Linux 日誌服務器搭建(rsyslog+loganalyzer)

環境:centos 5.3 x32
日誌服務器環境:nginx php mysql rsyslog rsyslog-mysql loganalyzer
日誌客戶端環境:rsyslog
日誌服務器        192.168.0.100
日誌客戶端服務器   192.168.0.101

1、nginx+php mysql 安裝

詳細請查看
http://cqfish.blog.51cto.com/622299/393351
http://cqfish.blog.51cto.com/622299/393352
2、日誌服務器安裝
# yum install rsyslog rsyslog-mysql
配置
# vi /etc/rsyslog
添加如下幾行
$ModLoad immark   # provides --MARK-- message capability
$ModLoad ommysql
*.*       :ommysql:localhost,Syslog,root,pass
$ModLoad imudp.so  # provides UDP syslog reception
$UDPServerRun 514  # start a UDP syslog server at standard port 514
注：*.*       :ommysql:localhost,Syslog,root,pass
localhost 爲mysql主機地址
Syslog    爲mysql數據庫
root      爲mysql用戶名
pass      爲mysql用戶root密碼
$UDPServerRun 514  UDP端口，接受客戶端日誌

導入數據庫
# mysql < /usr/share/doc/rsyslog-mysql-3.22.1/createDB.sql

注:createDB.sql 文件裏有自動建立Syslog數據庫
3、啓動rsyslog日誌服務器
# /etc/init.d/syslog stop      中止syslog日誌
# /etc/init.d/rsyslog start     啓動rsyslog日誌
將rsyslog設置開機啓動
# chkconfig --level 3 syslog off  中止syslog開機啓動
# chkconfig --level 3 rsyslog on  啓用 rsyslog開機啓動
4、安裝loganalyzer服務器
# tar zxvf loganalyzer-3.2.1.tar.gz
# cp -rf /root/loganalyzer-3.2.1/src/* /var/html/syslog
注:/var/html/syslog 爲web服務器目錄

# cd /var/html/syslog
建立config.php配置文件
# touch config.php
# chmod 666 config.php

啓動nginx
# /opt/nginx/sbin/nginx
在IE裏輸入http://192.168.0.100 進行loganalyzer配置
按提示下一步.下一步操做
注:注意數據庫表名分大小寫.應該寫爲 SystemEvents
5、日誌服務器客戶端安裝
# yum install rsyslog
# vi /etc/rsyslog
添加以下內容
*.*   @192.168.0.100
注:192.168.0.100 爲日誌服務器端IP地址

6、相關載圖