文档章节

CentOS下使用rsyslog+loganalyzer配置日志服务器及Linux客户端配置

edgeman03
 edgeman03
发布于 2017/06/07 22:09
字数 1751
阅读 282
收藏 0

CentOS下使用rsyslog+loganalyzer配置日志服务器及Linux客户端配置

 

一、前言
二、系统配置
2.1 环境说明
2.2 环境准备
2.2.1 关闭防火墙
2.2.2 禁用selinux
2.3 Rsyslog软件升级
2.4 LAMP环境配置
2.4.1 安装LAMP环境
2.4.2 启动LAMP相关服务并配置
2.4.3 MySQL数据库初始化配置
2.4.4 LAMP环境测试
2.5 Rsyslog环境配置
2.5.1 rsyslog数据库配置
2.5.2 Rsyslog数据库确认
2.5.3 创建syslog授权用户
2.5.4 配置Rsyslog服务端
2.5.5 配置Rsyslog客户端
2.5.6 测试rsyslog服务端是否可正常接收client日志
2.6 Loganalyzer安装配置
2.6.1 下载安装Loganalyzer软件
2.6.2 在浏览器中配置Loganalyzer
2.6.3 loganalyzer安全加固

 

一、前言

随着机房内服务器及网络设备的增加,日志管理及查询成了运维人员较头疼的事。
系统管理员遇到的常见问题如下:

  1. 日常维护过程中不可能登录到每一台服务器和设备上去查看日志;
  2. 网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;
  3. 在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;
  4. zabbix等监控系统无法代替日志管理,无法监控如系统登录、计划任务执行等项目。

基于上述原因,在当前的网络环境中搭建一台用于日志集中管理的Rsyslog日志服务器就显得十分有必要了。

Rsyslog服务的优点如下:

  1. Rsyslog服务器可以大多数的网络设备支持,在网络设备的系统设备选项中大多都有远程日志服务的配置选项。只需要填写上IP地址和端口(大多数设备已经默认是514了),然后确定就可以了;
  2. Linux服务器只需要在本地的Rsyslog服务配置中加入简单的一行就可以将日志发送到日志服务器,布署和配置起来十分简单;
  3. 通过软件(如evtsys)也可以支持Windows服务器,布署和配置也不是很难,但是有些软件是要收费的;
  4. 搭配前端的loganalyzer等软件,可以轻松实现图形化管理和查询日志。

二、系统配置

2.1 环境说明

Server Version: CentOS release 6.9 (Final)
IP: 192.168.223.15
Rsyslog Version: 7.4.10
LogAnalyzer Version: loganalyzer-4.1.5.tar
MySQL Version: 5.1.73
Httpd Version: 2.2.15
PHP Version: 5.3.3

2.2 环境准备

2.2.1 关闭防火墙

 
  1. service stop iptables

2.2.2 禁用selinux

 
  1. setenforce 0
  2. sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux

2.3 Rsyslog软件升级

因为Centos6.9版本下Rsyslog软件版本默认为5.8.10,建议升级该软件使用,具体操作如下。
首先移除rsyslog旧版本

 
  1. yum -y remove rsyslog

然后再重新安装rsyslog7新版本

 
  1. yum -y install rsyslog7 rsyslog7-mysql rsyslog7-gnutls rsyslog7-gssapi rsyslog7-relp

重新安装移除rsyslog时自动删除的依赖软件包

 
  1. yum -y install cronie cronie-anacron crontabs redhat-lsb redhat-lsb-compat redhat-lsb-core redhat-lsb-graphics redhat-lsb-printing sysstat

设置rsyslog系统服务自动启动

 
  1. chkconfig rsyslog on
  2. service rsyslog start

2.4 LAMP环境配置

2.4.1 安装LAMP环境

 
  1. yum -y install mysql-server httpd php php-mysql php-gd php-xml php-pear

2.4.2 启动LAMP相关服务并配置

 
  1. chkconfig httpd on
  2. service httpd start
  3. chkconfig mysqld on
  4. service mysqld start

