rsyslog+mysql+loganalyzer日志服务器搭建
环境
服务器端:192.168.25.129,centos7
客户机端:192.168.25.130,centos7
rsyslog+Mysql服务器端的配置:
准备好msql server或mariadb server
]# yum -y install mariadb-server rsyslog-mysql mariadb
安装rsyslog连接至mysql server的驱动模块;
# yum install rsyslog-mysql
在mysql server准备rsyslog专用的用户账号;
GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass'; GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass'; GRANT ALL ON Syslog.* TO 'alilog'@'192.168.25.130' IDENTIFIED BY 'alilogpass'; flush privileges;
生成所需要的数据库和表;通过导入createDB.sql脚本创建
]# mysql -ursyslog -h127.0.0.1 -prsyslogpass < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
配置rsyslog使用ommysql模块
# vim /etc/rsyslog.conf #### modules #### ………… # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 $ModLoad ommysql
配置RULES,将所期望的日志信息记录于mysql中;
#### RULES #### *.* :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass 并且注释掉其他行
]# systemctl restart rsyslog 重启服务
rsyslog客户端的配置:
vim /etc/rsyslog.conf *.* @192.168.25.129 这行用于和服务器通信 *.* :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass 并且把其他行注释掉
]# systemctl restart rsyslog 重启服务
验证客户端的日志文件存放位置:
1)验证是否存放在客户端本地
2)验证是否存在服务器的/var/log/messages里面
3)验证是否存放在服务器的mysql数据库中
客户端安装amp和loganalyzer
]# yum install httpd php php-mysql php-gd -y
]# systemctl start httpd.service
]# 下载loganalyzer-3.6.5.tar.gz包到家目录
]# tar -xf loganalyzer-3.6.5.tar.gz
]# cd loganalyzer-3.6.5/
]# cp -a src /var/www/html/loganalyzer-3.6.5
]# cd /var/www/html
]# ln -sv loganalyzer-3.6.5/ log
]# cd /root/loganalyzer-3.6.5/
]# cp contrib/* /var/www/html/log
]# cd /var/www/html/log
]# chmod +x *.sh
]# ./configure.sh
]# 浏览器打开ip/log进行安装,一直下一步直到配置数据库界面
刷新页面
./secure.sh 安装完成以后客户端运行此脚本
原创文章,作者:M20-1马星,如若转载,请注明出处:http://www.178linux.com/58156
