rsyslog+mysql+loganalyzer
一,背景
服务器数量增量的情况下,需要建立一台日志服务器来查看每台服务器的异常情况。
Server :centos 6.3 64bit,Server version: 5.1.67,Apache/2.2.15,PHP 5.3.3,rsyslogd 5.8.10
在centos6.0系列的系统已经是rsyslog记录日志。
LogAnalyzer是一个syslog和其他网络事件数据的Web前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。采用php开发的,因此需要php的运行环境,可以是lamp,也可以是lnmp。根据自己的喜好来搭建。
二,安装好环境
yum install rsyslog rsyslog-mysql mysql-server httpd mod_ssl php php-gd php-mysql
如果有兴趣可以采用源码编译安装。
三,导入Syslog的数据库,并设置权限
[root@test1 ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
Mysql> grant all privileges on Syslog.* to log@localhost identified by ‘123456’;
Mysql>flush privileges;
Mysql>exit
四,编辑rsyslog.conf
#vim /etc/rsyslog.conf
#### MODULES ####
$ModLoad ommysql.so #这两行添加
*.* :ommysql:localhost,Syslog,log,123456 #localhost表示主机,Syslog数据库名,log管理这个数据库的用户,123456密码。
$ModLoad immark #下面三行取消注释
$ModLoad imudp
$UDPServerRun 514 #利用upd 514传递
#/etc/init.d/rsyslog restart
五,安装loganalyzer
目前最新版3.6.3
#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
#tar xf loganalyzer-3.6.3.tar.gz
# mkdir -p /var/www/html/syslog
#rsync -a loganalyzer-3.6.3/src/* /var/www/html/syslog
# vi /etc/httpd/conf.d/ssl.conf 修改下面两行
DocumentRoot "/var/www/html/syslog/"
ServerName my.log.com:443
#/etc/init.d/httpd start
编辑windows上hosts文件,添加
192.168.1.26 my.log.server
打开浏览器https://my.log.com,开始安装
# touch /var/www/html/syslog/config.php 建立完后再点recheck
[root@test1 ~]# chmod 666 /var/www/html/syslog/config.php
创建登录管理页面的用户
[root@test1 ~]# chmod a+r /var/log/messages
成功后的图
六,添加客户端
# yum install rsyslog
# vi /etc/rsyslog.conf
添加如下内容
*.* @192.168.1.26:514
注:192.168.1.26为日志服务器端IP地址,@表示用udp传输,514表示514端口,@@表示tcp。514可以省略,因为默认是514端口。
