Rsyslog+Loganalyer+MySQL下部署日志服务器-创新互联
Rsyslog+Loganalyer+MySQL下部署日志服务器
准备工作(三台Centos服务器Centos7):
MySQL服务器(192.168.1.70):收集储存管理日志
为德阳等地区用户提供了全套网页设计制作服务,及德阳网站建设行业解决方案。主营业务为做网站、网站制作、德阳网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!web/Rsyslog服务器(192.168.1.52):搭建httpd服务,提供在web端查看日志信息
测试服务器(192.168.1.71):生成日志,并将日志信息发送给Rsyslog服务器
关闭防火墙和selinux
配置MySQL服务器
安装MySQL服务,创建用户,授权对Syslog数据库的访问。
#yum -y install mariadb-server #systemctl start mariadb #mysql > GRANT ALL ON Syslog.* TO 'syslog'@'192.168.1.%' IDENTIFIED BY 'syslogpass'; > FLUSH PRIVILEGES; > exit;
在mariadb服务器的配置文件中添加下面三个选项:
# vim /etc/my.cnf skip_name_resolve=on innodb_file_per_table=on
配置测试服务器(可以省略)
将该服务器的所有facility产生的日志级别(priority)为info下信息都输出到Rsyslog服务器中。
该服务器可用来进行安装和卸载相关的软件,以此来测试是否web服务器和数据库服务器能否正常通信。
当然也可用来测试Rsyslog服务器。
# vim /etc/rsyslog.conf # Log anything (except mail) of level info or higher. # Don't log private authentication messages! #*.info;mail.none;authpriv.none;cron.none /var/log/messages *.info;mail.none;authpriv.none;cron.none @192.168.1.52
部署Rsyslog服务器
#yum -y install httpd php php-mysql php-gd #system start httpd
新建下面一个文件,测试 PHP能否和MySQL进行通信(在浏览器中输入192.168.1.52,看见OK,则成功。)
# vim /var/www/html/index.php
安装rsyslog-mysql程序包并创建数据库:
#yum -y install rsyslog-mysql # rpm -ql rsyslog-mysql /usr/lib64/rsyslog/ommysql.so /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql #mysql -usyslog -psyslogpass -h292.168.1.70 < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
这个时候你登陆数据库会看见数据库中多了Syslog库,
> SHOW DATABASES; +--------------------+ | Database | +--------------------+ | information_schema | | Syslog | +--------------------+ 2 rows in set (0.00 sec) MariaDB [Syslog]> USE Syslog; Database changed MariaDB [Syslog]> SHOW DATABASES; +--------------------+ | Database | +--------------------+ | information_schema | | Syslog | +--------------------+
启用rsyslog服务器功能,并配置使用ommysql模块
#启用tcp(推荐)或者udp端口 # vim /etc/rsyslog.conf # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 #在MODULES模块下添加ommysql模块 #### MODULES #### $ModLoad ommysql #在RULES下修改目标地址(格式:“ommysql:数据库服务器HOST,数据库名,授权用户,密码”) #### RULES #### #*.info;mail.none;authpriv.none;cron.none /var/log/messages *.info;mail.none;authpriv.none;cron.none :ommysql:192.168.1.70,Syslog,syslog,syslogpass #systemctl restart rsyslog
安装loganalyer并配置:
#wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.2.tar.gz # tar - xf loganalyzer-4.1.2.tar.gz # cp -r loganalyzer-4.1.2/src/ /var/www/html/loganalyzer # cp loganalyzer-4.1.2/contrib/* /var/www/html/loganalyzer/ # cd /var/www/html/loganalyzer/ # chmod +x *.sh # chmod +x *.sh # ll *.sh -rwxr-xr-x 1 root root 49 5月 26 18:37 configure.sh -rwxr-xr-x 1 root root 31 5月 26 18:37 secure.sh # ./configure.sh # ./secure.sh # chmod 666 config.php
在浏览器中安装loganalyer
注意loganalyer的版本问题,如果使用的是Centos7以上版本的最好使用loganalyer4.0以上的版本,否则不兼容。安装失败。 在浏览器中输入192.168.1.52/loganalyzer/install.php进行安装,配置好相关参数即可。
图片:
1.默认点NEXT即可
填入数据库HOST,库名,表名,用户名和密码,然后NEXT,之后FINISH
2017/5/26 20:25:15
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前标题:Rsyslog+Loganalyer+MySQL下部署日志服务器-创新互联
本文网址:http://azwzsj.com/article/ppcep.html