centos6.5 x86_64安装rsyslog + loganalyzer

标签：

平台：centos 6.5 x86_64

1.vi /etc/selinux/config

SELINUX=disabled

reboot your host

简单的方法：

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config

setenforce 0

sestatus -v查看状态

2.rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

3.yum -y install mc wget crontabs vixie-cron make gcc libtool-ltdl curl mysql-server mysql-devel net-snmp net-snmp-utils php php-mysql php-mcrypt php-gd php-snmp php-process ntp sendmail sendmail-cf alpine mutt

4.yum install glibc.i686 libgcc_s.so.1

5.wget http://www.dmasoftlab.com/cont/download/ioncube_loaders_lin_x86-64.tar.gz

tar zxvf ioncube_loaders_lin_x86-64.tar.gz

cp -rf  ioncube /usr/local/

vim /etc/php.ini

底部写 zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.3.so

php -v 查看,加载成功可看到php和zend egine的版本

chkconfig --list httpd

chkconfig --level 35 httpd on

service httpd restart   （apache默认已安装）

6.chkconfig --list mysqld 

chkconfig --level 35 mysqld on

service mysqld start

/usr/bin/mysqladmin -u root password ‘hello‘

测试php运行环境

cd /var/www/html/

cat > index.php <<EOF 

<?php 

  phpinfo(); 

?> 

EOF

在浏览器里输入  http://YOURSERVERIP  即可看到PHP信息即可

7.1 检查是否安装了rsyslog软件

 rpm -qa|grep rsyslog    //默认系统都安装了该软件

7.2 安装rsyslog 连接MySQL数据库的模块

 yum install rsyslog-mysql –y

rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块，这个必须安装。

8.导入rsyslog-mysql 数据库文件

 cd /usr/share/doc/rsyslog-mysql-5.8.10/

 mysql -uroot -phello < createDB.sql

/usr/bin/mysql -u root -p 输入密码hello

grant all on Syslog.* to rsyslog@localhost identified by ‘123456‘;

flush privileges;

9.开启相关日志模块

 vi /etc/rsyslog.conf

$ModLoad immark    #immark是模块名，支持日志标记

$ModLoad imudp    #imupd是模块名，支持udp协议

$UDPServerRun 514    #允许514端口接收使用UDP和TCP协议转发过来的日志

紧跟添加两行

$ModLoad ommysql 

*.* :ommysql:localhost,Syslog,rsyslog,123456

service rsyslog restart

安装loganalyzer

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz

tar zxvf loganalyzer-3.6.6.tar.gz

cd loganalyzer-3.6.6

mkdir -p /var/www/html/loganalyzer/

rsync -a src/* /var/www/html/loganalyzer/

cd /var/www/html/loganalyzer/

touch config.php

chmod 666 config.php

10.配置客户端

1 检查rsyslog 是否安装

rpm -qa|grep rsyslog

2 配置rsyslog 客户端发送本地日志到服务端

vi /etc/rsyslog.conf

*.* @102.108.8.27

行尾新增上面这行内容，即客户端将本地日志发送到服务器。

3 重启rsyslog 服务

service rsyslog restart

在浏览器输入http://YOURSERVERIP/loganalyzer

按提示操作，一共八步。

WARNING：注意数据库表名分大小写.比如表名应该写为 SystemEvents，数据库名Syslog,用户名rsyslog,密码：123456。

centos6.5 x86_64安装rsyslog + loganalyzer

标签：

原文地址：http://my.oschina.net/u/2404183/blog/504493