标签:rsyslog+loganalyzer+mysql部署日志服务器
日志系统—日志服务器
日志是Linux操作系统重要的一方面,他记录了系统每天系统发生的各种各样的事情,你可以通过他来检查错误发生的原因,或受到攻击时攻击者留下的痕迹,所以日志对于安全来说非常重要。
Linux下重要的日志文件位于 /var/log/message
/var/log/secure 安全方面
/var/log/maillog 邮件方面
日志存放的位置:本机文件(如上) 数据库 其他主机
一般来说一个公司有多台服务器,可能位于全国各地,作为服务器的管理员你不可能每天都登陆到这些服务器去查看其中的日志,这就要求我们构建一个日志服务器来管理其他服务器的日志。
以下是在32位的centos6.5下用Rsyslog+LogAnalyzer+MySQL部署日志服务器
拓扑示意图如下:
步骤一:在日志服务器上安装httpd mysql-server php php-gd
yum --disablerepo=\* --enablerepo=c6-media install httpd mysql-server mysql hph hph-gd –y
开启httpd mysqld 服务
service httpd start
service mysqld start
步骤二:在日志服务器上配置loganalyzer
1拆开loganalyzer包于当前目录
tar -zxvf loganalyzer-3.6.5.tar.gz
2把loganalyzer/src/目录下的所有文件拷贝到apache的默认站点
/var/www/html/loganalyzer下:
[root@vbird src]# cp -rf . /var/www/html/loganalyzer
3把loganalyzer/contrib/下的.sh文件拷贝到/var/www/html/loganalyzer
并授予X权限,执行其中一个以产生conf.php配置文件,把所有文件所有者和所属组改为daemon
[root@vbird contrib]# cp *.sh /var/www/html/loganalyzer/
[root@vbird loganalyzer]# chmod +x *.sh
[root@vbird loganalyzer]# ./configure.sh
[root@vbird loganalyzer]# chown -R daemon:daemon
步骤三:安装rsyslog-mysql php-mysql 实现日志服务器和mysql之间的连接帮助建立库和表以及配置文件
yum --disablerepo=\* --enablerepo=c6-media install rsyslog-mysql php-mysql –y
mysql -u root -p </usr/share/doc//rsyslog-mysql-5.8.10/createDB.sql
可以看到生成了一个Syslog的库
授权一个rsyslog的用户来管理Syslog库
刷新权限
步骤四:更改rsyslog的配置文件
Vim /etc/rsyslog.conf/
使用ommysql 并打开UDP TCP modules
关闭防火墙和SELINUX setenforce 0
重启httpd mysqld rsyslog 服务
步骤六:登陆到日志服务器http://日志服务器地址/loganalyzer/ 来配置config.php文件
日志服务器搭建完成。
本文出自 “CL's博客” 博客,请务必保留此出处http://changlinlin.blog.51cto.com/7353999/1569382
Rsyslog+LogAnalyzer+MySQL部署日志服务器
标签:rsyslog+loganalyzer+mysql部署日志服务器
原文地址:http://changlinlin.blog.51cto.com/7353999/1569382
