当前位置: 澳门新濠3559 > 服务器运维 > 正文

但是该模板应该也适用于大多数基于Debian的操作

时间:2019-11-18 21:29来源:服务器运维
本教程逐步介绍了如何将RSYSLOG服务器安装到Debian6Squeeze)操作系统上,还逐步介绍了如何从多个客户端服务器将syslog数据发送到该服务器系统上。我们还将演示如何安装一台ApacheWeb服务

本教程逐步介绍了如何将RSYSLOG服务器安装到Debian 6Squeeze)操作系统上,还逐步介绍了如何从多个客户端服务器将syslog数据发送到该服务器系统上。我们还将演示如何安装一台Apache Web服务器和MySQL数据库服务器以便收集syslog数据,并且演示如何安装LogAnalyzer日志分析器),以便使用互联网浏览器,轻松地浏览收集而来的数据。

概述

rsyslog服务端配置  CentOS6.4 x64系统  系统自带rsyslog 5.8版本

CentOS利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一、安装并设置LAMP环境

yum -y install httpd mysql* php*

二、安装Rsyslog

服务器端:

yum install rsyslog rsyslog-mysql

rsyslog-mysql :将日志传送到MySQL 数据库

mysql -uroot -p1234 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

配置数据权限

# mysql -uroot –p

mysql> grant all on Syslog.* to [email protected] identified by 'syslog';

mysql> flush privileges;

mysql> exit

修改配置文件

more /etc/rsyslog.conf

#### MODULES ####

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog # provides kernel logging support (previously done by rklogd)

$ModLoad immark # provides --MARK-- message capability

###Mysql####

$ModLoad ommysql.so

*.* :ommysql:localhost,Syslog,syslog,syslog

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

#Log file 动态生产日志文件

$template logfile, "/data/rsyslog/%fromhost-ip%_%$year%%$month%%$day%.log"

*.* ?logfile

重启 rsyslog

service rsyslog restart

客户端:

# yum install rsyslog -y

配置rsyslog客户端发送本地日志到服务端

# vi /etc/rsyslog.conf

末行添加如下内容


*.* @rsyslog 服务器IP

重启 rsyslog

service rsyslog restart

三、安装部署LogAnalyzer

# wget

# tar zxf loganalyzer-3.6.5.tar.gz

# cd loganalyzer-3.6.5

# mkdir -p /data/www/loganalyzer

复制loganalyzer源代码到apache的DocumentRoot下loganalyzer目录

# cp -r src/* /data/www/loganalyzer

# cp -r contrib/* /data/www/loganalyzer

通过web向导安装loganalyzer前,必须先执行以下两个脚本

# cd /data/www/loganalyzer/

# sh configure.sh

# sh secure.sh

#chown -R apache.apache/data/www/loganalyzer

WEB端配置

(略)

一、安装并设置LAMP环境 yum -y install httpd mysql* php* 二、安装Rsyslog 服务器端: yum install rsyslog...

为此,我使用了一个预先准备好的OpenVZ虚拟化模板,但是该模板应该也适用于大多数基于Debian的操作系统上。

Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog。

rsyslog 是一个 syslogd 的多线程增强版。

我并不保准这个模板同样适用于你的环境!

LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。

现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了

安装RSYSLOG服务器

本文环境为CentOS 6.5平台部署Rsyslog+LogAnalyzer

rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件

这第一个部分描述的是如何搭建从客户端收集syslog数据的RSYSLOG服务器。在该例子中,我们的服务器名为rsyslog.domain.com,其固定IP地址为192.168.0.15。

相关阅读:

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer http://www.linuxidc.com/Linux/2012-01/51853.htm

首先,我们安装一些依赖项。

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer http://www.linuxidc.com/Linux/2012-01/51853.htm

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm

apt-get update
apt-get upgrade
apt-get install rsyslog rsyslog-mysql unzip zip binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ mysql-server mysql-client libmysqlclient15-dev apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libdb4.6-dev libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer http://www.linuxidc.com/Linux/2010-12/30801.htm

安装过程中要求你输入MySQL服务器的密码时,创建一个密码!

