日志服务器的运作机制:

日志服务器的运作机制大致是这样的:

1、客户端将日志发送到服务器,服务端的日志里于是出现了客户端的日志

2、服务端将日志导入mysql,通过php程序进行日志分析并显示在网页上。

环境:CentOS 6.3 x64

服务端:loganalyzer.test.org   192.168.1.249

客户端:apache01.test.org      192.168.1.21

一、配置基本的日志服务器

1、在服务端开启接收日志选项,编辑/etc/rsyslog.conf,取消下面两行注释:

$ModLoad imtcp  $InputTCPServerRun 514

这会让rsyslog监听本地tcp 514端口,请注意iptables防火墙要打开该端口。

同理,如果需要监听udp 514端口,则启用下面这段代码

$ModLoad imudp $UDPServerRun 514

2、在客户端修改开启发送日志选项,编辑/etc/rsyslog.conf ,在行末添加如下内容:

*.*   @@192.168.1.249

也可以写域名,但是为了减少依赖和服务的可靠性,建议使用IP地址。

全部日志发送的话,感觉有很多垃圾,比如cron日志,可以选择性的发送一些日志

*.info;mail.none;cron.none   @@192.168.1.249

注意:上面有两个@,如果服务端采用udp协议,则只需要一个@

1*.*   @192.168.1.249

tcp更稳定可靠,udp更快速高效, 请根据需要选择。

3、重启rsyslog服务

/etc/init.d/rsyslog restart

不出意外,在服务端应该就可以看到客户端的日志了。

二、在服务端配置loganalyzer

1、安装LAMP

yum -y install httpd mysql-server php php-mysql php-gd php-xml php-xmlrpc php-mbstring php-mcrypt php-snmp  --enablerepo=epel    sed -i ‘/ServerTokens/{s/OS/Minor/g}‘ /etc/httpd/conf/httpd.conf    sed -i ‘/ServerSignature/{s/On/Off/g}‘ /etc/httpd/conf/httpd.conf    echo "<?php phpinfo();phpinfo(INFO_MODULES);?>"  >/var/www/html/index.php    sed -i ‘/;date.timezone/{s/;//g;s/=/= Asia\/Shanghai/g}‘ /etc/php.ini

2、配置rsyslog-mysql

yum install rsyslog-mysql -y chkconfig --level 2345 mysqld on /etc/init.d/mysqld start mysql_secure_installation

找到 /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql,

导入数据库:

 # mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

这会创建一个数据库loganalyzer,和两个表 SystemEvents / SystemEventsProperties

授予权限

mysql -u root -p -e "GRANT ALL PRIVILEGES ON loganalyzer.* TO [email protected] IDENTIFIED BY  ‘rsyslogpassword‘;"  mysql -u root -p -e "flush privileges;"

编辑/etc/rsyslog.conf

在文件末尾添加两行让系统日志导入到mysql中去

$ModLoad MySQL  *.*       >127.0.0.1,loganalyzer,rsyslog,rsyslogpassword

后面三个字符段的格式是:【数据库名】【用户名】【密码】,之间用逗号分开

重启服务

/etc/init.d/rsyslog restart

配置检查

tail /var/log/message 是否有数据库连接报错

登录mysql,检查Syslog数据库中的SystemEvents是否依然为空

# mysql -u root -p -e "select * from loganalyzer.SystemEvents;"
3、配置loganalyzer第一、二、三步直接next,然后跳到第七步,选择下列值(注意大小写!!)
第八步,完成配置

配置失败,可以清空文件config.php来重新配置loganalyerzer 。

?著作权归作者所有:来自51CTO博客作者紫色葡萄的原创作品,如需转载,请注明出处。

原文地址:https://www.cnblogs.com/zyxlyf/p/10030252.html

时间: 2024-07-30 06:02:35

日志服务器的运作机制:的相关文章

Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ====================================================== 一.rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日

rsyslog+loganalyzer日志服务器

日志服务器是指专门存放系统日志或者程序日志的服务器.在Linux系统中,服务器会产生大量的日志,根据一般的日志的分类,可以把日志分为以下三种: 错误日志--由syslogd(8)执行,各种系统守护进程.用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件.另外有许多UNIX程序创建日志. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在

