CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一、简介

LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。

LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。

LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

二、系统环境

Rsyslog Server OS:CentOS 6.5

Rsyslog Server IP:192.168.1.107

Rsyslog 版本:rsyslog-5.8.10-8.el6.i686

LogAnalyzer 版本:LogAnalyzer 3.6.5 (v3-stable)

LAMP 版本:httpd-2.2.15-30.el6.centos.i686 + mysql-5.1.73-3.el6_5.i686 + php-5.3.3-27.el6_5.i686

防火墙已关闭/iptables: Firewall is not running.

SELINUX=disabled

Rsyslog Client OS:RHEL 6.4

Rsyslog Client IP:192.168.1.108

三、安装并设置LAMP环境

3.1 安装LAMP环境

# yum -y install httpd mysql* php*

3.2 启动服务并加入开机启动

启动Apache

# /etc/init.d/httpd start

# chkconfig httpd on

启动数据库

# /etc/init.d/mysqld start

# chkconfig mysqld on

3.3 设置MySQL root 密码

# mysqladmin -uroot password 'abc123'

3.4 测试php运行环境

# cd /var/www/html/

[root@TS html]# cat > index.php <<EOF
> <?php
> phpinfo();
> ?>
> EOF

1

打开浏览器访问:http://192.168.1.107/index.php

2

LAMP环境配置完毕。

四、检查并安装服务器端软件

4.1 检查是否安装了rsyslog软件

# rpm -qa|grep rsyslog    //默认系统都安装了该软件

4.2 安装rsyslog 连接MySQL数据库的模块

# yum install rsyslog-mysql –y

rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块,这里必须安装。

五、配置服务器端

5.1 导入rsyslog-mysql 数据库文件

# cd /usr/share/doc/rsyslog-mysql-5.8.10/

# mysql -uroot -pabc123 < createDB.sql

3

查看做了哪些操作

# mysql -uroot –p

mysql> show databases;

mysql> show tables;

5

导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

5.2 创建rsyslog 用户在mysql下的相关权限

# mysql -uroot –p

mysql> grant all on Syslog.* to rsyslog@localhost identified by '123456';

mysql> flush privileges;

mysql> exit

7

5.3 配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志

# vi /etc/rsyslog.conf

$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,123456

在 #### MODULES #### 下添加上面两行。

说明:localhost 表示本地主机,Syslog 为数据库名,rsyslog 为数据库的用户,123456为该用户密码。

5.4 开启相关日志模块

# vi /etc/rsyslog.conf

$ModLoad immark    #immark是模块名,支持日志标记

$ModLoad imudp    #imupd是模块名,支持udp协议

$UDPServerRun 514    #允许514端口接收使用UDP和TCP协议转发过来的日志

6

5.5 重启rsyslog 服务

# /etc/init.d/rsyslog restart

六、配置客户端

6.1 检查rsyslog 是否安装

# rpm -qa|grep rsyslog

6.2 配置rsyslog 客户端发送本地日志到服务端

# vi /etc/rsyslog.conf

*.* @192.168.1.107

行尾新增上面这行内容,即客户端将本地日志发送到服务器。

6.3 重启rsyslog 服务

# /etc/init.d/rsyslog restart

6.4 编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/messages中。

# vi /etc/bashrc

在文件尾部增加一行

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

设置其生效

# source /etc/bashrc

客户端配置完毕。

七、测试Rsyslog Server是否可以正常接受Client端日志

Client 端测试:

11

Server 端侦测:

10

说明接收正常,包括你重启机器的一些Log都可以查看到。

八、安装LogAnalyzer

# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

# tar zxf loganalyzer-3.6.5.tar.gz

# cd loganalyzer-3.6.5

# mkdir -p /var/www/html/loganalyzer

# rsync -a src/* /var/www/html/loganalyzer/

12

九、在浏览器安装向导中安装LogAnalyzer

9.1 打开浏览器访问:http://192.168.1.107/loganalyzer/

13

提示没有配置文件,点击 here 利用向导生成。

9.2 第一步,测试系统环境

14

点击 “Next”,进入第二步。

15

提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。

查看configure.sh 文件内容

16

需要在/var/www/html/loganalyzer/ 下创建config.php 文件,并设置其权限为666。

# touch /var/www/html/loganalyzer/config.php

# chmod 666 /var/www/html/loganalyzer/config.php

17

做完上面的操作之后,执行 ReCheck 操作,config.php 文件可写,点击 Next 进入下一步。

18

9.3 第三步,基础配置

21

在User Database Options 中,填入上面设置的参数,然后点击 Next.

