CentOS 6.5+Syslog-ng+LogZilla搭建中央日志服务器
时间:2016-02-23 20:01 来源:linux.it.net.cn 作者:IT
概述
syslog-ng是基于syslog协议的Unix和类Unix系统的开源软件。它基于原来syslogd的模型,扩展了富的过滤功能,灵活的配置选项,添加了重要的功能,如使用TCP进行传输系统日志。logzilla 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。
本文环境为CentOS 6.5平台部署SYSLOG-NG+LOGZILLA,其中logzilla 2.99o为最后一免费版本。
环境要求
CENTOS 6.5 X64
安装过程
安装介质
http://www.balabit.com/downloads/files?path=/syslog-ng/open-source-edition/3.3.5/source/ eventlog_0.2.12.tar.gz
syslog-ng_3.3.5.tar.gz
http://www.balabit.com/downloads/files?path=/libol/0.3/
libol-0.3.15.tar.gz
http://blog.liuts.com/attachment.php?fid=340
logzilla_v2.9.9o.tgz
SYSLOG-NG配置
用root用户登录
调整时间
#hwclock --set --date="2014/06/04 19:49"
#hwclock -hctosys
配置本地YUM源
#mkdir /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
#cd /etc/yum.repos.d/
#mv rhel-source.repo rhel-source.repo.bak
#vi media.repo
[media]
name=media
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0
配置前先关闭iptables和SELINUX,避免安装过程中报错。
# service iptables stop
# setenforce 0
# vi /etc/sysconfig/selinux
---------------
SELINUX=disabled
安装MYSQL PHP APACHE
# yum install mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd
安装eventlog
创建安装目录
#mkdir /etc/eventlog
将安装文件解压至安装目录
上传安装文件至/etc/eventlog下
#tar zxvf eventlog_0.2.12.tar.gz
编译安装
#cd /etc/eventlog/eventlog-0.2.12
#./configure --prefix=/etc/eventlog && make && make install
安装libol(最新的libol可能导致Syslog-NG不能安装)
创建安装目录
# /mkdir /etc/libol
将安装文件解压至安装目录
上传安装文件至/etc/libol下
#tar xvf libol-0.3.15.tar
编译安装
#cd /etc/libol/libol-0.3.15
#./configure --prefix=/etc/libol && make && make install
安装Syslog-NG
创建安装目录
# mkdir /etc/syslogng
将安装文件解压至安装目录
上传安装文件至/etc/syslogng下
#tar zxvf syslog-ng_3.3.5.tar.gz
编译安装
#cd /etc/syslogng/syslog-ng-3.3.5
#export PKG_CONFIG_PATH=/etc/eventlog/lib/pkgconfig
#./configure --prefix=/etc/syslogng --with-libol=/etc/libol && make && make install
configure: error: Cannot find eventlog version >= 0.2: is pkg-config in path? (若出现这个错误,基本上是由于前面的PKG_CONFIG_PATH变量没指定好)
编辑SYSLOG-NG配置文件
#cp contrib/init.d.RedHat /etc/init.d/syslog-ng
#cd /etc/syslogng/etc/
#mv syslog-ng.conf syslog-ng.conf.bak
#vi syslog-ng.conf
@version:3.3.5
options {
long_hostnames(off);
log_msg_size(8192);
flush_lines(1);
log_fifo_size(20480);
time_reopen(10);
use_dns(yes);
dns_cache(yes);
use_fqdn(yes);
keep_hostname(yes);
chain_hostnames(no);
perm(0644);
stats_freq(43200);
};
source s_internal {
internal();
};
source s_local {
unix-stream("/dev/log" max-connections(50));
file("/proc/kmsg" program_override("kernel: "));
};
#使用514端口会与服务器本身的RSYSLOG产生冲突,建议可直接关闭RSYSLOG,配置SYSLOGNG同时接受服务器日志。
source s_src {
tcp(ip(0.0.0.0) port(514));
udp(ip(0.0.0.0) port(514));
};
destination d_syslognglog {
file("/var/log/syslog-ng.log");
};
destination d_mysql {
program("/usr/bin/mysql -usyslogadmin -psyslogadmin syslog"
template("INSERT INTO logs (host, facility, priority, level, tag, fo, program, msg, seq)
VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG', '$SEQ' );\n")
template-escape(yes));
};
#在服务器文件下保存信息,用于调试mysql接收到数据
#destination r_messages {
# file("/var/log/syslog-ng/$YEAR$MONTH$DAY/$HOST/messages"
# owner("root") group("root")
# perm(0640) dir_perm(0750)
# create_dirs(yes)
# );
#};
log {
source(s_internal);
destination(d_syslognglog);
};
log {
source(s_local);
destination(d_mysql);
# destination(r_messages);
};
log {
source(s_src);
