|
CentOS日志Server搭建( Rsyslog + Mysql + Loganalyzer) 环境介绍: CentOS 6.5X64日志是记录整个系统运行状态,包括操作记录、软件安装升级、程序错误等等信息,是运维人员离不开的一个系统。下面来配置一个日志集中服务器平台。 一、安装 LMAP 我这里为演示,直接用yum 安装: # yum -y install rsyslog-mysql mysql-server php httpd php-mysql php-gd 二、导入rsyslog数据库,并配置rsyslog# service mysqld start && service httpd start # mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql mysql > grant all privileges on Syslog.* to rsyslog@localhost identified by"123456"; mysql > flush privileges; # vi /etc/rsyslog.conf —————————————————————————————————————— //加入以下内容 $ModLoad ommysql.so *.* :ommysql:localhost,Syslog,rsyslog,123456 //localhost:mysql地址;Syslog:数据库名称,rsyslog:连接用户,后面为密码 ——————————————————————————————————————
//启用以下行 $ModLoad immark $ModLoad imudp $UDPServerRun 514 //至于为什么用UDP,你懂的 —————————————————————————————————————— # service rsyslog restart
三、配置Loganalyze # wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz # tar zxvf loganalyzer-3.6.3.tar.gz # cp -rf src /var/www/html/ # cd /var/www/html/ # mv src log # touch config.php && chmod 666 config.php
用浏览器打开 http://ip/log/install.php ,页面如下:   
注意第七步的数据库名称Syslog及数据库表 SystemEvents (大小写)
 
环境成功截图如下(安装完成后建议将目录下的install.php文件进行删除)
看到顶部中间有一个捐助链接没有,这个可以修改配置文件去掉。
# vi ./include/function_common.php 找到 $content['SHOW_DONATEBUTTON'] = true; 将true 改成 flase (73 行)
 # vi /etc/rsyslog.conf 加入 —————————————————— $template logformat,"%TIMESTAMP% <%syslogfacility-text%.%syslogpriority-text%> %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n" *.* @remoteip:514;logformat ——————————————————
测试:
# sudo logger -p info "Hello,log server,I am your client" 
运行CMD,执行
> evtsys -i -s 10 -h rsyslog_IP -p 514 > net start Evenlog to Syslog 此时系统会多出一个系统服务,如下图: 
此时 Loganalyze系统出现客户端系统的日志
 (责任编辑:IT) |