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer http://www.linuxidc.com/Linux/2010-12/30801.htm

使用rsyslog mysql 和logAnalyzer 的日志服务器 http://www.linuxidc.com/Linux/2012-09/70717.htm

我的OpenVZ模板已准备好了一切,所以下面这个命令对你来说可能没有必要……

使用rsyslog mysql 和logAnalyzer 的日志服务器 http://www.linuxidc.com/Linux/2012-09/70717.htm

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm

apt-get install linux-kernel-headers

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm

###################################

确保相应服务已创建并运行起来……

环境要求

#首先部署好lamp环境,详情见lamp安装文档

/etc/init.d/rsyslog restart
/etc/init.d/mysql restart
/etc/init.d/apache2 restart

CENTOS 6.5 X64

#更新系统时间  rsyslog-mysql是rsyslog把日志传送到mysql的一个模块

确保服务器在侦听合适的TCP IP端口端口80和端口3306)。这时,RSYSLOG还没有侦听任何端口。

安装过程

yum install ntp  rsyslog-mysql -y

rsyslog:~# netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      415/mysqld        
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      581/apache2

安装介质

ntpdate cn.pool.ntp.org

然后,我们可以构建rsyslog数据库:

Rsyslog采用系统自带yum源。

 

mysqladmin -u root -p create rsyslog

#编辑配置文件

接下来,我们启动MySQL命令外壳程序,创建rsyslog用户:

下载LogAnalyzer

vim /etc/rsyslog.conf  取消下列三行的注释,并添加加载mysql模块信息。

mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE';
FLUSH PRIVILEGES;
quit

RSYSLOG服务器配置

$ModLoad immark  # provides --MARK-- message capability

接下来,我们配置rsyslog服务器,以便侦听TCP端口514:

用root用户登录

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

vi /etc/rsyslog.conf

调整时间

$ModLoad imklog  # kernel logging (formerly provided by rklogd)

添加这几行……要记得将密码更改成你在创建MySQL服务器的rsyslog用户时输入的那个密码。)

#hwclock --set --date="2013/07/04 13:49"

#####下面这2行是要添加的内容#####    123456是root用户登录mysql的密码

$ModLoad MySQL
*.*       >127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE

#hwclock -hctosys

#加载mysql模块

……并去掉处理TCP syslog接收的几行代码前面的注释。

 配置本地YUM源

$ModLoad ommysql

# rsyslog v3的/etc/rsyslog.conf配置文件
#
# 想了解更多信息,请参阅/usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
$ModLoad MySQL
*.* >127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE
#################
#### 模块 ####
#################
$ModLoad imuxsock # 提供对本地系统日志的支持
$ModLoad imklog # 提供内核日志支持以前由rklogd来提供)
#$ModLoad immark # 提供--MARK--息功能
# 提供UDP syslog接收
#$ModLoad imudp
#$UDPServerRun 514
# 提供TCP syslog接收
$ModLoad imtcp
$InputTCPServerRun 514
###########################
#### 全局指令 ####
###########################

#mkdir /mnt/cdrom

#定义插入的数据内容_(insertpl) 模板名称

并重启rsyslog服务。

#mount /dev/cdrom /mnt/cdrom

$template insertpl,"insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslog

/etc/init.d/rsyslog restart

#cd /etc/yum.repos.d/

facility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL

确保服务器在侦听合适的TCP IP端口。端口80、端口514和端口3306。)

#mkdir bak

 

rsyslog:~# netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      618/rsyslogd   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      415/mysqld        
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      581/apache2

#mv *.repo bak/

#如果日志内容包含下列括号中的内容, 则将日志写入到 /var/log/11.log 并退出,不继续后续操作

接着我们下载LogAnalyzer,并配置Apache web服务器,以便显示日志。

#vi media.repo

if $msg contains  '(root) CMD (/usr/lib64/sa/sa1 1 1)' then /var/log/11.log

cd /tmp
wget
tar xvzf loganalyzer-3.4.1.tar.gz
mv loganalyzer-3.4.1/ /var/www/
cd /var/www

