable-mysql
make
make install
ln -s /usr/local/sbin/rsyslogd /sbin/rsyslogd
cp rsyslog.conf /etc
vim /etc/rsyslog.conf 这3行下面添加
$ModLoad immark # provides --MARK-- message capability
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # kernel logging (formerly provided by rklogd)
=====下面这2行是要添加的====
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,mima
=====去掉下面2行的注释,主要是接收客户的日志====
$ModLoad imudp.so # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514
保存退出,开启防火墙的UDP 514端口,重启防火墙
==================================================================================
解释下这句话的含义:
*.* :ommysql:localhost,Syslog,root,mima
Syslog 是数据中database-name
root 是database-userid
mima是root用户登录mysql的密码
该行的格式
*.* :ommysql:database-server,database-name,database-userid,database-password
同样要注意的是database-name 必须和/root/rsyslog-5.9.0/plugins/ommysql/creatDB.sql 中的相同
==================================================================================
建立rsyslog启动脚本
cp -rp /etc/init.d/syslog /etc/init.d/rsyslog
sed -i 's/syslog/rsyslog/g' /etc/init.d/rsyslog
=====停止自带的syslog日志服务====
service syslog stop
导入数据库
cd /root/syslog/rsyslog-5.9.0/plugins/ommysql
mysql -uroot -p <createDB.sql
密码:
启动rsyslog
service rsyslog start
检查数据库是否有相应数据
mysql -uroot -p
use Syslog;
select * from SystemEvents;
如果有数据,则表示成功
创建syslog用户访问Syslog
grant all on Syslog.* to syslog@'localhost' identified by 'syslog';
flush privileges;
密码是syslog
安装loganalyzer
tar zxvf loganalyzer-3.2.1.tar.gz
mkdir /var/www/html/syslog
cd /root/loganalyzer-3.2.1/src
cp -r * /var/www/html/syslog
cd /root/loganalyzer-3.2.1/contrib
cp * /var/www/html/syslog
cd /var/www/html/syslog
chmod 755 *.sh
./configure.sh
./secure.sh
chmod 666 config.php
chown -R daemon.daemon *
登录web安装,http://ip地址/syslog 推荐使用Firefox浏览器,本人在IE浏览器打开有意外错误Firefox正常
这里说注意点,在按步骤一步步点下去的时候,一定要注意数据库名字为Syslog,表名称为SystemEvents,在这里我刚开始没注意到(注意大小写)
linux客户端部署:
vim /etc/syslog.conf
在最后面添加:*.* @192.168.17.131
保存退出,重启syslog服务
service syslog restart
此时在服务器上就可以看到相关服务器的日志信息了
前期环境部署lamp ,下载rsyslog+loganalyzer
log服务器 CentOS 5.6 32位 ip:192.168.17.131
yum -y install httpd* mysql* php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml gd*
整合Apache与PHP及系统初化配置
vi /usr/local/apache/conf/httpd.conf
添加:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
找到:
<IfModule dir_module>
DirectoryIndex index.html index.htm index.php
vi /var/www/html/phpinfo.php
<?php
phpinfo();
?>
安装rsyslog
rsyslog-5.9.0.tar.gz
cd rsyslog-5.9.0
./configure --enable-mysql
make
make install
ln -s /usr/local/sbin/rsyslogd /sbin/rsyslogd
cp rsyslog.conf /etc
vim /etc/rsyslog.conf 这3行下面添加
$ModLoad immark # provides --MARK-- message capability
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # kernel logging (formerly provided by rklogd)
=====下面这2行是要添加的====
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,mima
=====去掉下面2行的注释,主要是接收客户的日志====
$ModLoad imudp.so # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514
保存退出,开启防火墙的UDP 514端口,重启防火墙
==================================================================================
解释下这句话的含义:
*.* :ommysql:localhost,Syslog,root,mima
Syslog 是数据中database-name
root 是database-userid
mima是root用户登录mysql的密码
该行的格式
*.* :ommysql:database-server,database-name,database-userid,database-password
同样要注意的是database-name 必须和/root/rsyslog-5.9.0/plugins/ommysql/creatDB.sql 中的相同
==================================================================================
建立rsyslog启动脚本
cp -rp /etc/init.d/syslog /etc/init.d/rsyslog
sed -i 's/syslog/rsyslog/g' /etc/init.d/rsyslog
=====停止自带的syslog日志服务====
service syslog stop
导入数据库
cd /root/syslog/rsyslog-5.9.0/plugins/ommysql
mysql -uroot -p <createDB.sql
密码:
启动rsyslog
service rsyslog start
检查数据库是否有相应数据
mysql -uroot -p
use Syslog;
select * from SystemEvents;
如果有数据,则表示成功
创建syslog用户访问Syslog
grant all on Syslog.* to syslog@'localhost' identified by 'syslog';
flush privileges;
密码是syslog
安装loganalyzer
tar zxvf loganalyzer-3.2.1.tar.gz
mkdir /var/www/html/syslog
cd /root/loganalyzer-3.2.1/src
cp -r * /var/www/html/syslog
cd /root/loganalyzer-3.2.1/contrib
cp * /var/www/html/syslog
cd /var/www/html/syslog
chmod 755 *.sh
./configure.sh
./secure.sh
chmod 666 config.php
chown -R daemon.daemon *
登录web安装,http://ip地址/syslog 推荐使用Firefox浏览器,本人在IE浏览器打开有意外错误Firefox正常
这里说注意点,在按步骤一步步点下去的时候,一定要注意数据库名字为Syslog,表名称为SystemEvents,在这里我刚开始没注意到(注意大小写)
linux客户端部署:
vim /etc/syslog.conf
在最后面添加:*.* @192.168.17.131
保存退出,重启syslog服务
service syslog restart
此时在服务器上就可以看到相关服务器的日志信息了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Deep Learning及NLP(自然语言处理)杂谈--第三部分
- Linux 配置ip地址
- linux下c程序的编辑编译运行调试
- Deep Learning及NLP(自然语言处理)杂谈--第二部分
- 动画(四)属性动画的工作原理
- 关于正则表达式test、exec和RegExp.$1
- Deep Learning及NLP(自然语言处理)杂谈--第一部分
- css中margin-left与left的区别
- zabbix监控搭建以及客户端安装
- AOJ 0033
- BroadcastReceiver 广播的使用 (activity广播到fragment中,使用静态的没有成功,我就使用动态的 ,是可以的)
- SQL谜题(加减符号替代)
- 托尔斯泰
- Node.js 内存泄露 定位
- 动画(三)
- SPM - data analysis
- Linux 进阶 文件和文件系统的压缩和打包
- 人生三重界
- 引导滤波(guided image filtering)原理及C++实现
- js 去掉字符串前后空格