用centos6.5 系统自带的rsyslog服务建立日志服务器
一、搭建前的准备工作
安装lnmp(可选)
配置好网络服务(DNS和NTP),有助于提高日志记录工作的精确性。
yum install -y ntp
service ntpd start
/usr/sbin/ntpdate asia.pool.ntp.org
hwclock –systohc
二、日志服务器安装
# yum -y install rsyslog rsyslog-mysql
配置
# vi /etc/rsyslog
添加以下几行
$ModLoad immark # provides --MARK-- message capability
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,pass
$ModLoad imudp.so # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514
注:*.* :ommysql:localhost,Syslog,rsyslog,password
localhost 为mysql主机地址
Syslog 为mysql数据库
rsyslog 为mysql用户名
password 为mysql用户root密码
$UDPServerRun 514 UDP端口,接受客户端日志
导入数据库
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
# mysql -u root -p 输入密码
GRANT ALL PRIVILEGES ON Syslog.* to [email protected] IDENTIFIED BY ‘password‘;
FLUSH PRIVILEGES;
exit;
注:createDB.sql 文件里有自动创建Syslog数据库,该数据库包含两表SystemEvents和SystemEventsProperties。。
三、启动rsyslog日志服务器
# /etc/init.d/syslog stop 停止syslog日志
# /etc/init.d/rsyslog start 启动rsyslog日志
service rsyslog start/stop/restart 也行
将rsyslog设置开机启动
# chkconfig --level 3 rsyslog on 启用rsyslog开机启动
四、安装loganalyzer服务器
wget http://
# tar zxvf loganalyzer-3.2.1.tar.gz
# mkdir -p /usr/local/nginx/html/loganalyzer
# cp -rf /root/loganalyzer-3.2.1/src/* /usr/local/nginx/html/loganalyzer
注:/usr/local/nginx/html为web服务器目录
# cd /usr/local/nginx/html/loganalyzer
创建config.php配置文件
# touch config.php
# chmod 666 config.php
启动nginx
# service nginx restart
在IE里输入http://YOUR SERVER IP/loganalyzer 进行loganalyzer配置
按提示下一步.下一步操作即可
注:注意数据库表名分大小写.应该写为 SystemEvents
五、日志服务器客户端安装
# rpm -qa |grep ntp 一般是安装了滴
在/etc/ntp.conf后加上一行
server YOURSERVERIP
# service ntpd start
# ntpq -p
# yum install rsyslog
# vi /etc/rsyslog.conf
添加如下内容
*.* @YOUR SERVER IP
注:YOUR SERVER IP为日志服务器端IP地址