 

&~

接着我们为Apache web服务器配置www文件夹用户权限。

[media]

#将所有日志写入到数据库_以下*.*表示所有类型的日志,mysql模块-数据库服务器-数据库-数据库用户名-密码-模板

chown www-data:www-data * . -Rf

name=media

*.*    :ommysql:localhost,Syslog,root,123456;insertpl

然后,我们对LogAnalyzer文件夹作了一些“改进”工作。

baseurl=file:///mnt/cdrom

 

mv loganalyzer-3.4.1/ loganalyzer
cd contrib/
cp * ./../src/
cd ./../src/
sh ./configure.sh

enabled=1

#去掉下面两行的注释,接受客户端的日志, 开启514端口

我们已准备使用我们的互联网服务器来输入LogAnalyzer的最后设置项。往你的互联网浏览器里面输入rsyslog服务器的固定IP地址,本文中是

gpgcheck=0

$ModLoad imudp.so  # provides UDP syslog reception

运行简单的设置脚本很简单,只要点击next -> next。)

配置前先关闭iptables和SELINUX,避免安装过程中报错。

$UDPServerRun 514 # start a UDP syslog server at standard port 514

现在,你应该有了正常运行的rsyslog服务器,而且LogAnalyzer已创建并运行起来。

# service iptables stop

 

接下来,我们配置RSYSLOG客户端,以便将其syslog数据发送到rsyslog服务器:

# setenforce 0

 

6Squeeze)操作系统上,还逐步介绍了如何从多个客户端服务器将syslog数据发送到该服务器系...

# vi /etc/sysconfig/selinux

#添加mysql root密码


 mysqladmin -u root password 123456

SELINUX=disabled

#导入数据库

安装MYSQL PHP APACHE

cd /usr/share/doc/rsyslog-mysql-5.8.10/

# yum install mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd
 
# service mysqld start

mysql -uroot -p <createDB.sql

# mysql -uroot

#检查数据库是否有相应数据

mysql> set password=password('rootroot');

mysql -uroot -p

安装rsyslog

USE Syslog;

# yum install rsyslog rsyslog-mysql -y 

select * from SystemEvents;

注:rsyslog-mysql为rsyslog将日志传送到mysql数据库的一个模块,这里必须安装
 若服务器未安装RSYSLOG,需要修改/etc/sysconfig/rsyslog文件配置

#如果有数据,则表示成功

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

#创建rsyslog用户访问Syslog

KLOGD_OPTIONS="-x"
各参数作用:
-c 指定运行兼容模式。

grant all privileges on Syslog.* to rsyslog@localhost identified by "123456";

-r 指定监听端口。 默认514

flush privileges;

-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。

exit

-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。

 

 

 

# cd /usr/share/doc/rsyslog-mysql-5.8.10/ 

#重启rsyslog服务

# mysql -uroot -prootroot < createDB.sql

service rsyslog restart

注:创建Syslog库并在该库中创建了两张空表 

安装loganalyzer

创建rsyslog用户在mysql下的相关权限 

##LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。

# mysql -uroot -prootroot 

下载源码包:

mysql > grant all privileges on Syslog.* to rsyslog@localhost identified by "123456";
 
mysql > flush privileges;

wget

配置服务端支持rsyslog-mysql模块,并开启UDP服务端口获取网内其他LINUX系统日志 

 

