CentOS 6.7搭建Rsyslog日志服务器(2)

查看修改后的效果：

#查看数据库的字符集设置 mysql> show variables like 'character%'; #查看Systlog数据库所有表的字符集设置 mysql> use Syslog; mysql> show table status from Syslog\G; 8、创建Rsyslog数据库用户

登录mysql创建Rsyslog的数据库用户logger

#登录mysql mysql -u root -p #创建用户 mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258'; mysql> flush privileges; mysql> exit; 9、修改rsyslog配置文件 vim /etc/sysconfig/rsyslog

配置文件如下：

# Options for rsyslogd # Syslogd options are deprecated since rsyslog v3. # If you want to use them, switch to compatibility mode 2 by "-c 2" # See rsyslogd(8) for more details SYSLOGD_OPTIONS="-c 2 -r -x -m 180" KLOGD_OPTIONS="-x"

各参数详解：
-c 指定运行兼容模式。
-r 指定监听端口。 默认514
-x 在接收客户端消息时，禁用DNS查找。需和-r参数配合使用。
-m 标记时间戳。单位是分钟，为0时，表示禁用该功能。

10、配置服务端支持rsyslog-mysql模块，并开启UDP服务端口 vim /etc/rsyslog.conf

在#### MODULES ####下添加这两行

$ModLoad ommysql.so *.* :ommysql:localhost,Syslog,rsyslog,147258

注:localhost表示本地主机，Syslog为数据库名，rsyslog为数据库的用户，147258为该用户密码

取消下面三行注释

$ModLoad immark $ModLoad imudp $UDPServerRun 514

重启rsyslog服务：

service rsyslog restart 11、添加服务端iptables防火墙规则

如果服务端有需要配置iptables规则的话，执行如下命令开放TCP和UDP的514端口

iptables -I INPUT -p tcp --dport 514 -j ACCEPT iptables -I INPUT -p udp --dport 514 -j ACCEPT service iptables save 二 、Loganalyzer安装与配置 1、下载Loganalyzer

从Loganalyzer官网下载安装文件到/usr/local/src目录下
最新版本是4.1.3 稳定版本是：3.6.6

2、解压文件并复制源代码到apache的loganalyzer目录 cd /usr/local/src tar -zxvf loganalyzer-4.1.3.tar.gz cd loganalyzer-4.1.3 mkdir -p /var/www/html/loganalyzer/ cp -r src/* /var/www/html/loganalyzer/ cp -r contrib/* /var/www/html/loganalyzer/ 3、生成空的配置文件并设置权限 cd /var/www/html/loganalyzer/ touch config.php chmod 666 config.php 4、修改php环境

为配合LogAnalyzer对php环境的要求，请修改/etc/php.ini中的内容为：

memory_limit = 512M max_execution_time = 120 5、创建apache日志目录 # mkdir -p /var/log/httpd/loganalyzer 6、配置apache

这部分，请根据apache实际情况操作。以默认系统为例，虚拟主机配置文件都放在/etc/httpd/conf/httpd.conf

配置文件修改如下：

Listen 80 ServerAdmin root@localhost ServerName log_server:80 DocumentRoot "/var/www/html/loganalyzer" <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory "/var/www/html/loganalyzer"> Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> ErrorLog /var/log/httpd/loganalyzer/error.log LogLevel warn CustomLog /var/log/httpd/loganalyzer/access_log combined ServerSignature On

重启httpd服务

service httpd restart 7、Loganalyzer初始化配置

在浏览器输入网址，进入安装向导
访问:80
一共8个步骤，这里只将需要修改的步骤列出，其余只需要”Next”即可

第3步：”Enable User Database”选择“Yes”；

第4、5二个步骤是指定用户数据库信息（数据库指定为：Syslog）和创建用户

第7步：”Source Type” 选择 “MYSQL Native”并在下载配置数据库信息

 

第8步Finish后，完成安装就可登录并查看日志信息了。

三 、Linux客户端配置