linux日誌服務器搭建

一、日誌服務器簡介

    日誌服務器的主要做用是爲了收集網絡環境中的各類主機、服務器、交換機。路由器等設備的日誌。對於一個大型的公司來講，其網絡環境中的服務器、主機等各類設備會分散在各處，而爲了維護好網絡，管理員必需及時瞭解到何時什麼設備出了什麼樣的問題，並及時解決，才能保證網絡的總體運行，那麼日誌服務器就給管理員提供了一個這樣的管理平臺，它能夠收集到管理員須要瞭解的日誌信息，並以web頁面的方式使管理員可以便捷的管理各類設備。

二、實驗環境：

    1)、操做系統：CentOS-6.5-i386

    2）、所需軟件包：

yum --disablerepo=\* --enablerepo=c6-media install httpd mysql mysql-server php php-mysql php-gd php-xml rsyslog rsyslog-mysql -y

    3）、所需源碼包：loganalyzer-3.6.5.tar.gz

    

三、試驗拓撲

四、案列實施：

    安裝服務器環境

[root@fcy ~]# yum--disablerepo=\* --enablerepo=c6-media install rsyslog httpd mysql mysql-serverphp php-mysql php-xml php-gd rsyslog-mysql –y

    啓動httpd和mysql服務，並添加開機自啓動

[root@fcy ~]#netstat -tupln |grep httpd         
tcp        0     0 :::80                      :::*                        LISTEN      1384/httpd
[root@fcy ~]#chkconfig httpd on

[root@fcy ~]#netstat -tupln |grep mysqld
tcp        0     0 0.0.0.0:3306               0.0.0.0:*                   LISTEN      1586/mysqld
[root@fcy ~]#chkconfig mysqld on

    爲mysql添加認證（默認口令爲空）

[root@fcy ~]#mysqladmin -u root -p password '123'
Enter password:

 

    導入rsyslog的默認數據庫

[root@fcy ~]#mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

    查看導入的數據庫和表

 

    爲Syslog表建立管理用戶

mysql> grantall privileges on Syslog.* to rsyslog@localhost identified by '123456';
Query OK, 0 rowsaffected (0.01 sec)

    編寫一個簡單的php網頁測試lamp環境是否搭建成功

[root@fcy html]#cat /var/www/html/index.php 
<?php
$link=mysql_connect('127.0.0.1','root','123');
if($link)
echo"Connection is successed";
else
echo"Connection is failed";
?>

 

 

    解壓縮loganalyzer-3.6.5.tar.gz

[root@fcy ~]#tar –zxvf loganalyzer-3.6.5.tar.gz

    進入loganalyzer文件夾內，執行以下操做

[root@fcyloganalyzer-3.6.5]# mv src/ /var/www/html/logserver

[root@fcyloganalyzer-3.6.5]# cp contrib/configure.sh /var/www/html/logserver/

    給configure.sh添加執行權限

[root@fcylogserver]# chmod a+x configure.sh 
[root@fcylogserver]# ll con*
-rwxr-xr-x. 1 rootroot   49 Jul 21 04:56 configure.sh

    執行configure.sh

[root@fcylogserver]# ./configure.sh

    從瀏覽器打開，開始安裝日誌服務器

    

    查看建立的數據庫表

生成11個表格，表示建立過程正確

 

    建立日誌後臺管理員帳號

 

 

建立完成並使用後臺帳號admin登陸

    編輯/etc/rsyslog.conf文件，打開tcp和udp的調用模塊和端口

 

    添加讀取的日誌源與日誌級別（注意與其餘日誌級別的前後順序）

 

    重啓rsyslog服務，並查看日誌有沒有錯誤信息

[root@fcy logserver]# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
[root@fcy logserver]# tail /var/log/messages 
Jul 21 04:23:08 fcy yum[1242]: Installed:php-5.3.3-26.el6.i686
Jul 21 04:23:09 fcy yum[1242]: Installed:php-gd-5.3.3-26.el6.i686
Jul 21 04:23:16 fcy yum[1242]: Installed:mysql-server-5.1.71-1.el6.i686
Jul 21 04:23:17 fcy yum[1242]: Installed:php-xml-5.3.3-26.el6.i686
Jul 21 04:23:17 fcy yum[1242]: Installed:php-mysql-5.3.3-26.el6.i686
Jul 21 04:23:17 fcy yum[1242]: Installed: rsyslog-mysql-5.8.10-8.el6.i686
Jul 21 05:24:50 fcy kernel: Kernel logging (proc)stopped.
Jul 21 05:24:50 fcy rsyslogd: [originsoftware="rsyslogd" swVersion="5.8.10"x-pid="883" x-info="http://www.rsyslog.com"] exiting onsignal 15.
Jul 21 05:24:50 fcy kernel: imklog 5.8.10, log source =/proc/kmsg started.
Jul 21 05:24:50 fcy rsyslogd: [originsoftware="rsyslogd" swVersion="5.8.10"x-pid="7053" x-info="http://www.rsyslog.com"] start

    進入測試主機node1，把全部級別的日誌所有發給地址爲192.168.47.100的日誌服務器

 

    重啓rsyslog服務

[root@node1 ~]# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]

    進入日誌服務器管理頁查看日誌信息

  

五、總結

    日誌服務器是頗有用的一個服務器，這裏只是一個簡單的例子。