destination(d_mysql);
# destination(r_messages);
};
(责任编辑:IT)
| 概述 syslog-ng是基于syslog协议的Unix和类Unix系统的开源软件。它基于原来syslogd的模型,扩展了富的过滤功能,灵活的配置选项,添加了重要的功能,如使用TCP进行传输系统日志。logzilla 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。 本文环境为CentOS 6.5平台部署SYSLOG-NG+LOGZILLA,其中logzilla 2.99o为最后一免费版本。 环境要求 CENTOS 6.5 X64 安装过程 安装介质 http://www.balabit.com/downloads/files?path=/syslog-ng/open-source-edition/3.3.5/source/ eventlog_0.2.12.tar.gz syslog-ng_3.3.5.tar.gz http://www.balabit.com/downloads/files?path=/libol/0.3/ libol-0.3.15.tar.gz http://blog.liuts.com/attachment.php?fid=340 logzilla_v2.9.9o.tgz SYSLOG-NG配置 用root用户登录 调整时间 #hwclock --set --date="2014/06/04 19:49" #hwclock -hctosys 配置本地YUM源 #mkdir /mnt/cdrom #mount /dev/cdrom /mnt/cdrom #cd /etc/yum.repos.d/ #mv rhel-source.repo rhel-source.repo.bak #vi media.repo [media] name=media baseurl=file:///mnt/cdrom enabled=1 gpgcheck=0 配置前先关闭iptables和SELINUX,避免安装过程中报错。 # service iptables stop # setenforce 0 # vi /etc/sysconfig/selinux --------------- SELINUX=disabled 安装MYSQL PHP APACHE # yum install mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd 安装eventlog 创建安装目录 #mkdir /etc/eventlog 将安装文件解压至安装目录 上传安装文件至/etc/eventlog下 #tar zxvf eventlog_0.2.12.tar.gz 编译安装 #cd /etc/eventlog/eventlog-0.2.12 #./configure --prefix=/etc/eventlog && make && make install 安装libol(最新的libol可能导致Syslog-NG不能安装) 创建安装目录 # /mkdir /etc/libol 将安装文件解压至安装目录 上传安装文件至/etc/libol下 #tar xvf libol-0.3.15.tar 编译安装 #cd /etc/libol/libol-0.3.15 #./configure --prefix=/etc/libol && make && make install 安装Syslog-NG 创建安装目录 # mkdir /etc/syslogng 将安装文件解压至安装目录 上传安装文件至/etc/syslogng下 #tar zxvf syslog-ng_3.3.5.tar.gz 编译安装 #cd /etc/syslogng/syslog-ng-3.3.5 #export PKG_CONFIG_PATH=/etc/eventlog/lib/pkgconfig #./configure --prefix=/etc/syslogng --with-libol=/etc/libol && make && make install configure: error: Cannot find eventlog version >= 0.2: is pkg-config in path? (若出现这个错误,基本上是由于前面的PKG_CONFIG_PATH变量没指定好) 编辑SYSLOG-NG配置文件 #cp contrib/init.d.RedHat /etc/init.d/syslog-ng #cd /etc/syslogng/etc/ #mv syslog-ng.conf syslog-ng.conf.bak #vi syslog-ng.conf @version:3.3.5 options { long_hostnames(off); log_msg_size(8192); flush_lines(1); log_fifo_size(20480); time_reopen(10); use_dns(yes); dns_cache(yes); use_fqdn(yes); keep_hostname(yes); chain_hostnames(no); perm(0644); stats_freq(43200); }; source s_internal { internal(); }; source s_local { unix-stream("/dev/log" max-connections(50)); file("/proc/kmsg" program_override("kernel: ")); }; #使用514端口会与服务器本身的RSYSLOG产生冲突,建议可直接关闭RSYSLOG,配置SYSLOGNG同时接受服务器日志。 source s_src { tcp(ip(0.0.0.0) port(514)); udp(ip(0.0.0.0) port(514)); }; destination d_syslognglog { file("/var/log/syslog-ng.log"); }; destination d_mysql { program("/usr/bin/mysql -usyslogadmin -psyslogadmin syslog" template("INSERT INTO logs (host, facility, priority, level, tag, fo, program, msg, seq) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG', '$SEQ' );\n") template-escape(yes)); }; #在服务器文件下保存信息,用于调试mysql接收到数据 #destination r_messages { # file("/var/log/syslog-ng/$YEAR$MONTH$DAY/$HOST/messages" # owner("root") group("root") # perm(0640) dir_perm(0750) # create_dirs(yes) # ); #}; log { source(s_internal); destination(d_syslognglog); }; log { source(s_local); destination(d_mysql); # destination(r_messages); }; log { source(s_src); destination(d_mysql); # destination(r_messages); }; (责任编辑:IT) |