Centos6.5安装rsyslog+loganalyzer+mysql部署日志服务器

Centos6.5安装rsyslog+loganalyzer+mysql部署日志服务器

系统环境：

[[email protected] ~]# uname -r

2.6.32-431.el6.x86_64

rsyslog版本：（Centos6.5系统自带的版本都是这个5.8.10）

[[email protected] ~]# rsyslogd -v

rsyslogd 5.8.10, compiled with:

FEATURE_REGEXP: Yes

FEATURE_LARGEFILE: No

GSSAPI Kerberos 5 support: Yes

FEATURE_DEBUG (debug build, slow code): No

32bit Atomic operations supported: Yes

64bit Atomic operations supported: Yes

Runtime Instrumentation (slow code): No

See http://www.rsyslog.com for more information.

防火墙配置：（打开防火钱514端口）

[[email protected] ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Tue Nov 17 22:17:30 2015

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [4:464]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 514 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A INPUT -p icmp -j DROP

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

# Completed on Tue Nov 17 22:17:30 2015

重启防火墙：

[[email protected] ~]#services iptables restart

关闭selinux:

[[email protected] ~]#sed -i ‘s/enforcing/disabled/‘ /etc/selinux/config

一、安装LAMP:(我用YUM 安装就行)

[[email protected] ~]# yum install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml mysql mysql-server -y

前边省略了…………

Updated:

php-common.x86_64 0:5.4.45-53.el6.art Dependency Updated:

php-bcmath.x86_64 0:5.4.45-53.el6.art

Complete!

二、添加开机启动：

[[email protected] ~]# chkconfig httpd on

[[email protected] ~]#chkconfig mysqld on

[[email protected] ~]#chkconfig rsyslog on

启动服务：

[[email protected] ~]#service httpd start

Starting httpd: httpd: apr_sockaddr_info_get() failed for zabbix

httpd: Could not reliably determine the server‘s fully qualified domain name, using 127.0.0.1 for ServerName

[ OK ]

[[email protected] ~]#service mysqld start

Starting mysqld: [ OK ]

[[email protected] ~]#service rsyslog start

Shutting down system logger: [ OK ]

三。增加php 支持这两行

[[email protected] ~]# cat /etc/httpd/conf/httpd.conf

639 addType application/x-httpd-php .php

640 AddType application/x-httpd-php-source .phps

重启服务

[[email protected] ~]#service httpd restart

四、安装Rsyslog支持数据库支持。

[[email protected] ~]# yum install rsyslog-mysql -y

省略部分…………

Install 1 Package(s)

Upgrade 1 Package(s)

Total download size: 671 k

Downloading Packages:

(1/2): rsyslog-5.8.10-10.el6_6.x86_64.rpm | 650 kB 01:08

(2/2): rsyslog-mysql-5.8.10-10.el6_6.x86_64.rpm | 21 kB 00:00

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Total 7.7 kB/s | 671 kB 01:27

Running rpm_check_debug

Running Transaction Test

Transaction Test Succeeded

Running Transaction

Updating : rsyslog-5.8.10-10.el6_6.x86_64 1/3

Installing : rsyslog-mysql-5.8.10-10.el6_6.x86_64 2/3

Cleanup : rsyslog-5.8.10-8.el6.x86_64 3/3

Verifying : rsyslog-mysql-5.8.10-10.el6_6.x86_64 1/3

Verifying : rsyslog-5.8.10-10.el6_6.x86_64 2/3

Verifying : rsyslog-5.8.10-8.el6.x86_64 3/3

Installed:

rsyslog-mysql.x86_64 0:5.8.10-10.el6_6 Dependency Updated:

rsyslog.x86_64 0:5.8.10-10.el6_6

Complete!

五、测试是不是支持php

[[email protected] ~]# vim /var/www/html/index.php

[[email protected] ~]# cat /var/www/html/index.php

<?php

phpinfo();

安装完成数据库支持后在/usr/share/doc/rsyslog-mysql-5.8.10/里边有个数据库的文件createDB.sql

[[email protected] ~]# cd /usr/share/doc/rsyslog-mysql-5.8.10/

[[email protected] rsyslog-mysql-5.8.10]# ll

total 4

-rw-r--r-- 1 root root 1046 Apr 18 2011 createDB.sql

用SQL语句快速建立库和表

[[email protected] ~]#mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

[[email protected] rsyslog-mysql-5.8.10]#mysql -uroot -p #进入数据库

mysql> show databases; #查看数据库多了个Syskog的数据库

+--------------------+

| Database |

+--------------------+

| information_schema |

| Syslog |

| mweuu |

| mysql |

| performance_schema |

| zabbix |

+--------------------+

6 rows in set (0.06 sec)

Mysql数据库建立一个用户，并制授权用户给上面导入时建立的库Syslog所有权限；

mysql> grant all privileges on Syslog.* to ‘rsyslog‘@‘localhost‘ identified by ‘syslogps‘;