Web运作机制

Web是以客户端/服务器的模式,通过HTTP协议来交互的.具体的方式如下: 一次通信包括请求和响应两个步骤.请求由客户端发起,请求消息中带有所需资源的URI和其他所需信息. 服务器收到请求后,根据URI和其他请求信息来决定如何处理,如可能找到资源文件并直接返回,可能会交给某个服务器程序处理后再返回信息. 如果成功,服务器返回响应信息和资源内容:如果出现问题,如资源不存在,客户无权限,服务器处理过程中出现错误等,服务器则返回错误消息通知客户. 不管获取资源是否成功,经过上述的请求/响应的步骤后,这

【转】【干货】第三方支付风控系统架构与运作机制阐述!

第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴.从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益.风险控制系统目标是实现对各个业务部门.渠道和产品线和相关人员监测,通过对运营业务交易的实时分析.事中和事后分析.跟踪和处理的方法实现欺诈风险预警的自动化.通过对交易的监测,可以识别那些是高风险交易,以及早发现其欺诈的可能性

CentOS6.8下使用rsyslog+ldap部署日志服务器来实现日志收集

在我们的运维工作中,常常会对系统上的日志进行收集,手动管理少量的几台服务器的日志收集没有太大难度,但是企业当中批量的管理成千上万台服务器的时候,这时候想一台台的收集日志未免太浪费时间了,这时候我们需要一个批量管理日志的系统来解决这一难题,今天我给大家带来的使用 1.syslog介绍 日志服务在Centos5上位syslog,随着系统版本的升级之后,日志服务改为rsyslog,rsyslog是syslog的升级版,提供了许多高级的特性.syslog由klogd和syslogd组成,klogd记录的

【干货】第三方支付风控系统架构与运作机制阐述

<转自http://www.sohu.com/a/2793317_116173> 第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴.从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益.风险控制系统目标是实现对各个业务部门.渠道和产品线和相关人员监测,通过对运营业务交易的实时分析.事中和事后分析.跟踪和处理的方法实现欺诈风

Linux服务器上创建日志服务器和FTP服务器

参考地址: http://www.111cn.net/sys/CentOS/81133.htm https://www.cnblogs.com/laoxiajiadeyun/p/9943742.html https://blog.51cto.com/liqingbiao/2119953 https://www.cnblogs.com/hasayaki/archive/2013/01/24/2874889.html 在 Linux 上配置一个 syslog 服务器 syslog服务器可以用作一个网

Windows使用免费版Kiwisyslog搭建日志服务器

说明:Kiwisyslog 9.5.1 免费版 因为项目需要,使用Windows作为日志服务器,因为特殊原因未使用Linux来做. 因为使用的是免费版本,所有是有来源限制,最多5个. 安装完成之后,会发现接收不到日志.需要在input里头配置来源IP

基于rsyslog+mysql+loganalyzer构建一个小而美的日志服务器

前言: 每当我们遇到问题抓耳挠腮,一脸懵那啥的时候,也许看一下日志就瞬间豁然开朗,所以,一个易用的日志服务器还是很重要的.我们先不介绍elk,那个牛逼吊炸天的日志分析系统.今天我们先来构建一个小的日志服务器.elk我们以后再说~ 正文: 当我们配置完一个服务,启动报错时,那感觉就像吃了啥一样,别提多难受,除非服务程序本身有检测配置文件的程序,不然我们就得依赖linux自己的集中日志服务器rsyslog了.不过,有时候也许我们想搜索一下某条日志,或者向用可视化的界面进行统计分析.此时我们可以把日志