一、配置lamp环境(apache+mysql+php)及其他一些操作
关闭防火墙和selinux
执行 servce iptables stop
执行 setenforce 0
执行 vi /etc/sysconfig/selinux 修改SELINUX=disabled
1、下载安装apache
yum -y install httpd
完成后开启服务 service httpd start
查看侦听端口:vi /etc/httpd/conf/httpd.conf 侦听端口Listen 80
验证apache安装成功: http://192.168.3.175/ 出现了测试界面
2、下载安装mysql
yum -y install mysql mysql-server
完成后为mysql设置密码:
执行#mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
执行#mysql -u root mysql
mysql中执行 >update user set password=password(‘123456’) where user=’root’;
mysql中执行 >flush privileges;
mysql中执行 >exit
开启mysql服务 service mysqld start
验证mysql数据库 mysql -uroot -p123456
mysql>show databases; 出现结果
3、下载安装php
yum -y install php
在/var/www/html/目录下新建一个测试文件info.php,并写入数据
<?php phpinfo(); ?>
完成后重新启动apache服务 service httpd restart
验证php安装成功: http://192.168.3.175/info.php 出现了php的安装信息模块
4、使php支持mysql,下载安装一些需要的软件包
yum -y php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc
安装完成后,重启apache服务 service httpd restart
验证整合成功: http://192.168.3.175/info.php 多了一些mysql模块
5、设置apache和mysql开机自启动
执行chkconfig --level 3 httpd on
执行chkconfig --level 3 mysqld on
6、同步时间
执行 ntpdate asia.pool.ntp.org
二、安装配置rsyslog
下载安装rsyslog和rsyslog-mysql
yum -y install rsyslog rsyslog-mysql
安装完成后进入到rsyslog-mysql的安装目录下 :
cd /usr/share/doc/rsyslog-mysql-5.8.10/
执行 myql -uroot -p123456 < createDB.sql
进入mysql数据库,查询得知多了一个数据库Syslog
使用root用户登录mysql数据库,给用户rsyslog赋予权限:
>grant all privileges on Syslog.* to rsyslog@localhost identified by “123456”;
>flush privileges;
>exit
修改配置文件 vi /etc/rsyslog.conf
①添加$ModLoad ommysql.so
*.* :ommysql:localhost,Syslog,rsyslog,123456
使得rsyslog记录的日志能保存到数据库中
②取消注释 $ModLoad immark
$ModLoad imudp
$UDPServerRun 514
然后重启rsyslog服务 service rsyslog restart
登录数据库查询表SystemEvents,看到有数据!
三、安装配置loganalyzer
下载loganalyzer wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
解压 tar zxvf loganalyzer-3.6.3.tar.gz
执行 mkdir -p /var/www/html/loganalyzer
将解压得到的loganalyzer-3.6.3文件复制到apache默认首页目录下/var/www/html/
执行cd loganalyzer-3.6.3
执行cp -r src/* /var/www/html/loganalyzer
执行cp -r contrib/* /var/www/html/loganalyzer
执行 chown -R daemon.daemon /var/www/html/loganalyzer 赋予用户访问权限
在复制后的目录下执行脚本文件:
sh configure.sh
sh secure.sh
配置loganalyzer:
浏览器输入:http://日志服务器IP地址/loganalyzer
根据安装向导一步一步的去操作,在basic configuration里Database Name、Database User、Database Password都跟配置rsyslog那一步的保持一样。
在create the first source for syslog这一步操作中,可以设置读取数据库中的日志记录或者读取/var/log/messages中的日志记录