2.4.3 MySQL数据库初始化配置

修改my.conf配置文件

 
  1. vim /etc/my.conf

增加默认语言及设置默认数据引擎等配置

[mysqld]
character-set-server=utf8
collation_server=utf8_general_ci
skip-character-set-client-handshake
default-storage-engine=INNODB
innodb_file_per_table=1

[mysql]
default-character-set=utf8

[client]
default-character-set=utf8

2.4.4 LAMP环境测试

 
  1. cd /var/www/html
  2. vi phpinfo.php
 
  1. <?php
  2. phpinfo();
  3. ?>

打开浏览器输入http://192.168.223.155/phpinfo.php ,如果出现以下页面则表示LAMP环境配置正常

2.5 Rsyslog环境配置

2.5.1 rsyslog数据库配置

进入rsyslog7-mysql文档目录,导入数据库创建脚本

 
  1. cd /usr/share/doc/rsyslog7-mysql-7.4.10
  2. mysql -u root -p < createDB.sql
  3. Enter password:

2.5.2 Rsyslog数据库确认

登录数据库,查看并确认Rsyslog数据库创建成功,并创建了SystemEvents和
SystemEventsProperties两张空表。

2.5.3 创建syslog授权用户

 
  1. GRANT ALL ON Syslog.* TO 'syslog'@'localhost' IDENTIFIED BY 'Nu3g2_MoTqVA';
  2. FLUSH PRIVILEGES;

2.5.4 配置Rsyslog服务端

配置rsyslog支持rsyslog-mysql模块,启动udp/tcp等服务端口获取其它系统日志。

 
  1. vim /etc/rsyslog.conf

增加以下配置启动mysql模块支持和开启tcp/udp端口

 
  1. $ModLoad ommysql
  2. *.* :ommysql:localhost,Syslog,syslog,Nu3g2_MoTqVA
  3. #localhost 表示本地主机,Syslog 为数据库名,syslog 为数据库的用户,Nu3g2_MoTqVA为该用户密码。
  4. $ModLoad imudp
  5. $UDPServerRun 514
  6.  
  7. $ModLoad imtcp
  8. $InputTCPServerRun 514
  9.  
  10. $AllowedSender UDP,127.0.0.1,192.168.223.0/24
  11. $AllowedSender TCP,127.0.0.1,192.168.223.0/24
  12. #192.168.223.0/24为允许接受发来的某个网段IP

保存rsyslog.conf配置文件后重启rsyslog服务

 
  1. service rsyslog restart

2.5.5 配置Rsyslog客户端

检查确认rsyslog是否存在,如无则安装

 
  1. rpm -qa | grep rsyslog
  2. yum -y install rsyslog

修改rsyslog.conf配置文件并增加以下配置

 
  1. vim /etc/rsyslog.conf
  2. *.* @192.168.223.155:514
  3. #在最后一行增加 *.* @serverip:514,serverip为日志服务器ip

保存配置后重启rsyslog服务

 
  1. service rsyslog restart

2.5.6 测试rsyslog服务端是否可正常接收client日志

首先在本机或客户端编辑bashrc配置文件,使操作日志都写入到messages日志中

 
  1. vim /etc/bashrc
  2. export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

使其配置生效

 
  1. source /etc/bashrc

然后随便操作一下,使操作日志写入到/var/log/messages中

 
  1. ls /tmp
  2. tail /var/log/messages

确认日志文件和服务端数据表中均有数据即表示配置正常

2.6 Loganalyzer安装配置

2.6.1 下载安装Loganalyzer软件

 
  1. wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz
  2. tar -xf loganalyzer-4.1.5.tar.gz
  3. cd loganalyzer-4.1.5
  4. mkdir -p /var/www/html/loganalyzer
  5. cp -a src/* /var/www/html/loganalyzer
  6. cp -a contrib/* /var/www/html/loganalyzer

初始化配置loganalyzer

 
  1. cd /var/www/html/loganalyzer/
  2. chmod u+x *.sh
  3. ./configure.sh
  4. #./configure.sh脚本是生成空的loganalyzer配置文件
  5. #./secure.sh脚本是设置loganalyzer配置文件的权限的

