rsyslog+mysql+loganalyzer構建日誌服務器

 rsyslog+mysql+loganalyzer

一，背景

服務器數量增量的狀況下，須要創建一臺日誌服務器來查看每臺服務器的異常狀況。

Server :centos 6.3 64bit,Server version: 5.1.67,Apache/2.2.15,PHP 5.3.3,rsyslogd 5.8.10

在centos6.0系列的系統已是rsyslog記錄日誌。

LogAnalyzer是一個syslog和其餘網絡事件數據的Web前端工具，提供簡單易用的日誌瀏覽、搜索和基本分析以及圖表顯示。採用php開發的，所以須要php的運行環境，能夠是lamp,也能夠是lnmp。根據本身的喜愛來搭建。
二，安裝好環境

yum install rsyslog rsyslog-mysql mysql-server  httpd mod_ssl php php-gd php-mysql

若是有興趣能夠採用源碼編譯安裝。

三，導入Syslog的數據庫,並設置權限

[root@test1 ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 

Mysql> grant all privileges on Syslog.* to log@localhost  identified by ‘123456’;

Mysql>flush privileges;

Mysql>exit

四，編輯rsyslog.conf

#vim /etc/rsyslog.conf

#### MODULES ####

$ModLoad ommysql.so  #這兩行添加

*.* :ommysql:localhost,Syslog,log,123456  #localhost表示主機，Syslog數據庫名，log管理這個數據庫的用戶，123456密碼。

$ModLoad immark  #下面三行取消註釋

$ModLoad imudp

$UDPServerRun 514  #利用upd 514傳遞

#/etc/init.d/rsyslog restart

五，安裝loganalyzer

目前最新版3.6.3

#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz

#tar xf loganalyzer-3.6.3.tar.gz

# mkdir -p /var/www/html/syslog

#rsync -a loganalyzer-3.6.3/src/* /var/www/html/syslog

# vi /etc/httpd/conf.d/ssl.conf  修改下面兩行

DocumentRoot "/var/www/html/syslog/"

ServerName my.log.com:443

#/etc/init.d/httpd start

編輯windows上hosts文件，添加

192.168.1.26   my.log.server

打開瀏覽器https://my.log.com,開始安裝  

# touch /var/www/html/syslog/config.php  創建完後再點recheck

[root@test1 ~]# chmod 666 /var/www/html/syslog/config.php

 

 建立登陸管理頁面的用戶

 

[root@test1 ~]# chmod a+r /var/log/messages

成功後的圖

六，添加客戶端

# yum install rsyslog
# vi /etc/rsyslog.conf
添加以下內容
*.*   @192.168.1.26:514
注:192.168.1.26爲日誌服務器端IP地址,@表示用udp傳輸，514表示514端口，@@表示tcp。514能夠省略，由於默認是514端口。