# vi /etc/rsyslog.conf

tar zxvf loganalyzer-3.6.5.tar.gz

在#### MODULES ####下添加这两行

mkdir /var/www/html/syslog

$ModLoad ommysql.so

cd /tmp/loganalyzer-3.6.5/src

*.* :ommysql:localhost,Syslog,rsyslog,123456

cp -r * /var/www/html/syslog

注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户密码

cd /tmp/loganalyzer-3.6.5/contrib

取消下面三行注释

cp * /var/www/html/syslog

$ModLoad immark

cd /var/www/html/syslog

$ModLoad imudp

chmod +x *.sh

$UDPServerRun 514

sh configure.sh && sh secure.sh

重启服务:

chmod 666 config.php

# service rsyslog restart

chown -R daemon.daemon *

 

登录web安装,    或者  http://ip地址/syslog/src

(rsyslog client)

1:选择Click here

# yum install rsyslog -y

2:Enable User Database选择Yes,如果选择no将没有管理页面

配置rsyslog客户端发送本地日志到服务端

  点击NEXT时若报错,后台执行如下命令后继续

# vi /etc/rsyslog.conf

  ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

末行添加如下内容

3:填写如下信息:Database Host:localhost

*.* @192.168.7.201

                Database Port:3306

注:192.168.7.201 为日志服务器端IP地址

                Database Name:Syslog

重启服务:

                prefix:logcon_

# service rsyslog restart

                Database User:root

 

                Database Password:123456

防火墙开放服务端口

                Require user to be logged in 选择yes

#service iptables start

4:选择next  设置登录用户名和密码

/sbin/iptables -I INPUT -p tcp --dport 514 -j ACCEPT

    root  123456         

/sbin/iptables -I INPUT -p udp --dport 514 -j ACCEPT

5:next          Source type:      MYSQL Native

 

                Select View:      Syslog Fields

#/etc/init.d/iptables save

                Database Name:    Syslog

#/etc/init.d/iptables status

                Database Tablename:SystemEvents

 

                Database User:    root

 

                Database Password: 123456

LOGANALYZER配置

 next

用root用户登录

 finish  ############完成安装配置

配置前先关闭iptables和SELINUX,避免安装过程中报错。

 

# serviceiptables stop

 

# setenforce 0

################  Linux客户端部署

# vi /etc/sysconfig/selinux

  1. vi /etc/rsyslog.conf

  2. 在最后面添加:*.* @192.168.10.250

  3. 保存退出,重启syslog服务

  4. service syslog restart 

  5. 此时在服务器上就可以看到相关服务器的日志信息了                         


 

SELINUX=disabled

#修改LogAnalyzer 设定

启动mysqld httpd

###删除LogAnalyzer 初始化安装文件

安装loganalyzer

###删除安装档install.php,或者设置该文件权限为只读

上传安装文件至/tmp下

rm -rf install.php

#tar zxvf loganalyzer-3.6.3.tar.gz

###关闭分析页面中赞助信息

复制loganalyzer源代码到apache的loganalyzer目录

vi /var/www/html/syslog/include/functions_common.php

#cd /tmp/loganalyzer-3.6.3

###将下行改为false

#mkdir -p /var/www/html/loganalyzer/

$content['SHOW_DONATEBUTTON'] = false; // Default = true!

#cp -r src/* /var/www/html/loganalyzer/

###更换分析页面首页图标Logo

#cp -r contrib/* /var/www/html/loganalyzer/

1.  首先将准备好的logo 放至images/main目录下。

#cd /var/www/html/loganalyzer/

2.  编辑include/functions_common.php

#touch config.php

3.  修改如下路径:

#chmod 666 config.php

    $content['EXTRA_PHPLOGCON_LOGO'] = $content['BASEPATH'] .

修改php环境

    "images/main/Header-Logo.png";

为配合LogAnalyzer对php环境的要求,请修改/etc/php.ini中的内容为:

更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2014-06/103364p2.htm

memory_limit = 512M 
 max_execution_time = 120

图片 1

创建日志目录

# mkdir -p  /var/log/httpd/loganalyzer

更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2014-06/102867p2.htm

Rsyslog 的详细介绍:请点这里
Rsyslog 的下载地址:请点这里

图片 2

编辑:服务器运维 本文来源:但是该模板应该也适用于大多数基于Debian的操作

关键词: