Centos搭建日誌服務器

環境 centos6.4 x86_64php

拓撲結構:mysql

123923151.png

一個簡單的實驗,讓日誌服務器收集在線服務器和防火牆的日誌信息,而且在日誌服務器上經過web頁面查看web

配置日誌服務器:sql

修改日誌服務器的ip地址爲:192.168.1.201數據庫

102933928.png

安裝httpdmysqlmysql-serverphpphp-myqslcentos

102948661.png

安裝完成後啓動mysql服務服務器

103002243.png

數據庫初始化ide

初始化完成後爲mysql建立口令,建立口令的命令是:mysqladmin –u root –p password ‘密碼字符串工具

103016805.png

回車後會提示輸入老的口令,老的口令爲空因此直接回車就能夠spa

接着啓動httpd服務。

進入mysql中查看數據庫,裏面只有系統建立的三個數據庫

103030338.png

要實現建立額外的數據庫和表,須要安裝rsyslog-mysql

103042284.png

而後要經過/usr/share/doc/rsyslog-mysql-5.8.10/created.sql 向數據庫中導入額外的數據庫和表

103054212.png

回車輸入管理員口令就可導入,導入完成後查看一下數據庫

103106821.png

能夠看到多出了一個數據庫,而且數據庫中也是有表的,並且表示空的

103121699.png

還要爲Syslog數據庫建立一個管理賬號

103135500.png

接下來須要安裝一個loganalyzer日誌分析器,我在這裏用的是最新版的,因此要經過解壓縮。解壓後咱們須要將解壓後目錄裏面的src目錄下的全部文件拷貝到web服務器的目錄裏面,先在web服務器目錄裏面新建一個名爲loganalyzer的文件夾。而後將src裏面的文件所有拷貝到loganalyzer文件夾裏面


103202935.png

103202919.png

在將contrib文件夾中的兩個腳本文件拷貝到loganalyzer文件夾中,而且修改權限爲可執行


103220162.png

103220877.png

更改loganalyzer文件夾及其目錄下的全部文件的全部者和所屬組爲daemon

103238241.png

接着執行configure.sh產生config.php文件


103254668.png

103254985.png

接着配置/etc/rsyslog.conf,咱們要經過udp協議來接收日誌信息因此要調用接受udp端口的模塊

103306313.png

就把圖中第13行和14行的#號去掉就能夠了

由於咱們還想把日誌信息導入到數據庫中因此還須要調用數據庫模塊

103322665.png

而後來配置日誌展現工具

103335263.png

點擊here進行配置

103350742.png

點下一步

103404615.png

檢查文件是否可寫,若是不是須要修改,若是是就下一步

103422520.png

是否使用數據庫,選擇yes

103456191.png

管理工具要建立表格,以下圖

103509186.png

建立了23個表

103527739.png

建立管理賬號

103547927.png

配置數據庫的源

103728455.png


完成

103752941.png


完成後咱們能夠看到不少日誌消息,固然如今的還只是本機上的

103808645.png


接下來咱們配置要監控的服務器,讓被監控的服務器的日誌消息發送到日誌服務器上

編輯/etc/rsyslog.conf,把日誌消息給日誌服務器

103824522.png

在服務器上從新登錄一下,看看日誌服務器能不能收到消息

103839919.png

看上圖已經收到消息了

根據拓撲圖,咱們的日誌服務器還要監控一臺防火牆的日誌信息,接下來就來配置一下防火牆

先給防火牆eth0/0端口配置ip地址

103839735.png

而後須要把防火牆的日誌主機指向日誌服務器

先開啓防火牆的信息中心

103850429.png

而後再把日誌主機指向日誌服務器

103905194.png

查看日誌服務器能不能看到防火牆的信息

104019842.png

從圖中能夠看到日誌服務器已經能收到防火牆的日誌信息了。

相關文章
相關標籤/搜索