9.4 第四步,创建表

22

点击 Next 开始创建表。

9.5 第五步,检查SQL结果

23

9.6 第六步,创建管理用户

24

9.7 第七步,创建第一个系统日志source.

27

9.8 第八步,完成

28

十、测试

LogAnalyzer 首页

点击任何一条记录,查看详情。

30

查看Statistics

31

登录测试

32

在Admin Center 里可以进行一些系统设置。

34

Rsyslog + LogAnalyzer 日志服务器部署完毕。

 


David Camp

  • 技术交流,请加QQ群:系统运维技术分享Ⅳ:480423035
  • 给我写信:mchina_tang@qq.com

我们永远相信,分享是一种美德 | We Believe, Great People Share Knowledge...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/546437.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PyQt5 Python主对话框创建关于对话框源代码

PyQT5 Python主对话框菜单“帮助”下的“关于”按钮,创建关于对话框,如下: main.py源代码 """ python主文件 """ # -*- coding: utf-8 -*- import os import sys from PyQt5.QtCore import Qt from PyQt5.QtWidgets import QApplication, Q…

国内各大厂 | 简历投递信息汇总和精美模板下载

作者 | 王磊来源 | Java中文社群1 前言为了让你的简历能被各大厂商的 HR 第一时间看到&#xff0c;我人工整理了以下投递渠道方便你能直接投递&#xff0c;下面一起来看&#xff08;排名不分先后&#xff09;。2 投递信息汇总阿里巴巴https://campus.alibaba.com/index.htm腾讯…

关于UIView的userInteractionEnabled属性

如果父视图为ParentView包含一个Button&#xff0c;如果再ParentView上添加子视图ChildView&#xff0c;且ChildView盖住了 Button&#xff0c;那么Button就得到不响应了&#xff0c;为了让Button响应&#xff0c;可以设置ChildView的userInteractionEnabled &#xff1d; NO&a…

Python PIL调整图片大小、尺寸和转换图片格式,removebg改变图片背景、透明化处理

1.简介:Python利用PIL Image可以调整图片尺寸(宽度和高度)、图片大小和转换图片格式,Python利用removebg可以改变图片背景、透明化处理。 2.特点:简单方便、快速。 3.适用人群:想学习Python处理图片的初学者。 main.py源代码 """--------------------…

面试官 | 为什么用了索引之后,查询就会变快?

为什么用了索引之后&#xff0c;查询就会变快&#xff1f;相信很多程序员朋友对数据的索引并不陌生&#xff0c;最常见的索引是 B Tree 索引&#xff0c;索引可以加快数据库的检索速度&#xff0c;但是会降低新增、修改、删除操作的速度&#xff0c;一些错误的写法会导致索引失…

社会化海量数据采集爬虫框架搭建

随着BIG DATA大数据概念逐渐升温&#xff0c;如何搭建一个能够采集海量数据的架构体系摆在大家眼前。如何能够做到所见即所得的无阻拦式采集、如何快速把不规则页面结构化并存储、如何满足越来越多的数据采集还要在有限时间内采集。这篇文章结合我们自身项目经验谈一下。 我们来…

【博主推荐】Python 基于Xlwings、Openpyxl自己重新封装Python操作Excel类

1.简介:Python操作Excel,常用Xlwings、Openpyxl类,由于其知识琐碎,使用起来不太方便,因此自己把常用用法重新封装一个操作类。 2.应用场景:使用Python操作Excel,读、写、改、删情景,能大大提升工作效率。 3.适用人群:想学习Python操作Excel的人员。 一、Python 基于…

面试官 | Nginx 是什么?有什么作用?

作者 | 蔷薇Nina来源 | cnblogs.com/wcwnina/p/8728391.htmlNginx 同 Apache 一样都是一种 Web 服务器。基于 REST 架构风格&#xff0c;以统一资源描述符&#xff08;Uniform Resources Identifier&#xff09;URI 或者统一资源定位符&#xff08;Uniform Resources Locator&a…

CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp

CTF-解密&#xff1a; 找出flag task.py # -*- coding: utf-8 -*-assert flag[0:5] flag{strAlphabet abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZdef encode(strOld, x, y, n):strNew for i in strOld:if i in strAlphabet:num strAlphabet.index(i) # 返回…

面试官 | count(1)、count(*) 、count(列名) 有什么区别?

