CentOS 5.5搭建日志服务器

前端之家收集整理的这篇文章主要介绍了CentOS 5.5搭建日志服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

一、Rsyslog服务器的安装与配置

1、清空iptabels,关闭selinux避免安装过中报错

清空iptables

iptables-F
serviceiptablessave

关闭selinux

setenforce0
cd/etc/selinux/
viconifg#由vim改为vi

配置文件中的 SELINUX=enforcing 修改为: SELINUX=disabled

2、yum安装LAMP环境及rsyslog、rsyslog MysqL支持模块
yuminstall-yMysqL-serverMysqL-develcurl-develnet-snmp-develPHPPHP-gdPHP-xmlPHP-MysqLhttpdrsyslogrsyslog-MysqL
#此处将libcurl改为curl
3、设置MysqLd和httpd开机启动,并启动服务
chkconfigMysqLdon
chkconfighttpdon
serviceMysqLdstart
servicehttpdstart
4、修改MysqL的root密码
MysqLadmin-urootpassword"你的密码"

修改密码后就可以使用如下命令登录MysqL

MysqL-uroot-p
5、修改MysqL配置文件支持uft8

因为通过 yum安装的MysqL不支持uft8的,在收集Windows服务器的日志和某些支持中文的设备的情况下,收集到的日志无法正确显示,因此需要修改MysqL配置文件支持中文显示

配置文件全文如下:

vi/etc/my.cnf#新增内容
[MysqLd]
datadir=/var/lib/MysqL
socket=/var/lib/MysqL/MysqL.sock
user=MysqL
#Disablingsymbolic-linksisrecommendedtopreventassortedsecurityrisks
symbolic-links=0
character_set_server=utf8
init_connect='SETNAMESutf8'
default-character-set=utf8

[MysqL]
default-character-set=utf8

[MysqL.server]
default-character-set=utf8

[MysqLd_safe]
log-error=/var/log/MysqLd.log
pid-file=/var/run/MysqLd/MysqLd.pid
default-character-set=utf8

[client]
default-character-set=utf8

重启MysqLd服务

serviceMysqLdrestart
  • 1

6、导入Rsyslog数据库MysqL

Rsyslog的MysqL数据库默认文件是:

/usr/share/doc/rsyslog-MysqL-5.8.10/createDB.sql
  • 1

在rsyslog-MysqL相应版本的文件夹中 你可以使用下列命令中查询到:

echo$(rpm-qlrsyslog-MysqL|grepsql$)

使用如下命令将文件导入到MysqL:

MysqL-uroot-p<$(rpm-qlrsyslog-MysqL|grepsql$)

随后输入你在第3步中设置的MysqL密码就可以导入数据库了,数据库名为:Syslog

7、设置Rsyslog数据库的字符集

上一步导入的数据库只有二个表: SystemEvents 和 SystemEventsProperties Syslog数据库及这二个表的默认字符集也不是uft8,需要进行修改

#修改Syslog数据库的字符集
MysqL>ALTERDATABASE`Syslog`DEFAULTCHARACTERSETutf8COLLATEutf8_general_ci;
#修改相应数据表的字符集
MysqL>useSyslog;
MysqL>altertableSystemEventsdefaultcharacterset=utf8;

MysqL>altertableSystemEventsPropertiesdefaultcharacterset=utf8;

查看修改后的效果

#查看数据库的字符集设置
MysqL>showvariableslike'character%';
#查看Systlog数据库所有表的字符集设置
MysqL>useSyslog;
MysqL>showtablestatusfromSyslog\G;
8、创建Rsyslog数据库用户

登录MysqL创建Rsyslog的数据库用户logger

#登录
MysqLMysqL-uroot-p
#创建用户
MysqL>grantallprivilegesonSyslog.*to'rsyslog'@'localhost'identifiedby'147258';
MysqL>flushprivileges;
MysqL>exit;
9、修改rsyslog配置文件
vi/etc/sysconfig/rsyslog
#由vim改为vi

配置文件如下:

#Optionsforrsyslogd
#Syslogdoptionsaredeprecatedsincersyslogv3
#Ifyouwanttousethem,switchtocompatibilitymode2by"-c2"
#Seersyslogd(8)formore
detailsSYSLOGD_OPTIONS="-c2-r-x-m180"
KLOGD_OPTIONS="-x"

各参数详解: -c 指定运行兼容模式。 -r 指定监听端口。 默认514 -x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。 -m 标记时间戳。单位是分钟,为0时,表示禁用该功能

10、配置服务端支持rsyslog-MysqL模块,并开启UDP服务端口
vi/etc/rsyslog.conf
#由vim改为vi

在#### MODULES ####下添加这两行

$ModLoadomMysqL.so
*.*:omMysqL:localhost,Syslog,rsyslog,147258

注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库用户,147258为该用户密码

取消下面三行注释

$ModLoadimmark
$ModLoadimudp
$UDPServerRun514

重启rsyslog服务:

servicesyslogstop//此处为增加内容
servicersyslogrestart
servicesyslogrestart//此处为增加内容
11、添加服务端iptables防火墙规则

