Centos搭建日誌服務器

環境 centos6.4 x86_64

拓撲結構：

一個簡單的實驗，讓日誌服務器收集在線服務器和防火牆的日誌信息，而且在日誌服務器上經過web頁面查看

配置日誌服務器：

修改日誌服務器的ip地址爲：192.168.1.201

安裝httpd，mysql，mysql-server，php，php-myqsl

安裝完成後啓動mysql服務

數據庫初始化

初始化完成後爲mysql建立口令，建立口令的命令是：mysqladmin –u root –p password ‘密碼字符串’

回車後會提示輸入老的口令，老的口令爲空因此直接回車就能夠

接着啓動httpd服務。

進入mysql中查看數據庫，裏面只有系統建立的三個數據庫

要實現建立額外的數據庫和表，須要安裝rsyslog-mysql

而後要經過/usr/share/doc/rsyslog-mysql-5.8.10/created.sql 向數據庫中導入額外的數據庫和表

回車輸入管理員口令就可導入，導入完成後查看一下數據庫

能夠看到多出了一個數據庫，而且數據庫中也是有表的，並且表示空的

還要爲Syslog數據庫建立一個管理賬號

接下來須要安裝一個loganalyzer日誌分析器，我在這裏用的是最新版的，因此要經過解壓縮。解壓後咱們須要將解壓後目錄裏面的src目錄下的全部文件拷貝到web服務器的目錄裏面，先在web服務器目錄裏面新建一個名爲loganalyzer的文件夾。而後將src裏面的文件所有拷貝到loganalyzer文件夾裏面

在將contrib文件夾中的兩個腳本文件拷貝到loganalyzer文件夾中，而且修改權限爲可執行

更改loganalyzer文件夾及其目錄下的全部文件的全部者和所屬組爲daemon

接着執行configure.sh產生config.php文件

接着配置/etc/rsyslog.conf，咱們要經過udp協議來接收日誌信息因此要調用接受udp端口的模塊

就把圖中第13行和14行的#號去掉就能夠了

由於咱們還想把日誌信息導入到數據庫中因此還須要調用數據庫模塊

而後來配置日誌展現工具

點擊here進行配置

點下一步

檢查文件是否可寫，若是不是須要修改，若是是就下一步

是否使用數據庫，選擇yes

管理工具要建立表格，以下圖

建立了23個表

建立管理賬號

配置數據庫的源

完成

完成後咱們能夠看到不少日誌消息，固然如今的還只是本機上的

接下來咱們配置要監控的服務器，讓被監控的服務器的日誌消息發送到日誌服務器上

編輯/etc/rsyslog.conf，把日誌消息給日誌服務器

在服務器上從新登錄一下，看看日誌服務器能不能收到消息

看上圖已經收到消息了

根據拓撲圖，咱們的日誌服務器還要監控一臺防火牆的日誌信息，接下來就來配置一下防火牆

先給防火牆eth0/0端口配置ip地址

而後須要把防火牆的日誌主機指向日誌服務器

先開啓防火牆的信息中心

而後再把日誌主機指向日誌服務器

查看日誌服務器能不能看到防火牆的信息

從圖中能夠看到日誌服務器已經能收到防火牆的日誌信息了。