文档章节

centos6.5 x86_64下搭建rsyslog服务

hiwill
 hiwill
发布于 2015/08/11 07:05
字数 611
阅读 223
收藏 5

用centos6.5 系统自带的rsyslog服务建立日志服务器

rsyslog在获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器mysql数据库中,本文是后者的实现。

一、搭建前的准备工作


安装lamp(可选)


配置好网络服务(DNS和NTP),有助于提高日志记录工作的精确性。

# yum install -y ntp

# service ntpd start

# /usr/sbin/ntpdate asia.pool.ntp.org

# hwclock –systohc


二、日志服务器安装

# yum -y install rsyslog rsyslog-mysql

配置

# vi /etc/rsyslog

添加以下几行

$ModLoad immark   # provides --MARK-- message capability 

$ModLoad ommysql 

*.*       :ommysql:localhost,Syslog,rsyslog,password

$ModLoad imudp.so  # provides UDP syslog reception 

$UDPServerRun 514  # start a UDP syslog server at standard port 514 

注:*.*       :ommysql:localhost,Syslog,rsyslog,password

localhost 为mysql主机地址

Syslog    为记录日志建的mysql数据库

rsyslog      为日志数据库的mysql用户名

password      为mysql用户rsyslog的密码

$UDPServerRun 514  UDP端口,接受客户端日志


导入数据库

# mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

# mysql -u root -p 输入密码

GRANT ALL PRIVILEGES ON Syslog.* to rsyslog@localhost IDENTIFIED BY 'password';

FLUSH PRIVILEGES;

exit;

注:createDB.sql 文件里有自动创建Syslog数据库,该数据库包含两表SystemEvents和SystemEventsProperties。。


三、启动rsyslog日志服务器

# /etc/init.d/rsyslog start     启动rsyslog日志

service rsyslog start/stop/restart  也行

将rsyslog设置开机启动

# chkconfig --level 3 rsyslog on  启用rsyslog开机启动


四、安装loganalyzer服务器

# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz

# tar zxvf loganalyzer-3.6.6.tar.gz

# mkdir -p /var/www/html/loganalyzer

# cp -rf /root/loganalyzer-3.6.6/src/* /var/www/html/loganalyzer/ 或者 rsync -a src/* /var/www/html/loganalyzer/

注:/var/www/html/为web服务器目录


# cd /var/www/html/loganalyzer

创建config.php配置文件

# touch config.php

# chmod 666 config.php


启动nginx

# service nginx restart

iptables -I INPUT -p udp –dport 514 -j ACCEPT

在IE里输入http://YOUR SERVER IP/loganalyzer 进行loganalyzer配置

按提示下一步.下一步操作即可

注:注意数据库表名分大小写.应该写为 SystemEvents


五、日志服务器客户端安装

# rpm -qa |grep ntp 一般是安装了滴

在/etc/ntp.conf后加上一行

server YOURSERVERIP

# service ntpd start

# ntpq -p


# yum install rsyslog

# vi /etc/rsyslog.conf

添加如下内容

*.*   @YOUR SERVER IP

注:YOURSERVER IP为日志服务器端IP地址


日志服务器也能收集交换机和路由器的日志,有待尝试。。

本文参考

http://litaotao.blog.51cto.com/6224470/1283871

http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html  

http://www.linuxidc.com/Linux/2013-07/86956.htm


© 著作权归作者所有

hiwill
粉丝 12
博文 126
码字总数 82589
作品 0
朝阳
私信 提问
centos6.5 x86_64安装rsyslog + loganalyzer

平台:centos 6.5 x86_64 1.vi /etc/selinux/config SELINUX=disabled reboot your host 简单的方法: sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0......

hiwill
2015/09/10
125
0
Nginx+Keepalived搭建高可用负载均衡集群

一、环境规划 操作系统:CentOS6.5 x86_64 内核版本:2.6.32-504.el6.x86_64 Nginx版本:nginx-1.8.0-1.el6.ngx.x86_64 Keepalived版本:keepalived-1.2.19 前端双Nginx+Keepalived,Nginx反......

张斌_青岛
2015/09/17
0
0
使用Haproxy及Nginx搭建Web群集

什么是HAProxy? HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理,可以运行于大部分主流的Linux操作系统上。 本次实验使用...

cchenyz
2018/06/22
0
0
本地yum源搭建(包括httpd安装)

本地yum源搭建(包括httpd安装) 适用于服务器与外网隔离,或与外网连接速度慢,要使用yum安装某些包的情况。 CentOS本地源安装 1、下载CentOS的安装文件 从 http://vault.centos.org/ 下载与...

OttoWu
2016/12/23
35
0
linux新手入门必看

linux运维工程师是目前IT行业是比较吃香的职业,很多人认为,缺口的,需求量大,工作一定很好找,薪资高,不错,Linux相关工作很好找,但是,薪资的高低更多的是取决于你所掌握的技术。那么,...

python入门
2017/12/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

spring 本类中方法调用另外一个方法事务不生效

1、在spring配置文件中添加 <aop:aspectj-autoproxy expose-proxy="true"/> 声明自动代理 2、AopContext.currentProxy()来获取代理类 3、使用代理类proxy进行代理调用内部声明了事务的方法 ......

重城重楼
32分钟前
5
0
项目 banner 乱弹

------------------------------------------ 村上春树 ------------------------------------- 如果我爱你,而你也正巧爱我,你头发乱了的时候,我会笑笑地替你拨一拨,然后手还留恋地在你...

宿小帅
44分钟前
3
0
PHP获取未来七天的日期和星期

php获取未来七天的日期和星期代码 第一步:获取需要天数的日期,然后调用函数 //获取未来七天的日期 for($i=1;$i<8;$i++){ $dateArray[$i]=date('Y-m-d',strtotime(d...

一只懒猫-
55分钟前
2
0
总结:IO模型

分类 多路复用 参考文章: https://www.jianshu.com/p/6a6845464770 https://www.cnblogs.com/zingp/p/6863170.html https://blog.csdn.net/sehanlingfeng/article/details/78920423......

浮躁的码农
58分钟前
2
0
fabric-sdk-java 1.4安装说明

Hyperledger Fabric Java SDK是开发基于Hyperledger Fabric区块链的Java应用之必备开发包。本文将介绍如何在Maven、Gradle和Eclipse中安装使用最新1.4版本的Hyperledger Fabric Java SDK。 ...

汇智网教程
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部