Query OK, 0 rows affected (0.00 sec)

mysql> grant all privileges on Syslog.* to ‘rsyslog‘@‘127.0.0.1‘ identified by ‘syslogps‘;

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

修改配置文件：vim /etc/rsyslog.conf让它支持日志记录写到Mysql数据库中，并启用监听TCP514端口【你也可以选择UDP端口】：修改如下，用户名密码等根据自己情况修改：

[[email protected] ~]# vim /etc/rsyslog.conf

$ModLoad imtcp #前边的#去掉

$InputTCPServerRun 514 #前边的#去掉

$ModLoad ommysql.so #添加

*.* :ommysql:127.0.0.1,Syslog,rsyslog,syslogps #添加

说明：这里的*.*表示任意用户名，127.0.0.1书数据库的ip地址（根据自己的环境做调整） Syslog是数据库，rsyslog是数据库授权的用户名，后边就是密码。

[[email protected] ~]# service rsyslog restart #重启服务

六、接下来安装loganalyzer软件

[[email protected] ~]# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz

[[email protected] ~]# tar xf loganalyzer-3.6.3.tar.gz

[[email protected] ~]# cp -r loganalyzer-3.6.3/src/* /var/www/html/

cp: overwrite `/var/www/html/index.php‘? y

You have new mail in /var/spool/mail/root

[[email protected] ~]# cp -r loganalyzer-3.6.3/contrib/* /var/www/html/

[[email protected] ~]# cd /var/www/html/

[[email protected] html]# chmod 700 *.sh

[[email protected] html]# ./configure.sh

You have new mail in /var/spool/mail/root

[[email protected] html]# chmod 777 /var/log/messages #这里的权限要注意了，不改的会报错，提示权限不够

You have new mail in /var/spool/mail/root

客户端设置：

[[email protected] ~]# echo "*.* @@192.168.128.129:514" >> /etc/rsyslog.conf

[[email protected] ~]# service rsyslog restart

Shutting down system logger: [ OK ]

Starting system logger: [ OK ]

[[email protected] ~]# vim /etc/sysconfig/iptables

[[email protected] ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Thu Sep 10 20:42:38 2015

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [6:560]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 514 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

[[email protected] ~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

打开浏览器：http://ip/点击here进入一下步，如果上面操作完成直接一下步，看到Step3时选择Enable User Databse为YES填入Mysql的相关配置：

这里是输入你的数据的授权的账号和密码，还有建立的数据库。

直接一下步到Step 6会提示创建一个管理员帐号：创建完帐号后可看到如下：

最终效果是这个：

时间： 2024-12-11 11:48:41

Centos6.5安装rsyslog+loganalyzer+mysql部署日志服务器的相关文章

CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的

Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径基于web的loganalyzer日志分析工具的搭建 ====================================================== 一.rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日

CentOS 6.7下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

CentOS 下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一.安装并设置LAMP环境 yum -y install httpd mysql* php* 二.安装Rsyslog 服务器端: yum install rsyslog rsyslog-mysql rsyslog-mysql :将日志传送到MySQL 数据库 mysql -uroot -p1234 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 配置数据权限 # mysql -uroo

rsyslog+loganalyzer+mysql部署日志服务器

rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展. rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器.另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)或一台远程rsyslog服务器上. 一.rsyslog特性多线程支持通过TCP,SSL,TLS,RELP协议实现日志数据的可

转载关于CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html

lamp+loganalyzer+rsyslog server部署日志服务器

lamp+loganalyzer+rsyslogserver部署日志服务器网络环境日志服务器 (lamp+loganalyzer+rsyslog) IP : 172.16.6.63/16 主机名: log.com 系统发行本: CentOS release 6.6 (Final) loganalyzer 版本:loganalyzer-3.6.5.tar.gz lamp apche rpm: rpmhttpd-2.2.15-39.el6.centos.x86_64 php rpm: php-g

Rsyslog+Loganalyer+MySQL下部署日志服务器

Rsyslog+Loganalyer+MySQL下部署日志服务器准备工作(三台Centos服务器Centos7): MySQL服务器(192.168.1.70):收集储存管理日志 web/Rsyslog服务器(192.168.1.52):搭建httpd服务,提供在web端查看日志信息测试服务器(192.168.1.71):生成日志,并将日志信息发送给Rsyslog服务器关闭防火墙和selinux 配置MySQL服务器安装MySQL服务,创建用户,授权对Syslog数据库的访问. #yum

rsyslog+mysql+loganalyzer 环境搭建日志服务器

环境:CentOS6.6 rsyslog+mysql+loganalyzer 环境搭建日志服务器 Client端: 192.168.2.10 MySQL服务器: 192.168.2.11 # Client端安装必备的软件包 yum install rsyslog-mysql -y 生成了2个文件: /lib64/rsyslog/ommysql.so #rsyslog支持数据库的模块文件 /usr/share/doc/rsyslog-mysql-5.8.10/creat