rhel 5.11 搭建 rsyslog + loganalyzer 日志服务器

rsyslog + loganalyzer

一. 客户端

1 关闭syslog服务

chkconfig syslog off

service syslog stop

2 安装rsyslog

yum install rsyslog5*

3 配置

echo "*.* @10.0.70.203" >> /etc/rsyslog.conf

echo "*.* :ommysql:10.0.70.203,Syslog,syslog,syslog" >> /etc/rsyslog.conf

4 启动服务

service rsyslog restart

chkconfig rsyslog on

二. 服务端安装

下载 loganalyzer

yum install -y rsyslog5*

yum install -y perl-DBI

yum install -y libc-client

yum install -y unixODBC

yum install -y lm_sensors

yum install -y php53

yum install -y php53-pdo

yum install -y php53-gd

yum install -y php53-mysql

yum install -y php53-bcmath

yum install -y php53-soap

yum install -y php53-xml

yum install -y php53-mbstring

数据库配置

mysql --password=123456

DROP DATABASE IF EXISTS Syslog;

DROP DATABASE IF EXISTS loganalyzer;

create database loganalyzer;

source /usr/share/doc/rsyslog5-mysql-5.8.12/createDB.sql

具体根据操作系统目录：/usr/share/doc/ 来

GRANT ALL PRIVILEGES ON *.* TO ‘syslog‘@‘localhost‘ IDENTIFIED BY ‘syslog‘ WITH GRANT OPTION;

grant all on loganalyzer.* to [email protected]‘localhost‘ identified by ‘lyzeruser‘;

flush privileges;

exit

loganalyzer 安装

wget http://10.0.42.1:4201/soft/loganalyzer-4.1.3.tar.gz

tar zxvf loganalyzer-4.1.3.tar.gz

cd /root/loganalyzer-4.1.3

mkdir -p /var/www/html/loganalyzer

cp -r src/* /var/www/html/loganalyzer

cp -r contrib/* /var/www/html/loganalyzer

chown -R daemon.daemon /var/www/html/loganalyzer

cd /var/www/html/loganalyzer

sh configure.sh

sh secure.sh

WEB 配置

http://10.0.70.203/loganalyzer

Click here

Step 1 - Prerequisites

Click on Next

Step 2 - Verify File Permissions

操作系统运行：

chmod 666 /var/www/html/loganalyzer/config.php

web界面

Click ReCheck

Click Next

Step 3 - Basic Configuration

Enable User Database ：选择 “YES”

Database Host: localhost

Database Port： 3306

Database Name： loganalyzer

Table prefix： logcon_

Database User： lyzeruser

Database Password： lyzeruser

Require user to be logged in： No

Step 4 - Create Tables

Click Next

Step 5 - Check SQL Results

Click Next

Step 6 - Creating the Main Useraccount

Username： admin

Password：

Repeat Password：

Click Next

Step 7 - Create the first source for syslog messages

Name of the Source： My Syslog Source

Source Type： MYSQL Native

Select View： Syslog Fields

Table type: MonitorWare

Database Host： localhost

Database Name： Syslog

Database Tablename： SystemEvents

Database User： syslog

Database Password：

Enable Row Counting Yes

Click Next

Step 8 - Done

Installer Step Finish!

服务器端设置

1 关闭syslog服务

chkconfig syslog off

service syslog stop

2 安装rsyslog

yum install rsyslog5*

vi /etc/rsyslog.conf

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog # provides kernel logging support (previously done by rklogd)

$ModLoad immark # provides --MARK-- message capability

$ModLoad imudp

$UDPServerRun 514

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$IncludeConfig /etc/rsyslog.d/*.conf

$ModLoad ommysql

*.info;mail.none;authpriv.none;cron.none /var/log/messages

authpriv.* /var/log/secure

mail.* -/var/log/maillog

cron.* /var/log/cron

*.emerg *

uucp,news.crit /var/log/spooler

local7.* /var/log/boot.log

*.* :ommysql:localhost,Syslog,syslog,syslog

service rsyslog restart

chkconfig rsyslog on

history -c

时间： 2024-12-15 04:41:42

rhel 5.11 搭建 rsyslog + loganalyzer 日志服务器的相关文章

rsyslog+Loganalyzer日志服务器--初探

Rsyslog 是一个 syslogd 的多线程增强版,在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL, PostgreSQL.Oracle等).日志内容筛选.定义日志格式模板等.除了默认的udp协议外,rsyslog还支持tcp协议来接收日志. 本文只做简单配置与说明.更多与日志相关的服务的详细解释与配置,请参考http://w.gdu.me/wiki/Linux/rsyslog_logrotate.html rsyslogd服务器及负载均衡:rsyslog和log