如果服务端有需要配置iptables规则的话,执行如下命令开放TCP和UDP的514端口

iptables-IINPUT-ptcp--dport514-jACCEPT
iptables-IINPUT-pudp--dport514-jACCEPT
serviceiptablessave

二 、Loganalyzer安装与配置

1、下载Loganalyzer

从Loganalyzer官网下载安装文件到/usr/local/src目录下 最新版本是4.1.3 稳定版本是:3.6.6

2、解压文件并复制源代码到apache的loganalyzer目录
cd/usr/local/src
tar-zxvfloganalyzer-4.1.3.tar.gz
cdloganalyzer-4.1.3
mkdir-p/var/www/html/loganalyzer/
cp-rsrc/*/var/www/html/loganalyzer/
cp-rcontrib/*/var/www/html/loganalyzer/
3、生成空的配置文件并设置权限
cd/var/www/html/loganalyzer/
touchconfig.PHP
chmod666config.PHP
4、修改PHP环境

为配合LogAnalyzer对PHP环境的要求,请修改/etc/PHP.ini中的内容为:

memory_limit=512M
max_execution_time=120
5、创建apache日志目录
mkdir-p/var/log/httpd/loganalyzer
6、配置apache

这部分,请根据apache实际情况操作。以默认系统为例,虚拟主机配置文件都放在/etc/httpd/conf/httpd.conf

配置文件修改如下:

Listen80
ServerAdminroot@localhost
ServerNamelog_server:80
DocumentRoot"/var/www/html/loganalyzer"
<Directory/>
OptionsFollowSymLinks
AllowOverrideAll
</Directory>
<Directory"/var/www/html/loganalyzer">
OptionsIndexesFollowSymLinks
AllowOverrideAll
Orderallow,deny
Allowfromall
</Directory>

ErrorLog/var/log/httpd/loganalyzer/error.log
LogLevelwarn
CustomLog/var/log/httpd/loganalyzer/access_logcombined
ServerSignatureOn

重启httpd服务

servicehttpdrestart
7、Loganalyzer初始化配置

在浏览器输入网址,进入安装向导 访问http://serverip:80 一共8个步骤,这里只将需要修改的步骤列出,其余只需要”Next”即可

第3步:”Enable User Database”选择“Yes”;

第4、5二个步骤是指定用户数据库信息(数据库指定为:Syslog)和创建用户

第7步:”Source Type” 选择 “MysqL Native”并在下载配置数据库信息

第8步Finish后,完成安装就可登录并查看日志信息了。

三 、Linux客户端配置

Centos默认都会安装rsyslog。

1、确认rsyslog服务是否启动
chkconfig|greprsyslog

如果没有设置为开机启动,执行如下命令:

chkconfigrsyslogon
servicersyslogstart
2、配置Rsyslog客户端发送本地日志到服务端
在末行添加一行:

*.*@192.168.7.201

注:192.168.7.201 为日志服务器端IP地址

3、重启Rsyslog服务
servicersyslogrestart
  • 1

这时在服务端刷新就可以看到相关日志信息了。

四 、Windows客户端配置

Loganalyzer官网推荐在Winodws上使用Winsyslog来实现日志数据的收集和发送,但是这个软件是收费的。这里用一个开源的软件Evtsys,但这个软件也有个问题无法在Server 2012以上的系统中使用,在Server 2008中是没有问题的

Evtsy官网由于是布署在google服务器上的因此现在无法访问,可以到网上去搜索下载。 下载后的文件解压将里面的evtsys.exe文件放到c:\windows\System32目录下,然后运行cmd执行下面的命令:

evtsys-i-s10-hlog-server-ip-p514
netstartevtsys

只要看到最后的安装成功即可。 以下附上命令的详细参数

只要看到最后的安装成功即可。以下附上命令的详细参数

Version:4.4(32-bit)
Usage:evtsys.exe-i|-u|-d[-hhost][-bhost][-ffacility][-pport]
[-sminutes][-llevel][-n]
-iInstallservice
-uUninstallservice
-dDebug:runasconsoleprogram
-hhostNameofloghost
-bhostNameofsecondaryloghost(optional)
-ffacilityFacilitylevelofsyslogmessage
-llevelMinimumleveltosendtosyslog.\n",stderr);
0=All/Verbose,1=Critical,2=Error,3=Warning,4=Info
-nIncludeonlythoseeventsspecifiedintheconfigfile.
-pportPortnumberofsyslogd
-qboolQuerytheDhcpservertoobtainthesyslog/porttologto
(0/1=disable/enable)
-sminutesOptionalintervalbetweenstatusmessages.0=Disabled

Defaultport:514
Defaultfacility:daemon
Defaultstatusinterval:0
Host(-h)requiredifinstalling.

这时在刷新Loganalyzer就可以看到相关日志了.


内容转自 中文http://www.centoscn.com/CentosServer/log/2015/1230/6588.html

为了贴合自己的实际情况,做出部分修改.

猜你在找的CentOS相关文章