rsyslog基于mysql的日志集中存储,及loganalyzer日志分析工具的web配置

Rsyslog是Linux系统自带的一款强大的日志系统,在业务量不是很大的情况下,能够满足大部分客户的日志分类搜集功能,是广大运维同事进行系统监控、分析不可或缺的利器。而在运维自动化高速发展的今天,如果我们还要“人工”智能的去每一个服务器上查看系统日志就显得太LOW了,并且,对我们来说也是一个不小的负担。

基于此,我们就简单的来介绍一下,rsyslog结合mysql数据库基于CS架构下的日志集中存储,以及web界面日志分析工具loganalyzer的基础配置。为了更清晰的展示其工作原理,这里采用rsyslog客户端、rsyslog服务器、mysql服务器、loganalyzer客户端四台机器进行配置。

一、mysql服务器的配置。

安装mysql-server(centos5/6),或者mariadb-server(centos7)。本文默认全部采用CentOS7.2系统。

    yum install -y mariadb-server

启动mariadb服务:

    systemctl start mariadb

查看3306端口是否监听:

    ss -ntl

安装rsyslog-mysql软件包,会生成两个文件

    /usr/lib64/rsyslog/ommysql.so
    /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

使用mysql命令初始化rsyslog数据库

    mysql -uUSER -hHOST -pPASSWORD < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

登录到mariadb服务器,使用show databases命令可以查看到多了一个Syslog数据库。

使用GRANT命令授权rsyslog服务器对Syslog数据库具有读写权限,这里简化操作,我们授予全部权限,具体生成环境可根据具体情况授予满足需求的最小权限。

    GRANT ALL ON Syslog.* to 'user'@'SYSLOG_SERVER_IP' IDENTIFIED BY 'password'

至此,mysql服务器的配置已经完成。当然为了后续我们配置loganalyzer方便,我们需要授权loganalyzer服务器对数据具有相应的权限。

    GRANT ALL ON Syslog.* to 'user'@'LOGANALYZER_SERVER_IP' IDENTIFIED BY 'password'

二、Rsyslog服务器的配置

安装rsyslog-mysql软件包,或将mysql服务器中的/usr/lib64/rsyslog/ommysql.so文件copy到本地对应路径。

修改/etc/rsyslog.conf配置文件

    启用响应的udp或tcp模块,并开启514端口监听

        $ModLoad imudp

        $UDPServerRun 514
      或
        $ModLoad imtcp
        $InputTCPServerRun 514

    启用mysql模块,并配置响应的日志级别,将日志输出信息保存至mysql服务器的Syslog数据库

        $ModLoad ommysql     // MODULES段
        FACILITY.PRIORITY      :ommysql:MYSQL_SERVER_IP,Syslog_DB,USER,PASS

查看514端口是否监听

    ss -ntul

重新启动rsyslog服务

    systemctl restart rsyslog

至此rsyslog服务器也配置完成

三、配置rsyslog客户端

客户端的配置,仅需修改/etc/rsyslog.conf文件,将相应的日志信息保存位置设置为远程的rsyslog服务器即可

    FACILITY.PRIORITY    @RSYSLOG_SERVER_IP

重启rsyslog服务即完成配置

    systemctl restart rsyslog

至此,即完成了基于mysql即rsyslog的日志分布式集中存储管理配置。

四、基于web界面的日志管理分析工具loganalyzer的配置

虽然上面已经完成了日志系统的配置,但当日志信息量较大时,对于日志信息的分析、查询需要直接操作mysql数据库,这就显得比较麻烦了。不过有一款web界面化的日志分析管理工具loganalyzer会给我们带来诸多便利。

LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图形化的图表报告功能。数据可以从数据库或一般的syslog文本文件中获取。logAnalyzer采用php开发,所以日志服务器需要php的运行环境,所以我们需要配置带GD库的PHP环境(我们这里以LAMP为例)。

这里我们在相应的web服务器上安装php软件包,及相关组件

    yum install -y php php-mysql php-gd httpd

下载loganalyzer源码包,并解压缩

将程序文件复制到web根目录,并重命名

    cp -r loganalyzer-VERSION/src  /var/www/html/loganalyzer

创建文件,并修改权限为666

    touch config.php

    chmod 666 config.php

启动apache,并访问loganalyzer。

    systemctl start httpd

在浏览器中访问http://WEB_SERVER/loganalyzer,根据提示进行程序的安装设置,并进行数据库的配置,如下图

7.jpg

安装完成后的显示界面如下图所示:

Image 1.jpg

原创文章,作者:M21-张国辉,如若转载,请注明出处:http://www.178linux.com/66241

(2)
M21-张国辉M21-张国辉
上一篇 2017-02-05
下一篇 2017-02-05

相关推荐

  • Linux基础之RAID

    一.RAID介绍 RAID刚开始出现的时候叫做廉价磁盘冗余阵列(Redundant Array of Inexpensive Disks),但在当时磁盘并非像现在这么便宜,反而这种组合方式使得代价非常昂贵,所以后来改名为独立磁盘冗余阵列(Redundant Array of Independent Disks),基本的思想就是组合组合多个便宜的,性能相对较低…

    Linux干货 2016-11-08
  • 优云Automation:实现IT服务弹性伸缩的利器

    随着互联网业务快速持续增长,IT资源使用量按需变化成为常态,这就要求信息部门能快速响应资源使用的变化要求,对运维提出不小挑战。比如电商、在线教育等企业经常推出一些秒杀、抢红包活动,在特定时间段对资源的利用处于高峰期,之后基本处于空闲。 几年前,我们从申请采购到应用部署上线都只能人工操作,需要提前几个月开始规划。如今通过云平台能很好实现资源按需动态管理,运维人…

    系统运维 2017-03-15
  • 详解linux磁盘管理

                           磁盘管理 设备文件 1. I/O ports:I/O设备地址 2. 一切皆文件,open(),read(),write(),close(),对设备的操作也都是通     过这…

    Linux干货 2016-08-29
  • 基于Cobbler实现多版本操作系统自动部署

    前言     在生产环境中,当需要批量部署几十甚至上百台服务器时,实现自动化安装操作系统尤为重要,按照传统的光盘引导安装是不可想象的;此前我们通过pxe+kickstart简单实现了自动化安装,但只能实现单一版本安装,当需要部署不同版本或不同引导模式(BIOS、EFI)时,此种方式就不够灵活。而Cobbler正是为了解…

    Linux干货 2015-08-11
  • Leetcode 编程训练

    Leetcode这个网站上的题都是一些经典的公司用来面试应聘者的面试题,很多人通过刷这些题来应聘一些喜欢面试算法的公司,比如:Google、微软、Facebook、Amazon之类的这些公司,基本上是应试教育的功利主义。 我做这些题目的不是为了要去应聘这些公司,而是为了锻炼一下自己的算法和编程能力。因为我开始工作的时候基本没有这样的训练算法和编程的网站,除了…

    Linux干货 2016-08-15
  • CentOS系统启动流程

    Linux系统(Centos 5、6)启动流程 一、POST加电自检 Power-On-Self-Test 按下电源键以后,系统调用存储在ROM中的BIOS和存储在RAM中的CMOS(用来保存各项参数的设定)完成系统硬件状态的检查,如果硬件有问题则提示用户问题严重无法开机的会发出警报声音;硬件自检完成后进入下一步。 二、Boot Sequence与…

    Linux干货 2016-11-24