2.6.2 在浏览器中配置Loganalyzer

在浏览器打开http://192.168.223.155/loganalyzer
提示无配置,点击here按钮生成

点击下一步进行环境测试

根据测试结果显示配置文件无权限修改(如果提示无config.php配置文件,则使用./configure.sh脚本进行配置文件生成)

按测试结果重新设置config.php配置文件权限后,重新进行测试

然后点击下一步配置loganalyzer数据库相关信息
登录到数据库创建loganalyzer数据库及授权用户

 
  1. CREATE DATABASE loganalyzer;
  2. GRANT ALL ON loganalyzer.* TO 'loganalyzer'@'localhost' IDENTIFIED BY 'CmjBFxy_aydR';
  3. FLUSH PRIVILEGES;


点击一步继续,根据提示生成loganalyzer相关表


点击下一步,创建loganalyzer管理帐户

管理帐户创建成功后,根据提示添加日志数据源

最后完成loganalyzer软件配置

点击here进入首页使用管理帐户登录

登录成功后,主页如下所示。

2.6.3 loganalyzer安全加固

修改config.php配置文件权限

 
  1. cd /var/www/html/loganalyzer
  2. ./secure.sh

© 著作权归作者所有

edgeman03
粉丝 9
博文 4
码字总数 3725
作品 0
阳江
系统管理员
私信 提问
Linux 日志服务器搭建(rsyslog+loganalyzer)

环境:centos 5.3 x32 日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer 日志客户端环境:rsyslog 日志服务器 192.168.0.100 日志客户端服务器 192.168.0.101 一、nginx+php...

cqfish
2018/06/26
0
0
在CentOS 7 / RHEL 7配置OpenLDAP服务

OpenLDAP是OpenLDAP项目开发的轻量级目录访问协议的开源实现。LDAP是一种Internet协议,电子邮件和其他程序用于从服务器查找联系人信息。它是在OpenLDAP公共许可下发布的; 它适用于所有主要的...

898009427
2018/07/24
0
0
部署rsyslog+loganalyzer日志服务器

一、简要说明 日志记录了对服务器系统的一切操作,因此,对服务器日志的管理,是我们每个运维人员每天的必要工作,也是评估服务器安全状况的有效手段之一,可是如何管理众多服务器的日志?如...

nmshuishui
2014/08/14
0
0
配置 Linux 服务器 SSH 安全访问的四个小技巧

以 CentOS 为例,简单地总结一下如何配置 SSH安全访问。 Linux SSH 安全策略一:关闭无关端口   网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被...

lichao19881026
2014/05/16
0
0
在 Linux 上配置一个 syslog 服务器

syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslo...

酱醋茶丶
2015/11/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

rsync工具常用选项以及同步的两种方式

rsync -av /etc/passwd /tmp/1.txt #rsync的本机传输写法 rsync -av /tmp/1.txt 192.168.188.128:/tmp/2.txt #rsync的远程传输rsync格式rsync [OPTION] … SRC ......

林怡丰
今天
3
0
GatewayWorker 报错:stream_socket_server(): unable to connect to tcp://0.0.0.0:1238

GatewayWorker 报错:stream_socket_server(): unable to connect to tcp://0.0.0.0:1238 (Address already in use) 官方文档虽然有相同的问题,但是对我的问题没起作用…… 后面发现自己手贱...

wenzhizhong
昨天
3
0
REST接口

文章来源 https://zhuanlan.zhihu.com/p/28674721?group_id=886181549958119424 http://www.ruanyifeng.com/blog/2014/05/restful_api.html REST 对请求的约定 REST 用来规范应用如何在 HTTP......

Airship
昨天
6
0
Spring Cloud Config 统一配置中心

Spring Cloud Config 统一配置中心 一、统一配置中心 统一管理配置 通常,我们会使用配置文件来管理应用的配置。如一个 Spring Boot 的应用,可以将配置信息放在 application.yml 文件中,如...

非摩尔根
昨天
6
0
android ------ AAPT2 error: check logs for details解决方法

AAPT 是全称是 Android Asset Packaging Tool,它是构建 App,甚至是构建 Android 系统都必不可少的一个工具。它的作用是将所有资源文件压缩打包到Android APK 当中。我们在 Android SDK 目录...

切切歆语
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部