Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Linux系統教程 >> Linux教程 >> Linux 日志服務器搭建(rsyslog+loganalyzer)

Linux 日志服務器搭建(rsyslog+loganalyzer)

日期:2017/2/7 14:34:46      編輯:Linux教程
 

環境:centos 5.3 x32
日志服務器環境:nginx php mysql rsyslog rsyslog-mysql loganalyzer
日志客戶端環境:rsyslog
日志服務器        192.168.0.100
日志客戶端服務器   192.168.0.101
 

一、nginx+php mysql 安裝
 

詳細請查看
http://cqfish.blog.51cto.com/622299/393351
http://cqfish.blog.51cto.com/622299/393352
二、日志服務器安裝
# yum install rsyslog rsyslog-mysql
配置
# vi /etc/rsyslog
添加以下幾行
$ModLoad immark   # provides --MARK-- message capability
$ModLoad ommysql
*.*       :ommysql:localhost,Syslog,root,pass
$ModLoad imudp.so  # provides UDP syslog reception
$UDPServerRun 514  # start a UDP syslog server at standard port 514
注:*.*       :ommysql:localhost,Syslog,root,pass
localhost 為mysql主機地址
Syslog    為mysql數據庫
root      為mysql用戶名
pass      為mysql用戶root密碼
$UDPServerRun 514  UDP端口,接受客戶端日志

導入數據庫
# mysql < /usr/share/doc/rsyslog-mysql-3.22.1/createDB.sql

注:createDB.sql 文件裡有自動創建Syslog數據庫
三、啟動rsyslog日志服務器
# /etc/init.d/syslog stop      停止syslog日志
# /etc/init.d/rsyslog start     啟動rsyslog日志
將rsyslog設置開機啟動
# chkconfig --level 3 syslog off  停止syslog開機啟動
# chkconfig --level 3 rsyslog on  啟用rsyslog開機啟動
四、安裝loganalyzer服務器
# tar zxvf loganalyzer-3.2.1.tar.gz
# cp -rf /root/loganalyzer-3.2.1/src/* /var/html/syslog
注:/var/html/syslog 為web服務器目錄

# cd /var/html/syslog
創建config.php配置文件
# touch config.php
# chmod 666 config.php

啟動nginx
# /opt/nginx/sbin/nginx
在IE裡輸入http://192.168.0.100 進行loganalyzer配置
按提示下一步.下一步操作
注:注意數據庫表名分大小寫.應該寫為 SystemEvents
五、日志服務器客戶端安裝
# yum install rsyslog
# vi /etc/rsyslog
添加如下內容
*.*   @192.168.0.100
注:192.168.0.100 為日志服務器端IP地址

Copyright © Windows教程網 All Rights Reserved