日志服务器的搭建

最新推荐文章于 2024-05-22 16:29:00 发布
最新推荐文章于 2024-05-22 16:29:00 发布
阅读量3.9k 收藏 5
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50818626/article/details/130617819
版权

日志服务器

在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。

rsyslog特点

    实现了基本的syslog协议

    直接兼容syslogd的syslog.conf配置文件

    在同一台机器上支持多个rsyslogd进程,支持多线程

    丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消息过滤后在转发

    灵活的配置选项,配置文件中可以写简单的逻辑判断,自定义输出格式等

    增加了重要的功能,如使用tcp进行消息传输,支持UDP,TCP,SSL,TLS,RELP

    有现成的前端web展示程序

    可以使用MySQL,PGSQL,Oralce实现日志存储

    默认安装的rsyslog软件包提供的守护进程是rsyslog,它是一项系统的基础服务,应该设置开机运行

loganalyzer是一款syslog日志和其他网络时间数据的web前端,它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般syslog文本文件中获取,所有loganalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息windows事件日志记录,支持故障排除,使用户能快速查找日志数据中看出问题的解决方案

loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库

loganalyzer采用php开发,所以服务需要php的运行环境,这里用的lamp。

其他类似的日志系统:Logrotate

静态页面

动态页面

LAMP:linux+apache/httpd+mysql+php

centos701日志服务器

centos702 应用服务器

需求:应用服务器产生的数据传输至日志服务器,用数据库存储并以图形化界面查看、管理;

配置步骤:

一、应用服务器日志同步至日志服务器

702:

1.部署应用/web服务器的rsyslog-client,messages日志发送到日志服务器

修改配置文件指定日志服务器

# vim /etc/rsyslog.conf

*.info;mail.none;authpriv.none;cron.none                /var/log/messages //此约54行下加入下一行

*.info;mail.none;authpriv.none;cron.none @192.168.1.11

$ModLoad imudp //指明使用udp传输并指定端口号  约15行左右

$UDPServerRun 514

# systemctl enable rsyslog

# systemctl restart rsyslog

# yum install -y httpd

701:

# vim /etc/rsyslog.conf

$ModLoad imudp //指明使用udp传输并指定端口号

$UDPServerRun 514

# systemctl enable rsyslog

# systemctl restart rsyslog

702:

# systemctl restart httpd //重启服务,产生日志数据

701:

在日志服务器中查询web服务器同步过来的日志信息:

# tail /var/log/messages

二、日志服务器通过数据库存储web服务器的日志数据

702:

# yum install -y rsyslog-mysql

701:

# yum install -y mariadb-server mariadb

# systemctl start mariadb

# systemctl enable mariadb

创建存储日志数据的数据库:

# mysql

use mysql; //切换到mysql库

update user set password=password('admin123') where user='root'; //设置root密码为admin123

GRANT ALL ON Syslog.* TO 'Syslog'@'192.168.1.%'IDENTIFIED BY 'admin123'; //创建用户syslog,密码为admin123,并授权给syslog库的所有权限

FLUSH PRIVILEGES;

数据库优化

# vim /etc/my.cnf

skip_name_resolve=on //禁止域名解析

innodb_file_per_table=on //共享表空间转化为独立表空间

# systemctl restart mariadb

702:

可以看到连接服务器所默认的数据库和用户名信息

# less /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

测试连接服务器数据库:

# yum install mysql -y

# mysql -u Syslog -h 192.168.1.11 -p

导入数据到web服务器:

#mysql -u Syslog -h 192.168.1.11 -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

修改配置文件使得数据传输至701的数据库而非/var:

# vim /etc/rsyslog.conf

$ModLoad ommysql //增加此项

*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.1.11,Syslog,Syslog,admin123 //删除原来的,增加此项

# systemctl restart rsyslog //重启服务

# systemctl restart httpd //重启服务,产生日志

701:

日志服务器查看获取到的数据:

# mysql -uroot -p

show databases; //查看所有的数据库

use Syslog; //切换到syslog库

show tables; //查看表名

select count(*) from SystemEvents; //查看日志数量

select * from SystemEvents; //查看表中的日志数据

安装loganalyzer:

# mkdir /loganalyzer

# tar zxf loganalyzer-4.1.5.tar.gz

# cp -rf loganalyzer-4.1.5/src/* /loganalyzer/

# cp -rf loganalyzer-4.1.5/contrib/* /loganalyzer/

# cd /loganalyzer

# chmod +x *.sh

# ./configure.sh

# ./secure.sh

# chmod 666 config.php

# yum install -y httpd php php-mysql /LAMP需要的组件

# vim /var/www/html/index.php

<?php

phpinfo();

?>

# systemctl restart httpd

# vim /etc/php.ini    

extension=php_mysqli.dll //加在约731行

验证php可用性:192.168.1.11/index.php

在http主配置文件中设置/loganalyze为网页根目录:

# vim /etc/httpd/conf/httpd.conf

DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html

<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html

<IfModule dir_module>

    DirectoryIndex index.html index.php     //164行

</IfModule>

# systemctl restart httpd

网页访问并安装:192.168.1.11

 

安装完成后将权限改回去:

chmod 644 /loganalyzer/config.php

中文补丁包:

# cp -rf zh/ /loganalyzer/lang/

# chmod 655 -R  /loganalyzer/lang/zh

配置后的效果如下图所示

 