部署rsyslog+loganalyzer日志服务器

一.简要说明日志记录了对服务器系统的一切操作,因此,对服务器日志的管理,是我们每个运维人员每天的必要工作,也是评估服务器安全状况的有效手段之一,可是如何管理众多服务器的日志?如果要是一台一台看的话,怕是不止盯的眼花缭乱,累也的累坏了. 所以,我们要搭建一台日志服务器,要把所有服务器的日志通通存到这台远程日志服务器上来,这样,不仅可以集中管理.评估各服务器的安全状况,还可以减少各服务器的磁盘占用率. 即使所有服务器的日志都保存在一台服务器上的mysql(也可存到本地磁盘)了,如何管理.分析这些

rsyslog+loganalyzer日志服务器

日志服务器是指专门存放系统日志或者程序日志的服务器.在Linux系统中,服务器会产生大量的日志,根据一般的日志的分类,可以把日志分为以下三种: 错误日志--由syslogd(8)执行,各种系统守护进程.用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件.另外有许多UNIX程序创建日志. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在

rsyslog+loganalyzer日志服务器部署记录

日志功能对于操作系统是相当重要的,在日常运维工作中,无论是系统还是应用等出了任何问题,我们首先想到的便是分析日志,查找问题原因.自从CentOS 6系统开始,CentOS便开始使用rsyslog做为日志收集服务了,相对于之前的syslog它能够支持多线程,数据库存储,支持更多了传输协议等等优点.之前介绍了Linux下rsyslog日志收集服务环境部署记录,下面再结合LogAnalyzer进行部署说明. LogAnalyzer 则是一款基于 PHP 开发的 syslog 日志和其他网络事件数据的

rsyslog+loganalyzer日志服务器，无法添加报表模板解决

loganalyzer搭建成功后,各方面功能都算正常但是发现不能创建报表模板,提示报错 mysql错误:'字段列表'中的未知列'Source1' mysql错误号:1054 解决方案: 原文地址:https://www.cnblogs.com/lanqing/p/11044381.html

搭建[ rsyslog+loganalyzer+mysql ] lamp组合型日志服务器

******************理论部分***************** 前言: 在数据为王的时代,日志管理是一个绕不开的话题,相应的开源软件有不少,比如热门的三件套:Logstash.ElasticSearch.Kibana,虽然功能强大,但是配置复杂.相比较而言,rsyslog更容易快速上手. Rsyslog: rsyslog是一款自由软件,GPL(General Public License)的lincesed增强的syslogd.功能强大,有开源web

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具

3.算法综合实践——搜索引擎上网搜索有关“搜索引擎”的相关资料,包括但不限于以下方面(至少要有2个方面):搜索引擎岗位要求.搜索引擎工作原理.搜索引擎涉及到教材中哪些算法.搜索引擎的盈利模式.搜索引擎源码链接.国内外搜索引擎公司现状等. <1>搜索引擎指自动从因特网搜集信息,经过一定整理以后,提供给用户进行查询的系统.因特网上的信息浩瀚万千,而且毫无秩序,所有的信息像汪洋上的一个个小岛,网页链接是这些小岛之间纵横交错的桥梁,而搜索引擎,则为用户绘制一幅一目了然的信息地图,供用户随时查阅.

Linux 之rsyslog+LogAnalyzer 日志收集系统

一.LogAnalyzer介绍 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源.由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的syslogd),WinSyslog或MonitorWare代理.LogAnalyzer同样适用于Linux和Windows.它主要是用PHP编写的自由软件,基于GPL的开源应用程序.数据可以从数据库,也

centos rsyslog集中日志服务器

1.安装rsyslog及rsyslog-mysqlyum -y install rsyslog-mysql2.导入数据库并创建数据库账号密码find /usr |grep createDB.sqlmysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sqlshow databases;grant all privileges on Syslog.* to [email protected]'localhost' ident