作者 | BigoSprite来源 | 39sd.cn/0926A先看执行效果&#xff1a;1. count(1) and count(*)当表的数据量大些时&#xff0c;对表作分析之后&#xff0c;使用count(1)还要比使用count(*)用时多了&#xff01; 从执行计划来看&#xff0c;count(1)和count(*)的效果是一样的。但是…

python ping利用线程池获取在线设备

python ping获取一个VLAN在线设备 myPyPingDevice.py """=== coding: UTF8 ===""" # 线程池:一次性开辟一些线程,我们用户直接给线程池提交任务,线程任务的调度交给线程池来完成 from concurrent.futures import ThreadPoolExecutor import…

【吐血整理】年度盘点 | 2019年Java面试题汇总篇——附答案

在这岁月更替辞旧迎新的时刻&#xff0c;老王盘点了一下自己 2019 年发布的所有文章&#xff0c;意外的发现关于「Java面试」的主题文章&#xff0c;竟然发布了 52 篇&#xff0c;几乎是全年每周一篇面试文章的节奏&#xff0c;当然其中有不少的面试题来源于网络&#xff0c;但…

【工作记录】android手势事件操作记录

/* 用户按下触摸屏、快速移动后松开 public boolean onFling(MotionEvent e1, MotionEvent e2, float velocityX, float velocityY) { //参数解释&#xff1a; // e1&#xff1a;第1个ACTION_DOWN MotionEvent // e2&#xff1a;最后一个ACTION_MOVE MotionEvent // velocityX&…

年终盘点 | 2019年Java面试题汇总篇(附答案)

作者 | 老王来源 | Java中文社群「微信公众号」在这岁月更替辞旧迎新的时刻&#xff0c;老王盘点了一下自己 2019 年发布的所有文章&#xff0c;意外的发现关于「Java面试」的主题文章&#xff0c;竟然发布了 52 篇&#xff0c;几乎是全年每周一篇面试文章的节奏&#xff0c;当…

Python操作MySQL的封装类

myPySql.py # -*- coding: utf-8 -*- import re import pymysql import myGlobal # myGlobal全局变量文件class MySql:"""python操作mysql数据库"""def __init__(self, strHost=127.0.0.1, nPort=3306,

面试官 | 如何在 Spring Boot 中进行参数校验?

作者 | 狂乱的贵公子来源 | cnblogs.com/cjsblog/p/8946768.html开发过程中&#xff0c;后台的参数校验是必不可少的&#xff0c;所以经常会看到类似下面这样的代码这样写并没有什么错&#xff0c;还挺工整的&#xff0c;只是看起来不是很优雅而已。接下来&#xff0c;用Valida…

Python读写ini文件的封装类

systemConfig.ini [Server] host = 192.168.70.254 port = 3306 user = root password = rootmyPyIniFile.py # -*- coding: utf-8 -*- import os import configparserclass doIniFile:"""python操作ini文件类

Dubbo 面试题汇总(附答案)

作者 | Dean Wang来源 | deanwang1943.github.iodubbo是什么dubbo是一个分布式框架&#xff0c;远程服务调用的分布式框架&#xff0c;其核心部分包含&#xff1a;集群容错&#xff1a;提供基于接口方法的透明远程过程调用&#xff0c;包括多协议支持&#xff0c;以及软负载均衡…

飞凌 ok6410 按键驱动源码及测试代码

2019独角兽企业重金招聘Python工程师标准>>> 由于OK6410的GPIO按键中断已经被飞凌自带的按键驱动注册&#xff0c;所以运行我们编写的按键驱动前要先去掉飞凌自带的按键驱动&#xff0c;方法&#xff1a;make menuconfig->Device Drivers->input device suppo…

Python获取电脑硬件配置的封装类,可以获取CPU序列号、主板序列号、BIOS序列号、硬盘序列号和网卡MAC地址

Python获取电脑硬件配置的封装类,可以获取CPU序列号、主板序列号、BIOS序列号、硬盘序列号和网卡MAC地址。 myPyHardware.py # -*- coding: utf-8 -*- import wmiclass HardwareInfo:def __init__(self):self.c = wmi.WMI()self.strCPUSn = ""