環境:centos 5.3 x32
日志服務器環境:nginx php mysql rsyslog rsyslog-mysql loganalyzer
日志客戶端環境:rsyslog
日志服務器 192.168.0.100
日志客戶端服務器 192.168.0.101
詳細請查看
http://cqfish.blog.51cto.com/622299/393351
http://cqfish.blog.51cto.com/622299/393352
二、日志服務器安裝
# yum install rsyslog rsyslog-mysql
配置
# vi /etc/rsyslog
添加以下幾行
$ModLoad immark # provides --MARK-- message capability
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,pass
$ModLoad imudp.so # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514
注:*.* :ommysql:localhost,Syslog,root,pass
localhost 為mysql主機地址
Syslog 為mysql數據庫
root 為mysql用戶名
pass 為mysql用戶root密碼
$UDPServerRun 514 UDP端口,接受客戶端日志
導入數據庫
# mysql < /usr/share/doc/rsyslog-mysql-3.22.1/createDB.sql
注:createDB.sql 文件裡有自動創建Syslog數據庫
三、啟動rsyslog日志服務器
# /etc/init.d/syslog stop 停止syslog日志
# /etc/init.d/rsyslog start 啟動rsyslog日志
將rsyslog設置開機啟動
# chkconfig --level 3 syslog off 停止syslog開機啟動
# chkconfig --level 3 rsyslog on 啟用rsyslog開機啟動
四、安裝loganalyzer服務器
# tar zxvf loganalyzer-3.2.1.tar.gz
# cp -rf /root/loganalyzer-3.2.1/src/* /var/html/syslog
注:/var/html/syslog 為web服務器目錄
# cd /var/html/syslog
創建config.php配置文件
# touch config.php
# chmod 666 config.php
啟動nginx
# /opt/nginx/sbin/nginx
在IE裡輸入http://192.168.0.100 進行loganalyzer配置
按提示下一步.下一步操作
注:注意數據庫表名分大小寫.應該寫為 SystemEvents
五、日志服務器客戶端安裝
# yum install rsyslog
# vi /etc/rsyslog
添加如下內容
*.* @192.168.0.100
注:192.168.0.100 為日志服務器端IP地址