一只雪梨干
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志服务器搭建
xou6363的博客
10-26 5784
linux日志服务器搭建
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
网络技术联盟站
08-11 6486
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd 环境:安装.net3.5和web服务 软件版本:K + SolarWinds Event Log Forwarder for Windows 日志服务器IP: 2. 安装过程: 运行开始安装: 至此,Kiwi Syslog server安装完成,开始激活。 3. 软件激活: 1)打开任务管理器: 2)找到文件夹下的,复制替换C:\Program Files (x86)\Syslogd下的相同文件, 3)运行Kiwi Syslog Server,Help-Enter license details,开始激活: 4)单击"Copy Unique Machine ID"复制Machine ID: 5)以管理员身份运行下的Keygen: 6)粘贴刚才复制的Machine ID,输入任意用户名,单击生成激活文件: 7)将激活文件放置任意位置,方便一会使用: 8)选择激活文件: 9)至此,激活成功。 4. 主要配置: 5. 客户端SolarWinds Event LogForwarder的安装: 安装操作简易,这里不做详细。 运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有出现在系统中,使用以下命令来安装: # yum install rsyslog 2. 配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 若想要转发服务器上的指定设备的日志消息,如内核设备, kern.* @192.168.4.14:514 ) 修改配置文件后,重启进程以激活修改:CentOS 7: # systemctl restart rsyslog.service CentOS 6:# service rsyslog restart 3. 让Rsyslog进程自动启动,运行以下命令: CentOS 7:# systemctl enable rsyslog.service CentOS 6:# chkconfig rsyslog on 7. 华为交换机设置Syslog日志服务器日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 loghost 通道 [Huawei] info-center source default channel loghost debug state off log state off trap state off //关闭所有模块日志主机的 log、trap、debug 的状态 [Huawei]info-center loghost facility local7 language English //将IP地址为的主机作为日志主机,输出语言为英文 [Huawei]info-center source default channel loghost log level informational //设置信息级别为informational,允许输出信息的模块为所有模块 8. 日志服务器搭建成功后效果截图: ----------------------- Kiwi-Syslog日志服务器搭建全文共2页,当前为第1页。 Kiwi-Syslog日志服务器搭建全文共2页,当前为第2页。
Centos 用户日志分析服务器配置(单机版)
最新发布
HuaJi_G的博客
05-22 272
文件下载地址:xxxx。
搭建syslog日志服务器
热门推荐
煜铭2011
04-23 2万+
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器日志。rsyslog支持日志的远程发送和接收。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 2835
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
搭建日志服务器Rsyslog
yx1166的博客
08-08 776
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。
Linux 日志/日志管理/日志服务器配置
weixin_51559599的博客
10-07 749
日志在系统中的功能,用于记录系统、程序运行中发生的各种事件。通过阅读日志,有助于诊断、解决系统故障。
Linux系统之部署Rsyslog 日志服务器
jks212454的博客
04-03 2010
Linux系统之部署Rsyslog 日志服务器
记CentOS7里搭建日志服务器实验
weixin_48514600的博客
11-03 822
debug,info,notice,warning,warn (same as warning 这个代表warning和warn一个级别),err,error (same as err 这个代表err和error一个级别),crit,alert,emerg,panic (same as emerg 这个代表emerg和panic一个级别)cron.none(none不是代表日志级别,这个是代表如果触发mail,authpriv,cron这三种服务的日志是不往/var/log/messages里写的)
07 - 日志服务器搭建与攻击
weixin_43586169的博客
03-30 2349
详细演示了一下,Linux中文件服务器搭建过程
【网安合规】Rsyslog 开源日志服务器 - 快速收集企业网络日志,合规利器!
WeiyiGeek 唯一极客IT知识分享
02-26 1318
01.缘由描述: 由于《信息安全技术网络安全等级保护基本要求[]》以及《中华人民共和国网络安全法》、《公安部82号令》安全日志审计的要求,网络运营者和网络服务提供者必须能够对上网行为日志做留存,时间不得小于180天,否则相关责任人将被处于行政罚款。《信息安全技术网络安全等级保护基本要求》,网络安全审计日志需集中收集存储,即:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
Linux日志服务器搭建
qq_62311779的博客
04-14 6537
目录 一、 日志的简介及作用: 二、了解日志: (1)日志文件分类:/var/log/ (2)日志管理服务:管理和记录日志文件vim /etc/rsyslog.conf (3) 日志记录的日志级别: man rsyslog.conf (4)日志的异地备份: 三、日志服务器搭建准备: (1)实验环境及设备: (2)实验拓扑图: (3)通过文件网络地址,使其pc(windows 10)和服务器(source centos 7 x 64)之间能够互相访问。 1、配置...
Elastic stack 技术栈学习(二)—— Linux(Centos系统) 搭建日志采集服务器ELK
qq_44886213的博客
11-07 3502
一、前言 1.目的 采集Windows系统上的日志日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,并且开发人员能够查看相关日志 2.ELK ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如
Linux搭建syslog日志服务器
gcl_1710的博客
03-08 1949
快速搭建syslog日志服务器
使用Cacti的syslog插件搭建系统日志服务器(Window Server + Python)
大草原里的小网工
07-05 1662
如何在windows server系统中利用Cacti的syslog插件,搭建日志服务器
搭建rsyslog日志服务器
07-27 1266
centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。
java日志服务器配置
03-02
可以的,我可以回答您关于Java日志服务器配置的问题。 要配置Java日志服务器,您需要先选择一个适合您的日志框架,例如Log4j、Logback等。然后,您需要按照该日志框架的文档指南,配置日志记录器、日志输出器等参数。在配置过程中,您需要考虑日志的级别、格式、输出位置等。 如果您使用的是Log4j框架,以下是一个示例配置文件: ``` log4j.rootLogger=DEBUG, stdout log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.ConversionPattern=%d [%t] %-5p %c - %m%n ``` 这个配置将日志级别设置为DEBUG,并将日志输出到控制台。 希望这个回答可以帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值