Linux 日志服务器搭建(rsyslog+loganalyzer)

环境:CentOS 5.3 x32
日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer
日志客户端环境:rsyslog
日志服务器        192.168.0.100
日志客户端服务器  192.168.0.101

一、nginx+php mysql 安装

详细请查看


二、日志服务器安装
# yum install rsyslog rsyslog-mysql
配置
# vi /etc/rsyslog
添加以下几行
$ModLoad immark  # provides --MARK-- message capability
$ModLoad ommysql
*.*      :ommysql:localhost,Syslog,root,pass
$ModLoad imudp.so  # provides UDP syslog reception
$UDPServerRun 514  # start a UDP syslog server at standard port 514
注:*.*      :ommysql:localhost,Syslog,root,pass
localhost 为mysql主机地址
Syslog    为mysql数据库
root      为mysql用户名
pass      为mysql用户root密码
$UDPServerRun 514  UDP端口,接受客户端日志

导入数据库
# mysql < /usr/share/doc/rsyslog-mysql-3.22.1/createDB.sql

注:createDB.sql 文件里有自动创建Syslog数据库
三、启动rsyslog日志服务器
# /etc/init.d/syslog stop      停止syslog日志
# /etc/init.d/rsyslog start    启动rsyslog日志
将rsyslog设置开机启动
# chkconfig --level 3 syslog off  停止syslog开机启动
# chkconfig --level 3 rsyslog on  启用rsyslog开机启动
四、安装loganalyzer服务器
# tar zxvf loganalyzer-3.2.1.tar.gz
# cp -rf /root/loganalyzer-3.2.1/src/* /var/html/syslog
注:/var/html/syslog 为web服务器目录

# cd /var/html/syslog
创建config.php配置文件
# touch config.php
# chmod 666 config.php

启动nginx
# /opt/nginx/sbin/nginx
在IE里输入 进行loganalyzer配置
按提示下一步.下一步操作
注:注意数据库表名分大小写.应该写为 SystemEvents
五、日志服务器客户端安装
# yum install rsyslog
# vi /etc/rsyslog
添加如下内容
*.*  @192.168.0.100
注:192.168.0.100 为日志服务器端IP地址

Rsyslog 的详细介绍请点这里
Rsyslog 的下载地址请点这里

相关阅读:

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer

使用rsyslog mysql 和logAnalyzer 的日志服务器

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/0408bb3084618888d31e724f9449a387.html