一、总述
Linux的日志记录了用户在系统上一切操作,这些日志是使用者了解服务器的情况最好的资料。Rsyslog 是系统的一部分,能够实时的写日志,并且还可以将日志选择性的发送到远程日志服务器。
rsyslog日志服务器的优势:
1、日志统一,集中式管理
2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。
LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,本次试验采用将日志保存到数据库的方式。
LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。
二、系统环境
Rsyslog Server OS:CentOS 7.2
Rsyslog Server IP:172.16.72.8
Rsyslog 版本:rsyslog-7.4.7-16.el7.x86_64
LogAnalyzer 版本:LogAnalyzer 3.6.4 (v3-stable)
LAMP 版本:httpd-2.4.6-45.el7.centos.x86_64+ mariadb-5.5.52-1.el7.x86_64+ php-5.4.16-42.el7.x86_64
防火墙已关闭/iptables: Firewall is not running.
SELINUX=disabled
Rsyslog Client OS:centos7.2
Rsyslog Client IP:172.16.72.3
三、安装并设置环境
3.1 安装LAMP环境
# yum install httpd php php-mysql mariadb php-gd
查看安装的结果
3.2 安装rsyslog 连接MySQL数据库的模块
# yum install rsyslog-mysql –y
3.3在mysql server上授权rsyslog能连接至当前服务器;
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'magedu'; MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@127.0.0.1 IDENTIFIED BY 'magedu'; MariaDB [(none)]> show databases;[object Object]
登录数据库检测一下
3.4 为rsyslog创建数据库及表
# mysql -uloguser -hlocalhost -pmagedu</usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
查看数据库Syslog的表
3.5配置日志server端的rsyslog将日志保存到mysql中;
需要修改的参数如下
client端需要修改的参数如下
3.6安装LogAnalyzer:
# wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.5.tar.gz # tar xf loganalyzer-3.6.5.tar.gz # cp -a loganalyzer-3.6.5/src /var/www/html/log # cd /var/www/html/log # touch config.php # chmod 666 config.php
启动httpd服务,重启server端的rsyslog服务器
# systemctl start httpd.service # systemctl restart rsyslog.service
3.7 在浏览器导向安装LogAnalyzer的web端
3.7.1
在浏览器输入:http://172.16.72.3/log
前面直接一路next不需要填写任何参数
下面的一步需要修改和填入相关的参数
点击完成
LogAnalyzer 首页
3.8加强安全性
# cd /var/www/html/log # chmod 644 config.php
4、测试
在client(172.16.72.3)上执行yum操作,然后查看rsyslogserver端的日志记录情况
完成
原创文章,作者:hanlln1,如若转载,请注明出处:http://www.178linux.com/66239