centos php log日志,CentOS 5.5搭建日志服务器

一、Rsyslog服务器的安装与配置

1、清空iptabels, 关闭selinux避免安装过中报错

清空iptablesiptables -F

service iptables save

关闭selinuxsetenforce 0

cd /etc/selinux/

vi conifg#由vim改为vi

将配置文件中的  SELINUX=enforcing  修改为:  SELINUX=disabled

2、yum安装LAMP环境及rsyslog、rsyslog mysql支持模块yum install -y mysql-server mysql-devel curl-devel net-snmp-devel php php-gd php-xml php-mysql httpd rsyslog rsyslog-mysql

#此处将libcurl改为curl

3、设置mysqld和httpd开机启动,并启动服务chkconfig mysqld on

chkconfig httpd on

service mysqld start

service httpd start

4、修改mysql的root密码mysqladmin -u root password "你的密码"

修改密码后就可以使用如下命令登录mysqlmysql -u root -p

5、修改mysql的配置文件,支持uft8

因为通过 yum安装的mysql是不支持uft8的,在收集Windows服务器的日志和某些支持中文的设备的情况下,收集到的日志无法正确显示,因此需要修改mysql配置文件支持中文显示。

配置文件全文如下:vi /etc/my.cnf#新增内容

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

user=mysql

# Disabling symbolic-links is recommended to prevent assorted security risks

symbolic-links=0

character_set_server=utf8

init_connect='SET NAMES utf8'

default-character-set=utf8

[mysql]

default-character-set=utf8

[mysql.server]

default-character-set=utf8

[mysqld_safe]

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid

default-character-set=utf8

[client]

default-character-set=utf8

重启mysqld服务service mysqld restart1

6、导入Rsyslog数据库到mysql

Rsyslog的mysql数据库默认文件是:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql1

在rsyslog-mysql相应版本的文件夹中  你可以使用下列命令中查询到:echo  $(rpm -ql rsyslog-mysql | grep sql$)

使用如下命令将文件导入到mysql:mysql -u root -p 

随后输入你在第3步中设置的mysql密码就可以导入数据库了,数据库名为:Syslog

7、设置Rsyslog数据库的字符集

上一步导入的数据库只有二个表: SystemEvents 和 SystemEventsProperties  Syslog数据库及这二个表的默认字符集也不是uft8,需要进行修改#修改Syslog数据库的字符集

mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

#修改相应数据表的字符集

mysql> use Syslog;

mysql> alter table SystemEvents  default character set =utf8;

mysql> alter table  SystemEventsProperties  default character set =utf8;

查看修改后的效果:#查看数据库的字符集设置

mysql> show variables like 'character%';

#查看Systlog数据库所有表的字符集设置

mysql> use Syslog;

mysql> show table status from Syslog\G;

8、创建Rsyslog数据库用户

登录mysql创建Rsyslog的数据库用户logger#登录

mysqlmysql -u root -p

#创建用户

mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258';

mysql> flush privileges;

mysql> exit;

9、修改rsyslog配置文件vi /etc/sysconfig/rsyslog

#由vim改为vi

配置文件如下:# Options for rsyslogd

# Syslogd options are deprecated since rsyslog v3

# If you want to use them, switch to compatibility mode 2 by "-c 2"

# See rsyslogd(8) for more

detailsSYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

各参数详解:  -c 指定运行兼容模式。  -r 指定监听端口。 默认514  -x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。  -m 标记时间戳。单位是分钟,为0时,表示禁用该功能。

10、配置服务端支持rsyslog-mysql模块,并开启UDP服务端口vi /etc/rsyslog.conf

#由vim改为vi

在#### MODULES ####下添加这两行$ModLoad ommysql.so

*.* :ommysql:localhost,Syslog,rsyslog,147258

注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,147258为该用户密码

取消下面三行注释$ModLoad immark

$ModLoad imudp

$UDPServerRun 514

重启rsyslog服务:service syslog stop//此处为增加内容

service rsyslog restart

service syslog restart//此处为增加内容

11、添加服务端iptables防火墙规则

如果服务端有需要配置iptables规则的话,执行如下命令开放TCP和UDP的514端口iptables -I INPUT -p tcp --dport 514 -j ACCEPT

iptables -I INPUT -p udp --dport 514 -j ACCEPT

service iptables save

二 、Loganalyzer安装与配置

1、下载Loganalyzer

从Loganalyzer官网下载安装文件到/usr/local/src目录下  最新版本是4.1.3 稳定版本是:3.6.6

2、解压文件并复制源代码到apache的loganalyzer目录cd /usr/local/src

tar -zxvf loganalyzer-4.1.3.tar.gz

cd loganalyzer-4.1.3

mkdir -p /var/www/html/loganalyzer/

cp -r src/* /var/www/html/loganalyzer/

cp -r contrib/* /var/www/html/loganalyzer/

3、生成空的配置文件并设置权限cd /var/www/html/loganalyzer/

touch config.php

chmod 666 config.php

4、修改php环境

为配合LogAnalyzer对php环境的要求,请修改/etc/php.ini中的内容为:memory_limit = 512M

max_execution_time = 120

5、创建apache日志目录mkdir -p  /var/log/httpd/loganalyzer

6、配置apache

这部分,请根据apache实际情况操作。以默认系统为例,虚拟主机配置文件都放在/etc/httpd/conf/httpd.conf

配置文件修改如下:Listen 80

ServerAdmin root@localhost

ServerName log_server:80

DocumentRoot "/var/www/html/loganalyzer"

Options FollowSymLinks

AllowOverride All

Options Indexes FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

ErrorLog /var/log/httpd/loganalyzer/error.log

LogLevel warn

CustomLog /var/log/httpd/loganalyzer/access_log combined

ServerSignature On

重启httpd服务service httpd restart

7、Loganalyzer初始化配置

在浏览器输入网址,进入安装向导  访问http://serverip:80  一共8个步骤,这里只将需要修改的步骤列出,其余只需要”Next”即可

第3步:”Enable User Database”选择“Yes”;

第4、5二个步骤是指定用户数据库信息(数据库指定为:Syslog)和创建用户

第7步:”Source Type” 选择 “MYSQL Native”并在下载配置数据库信息

1-1512300131313J.jpg

第8步Finish后,完成安装就可登录并查看日志信息了。

三 、Linux客户端配置

Centos默认都会安装rsyslog。

1、确认rsyslog服务是否启动chkconfig | grep rsyslog

如果没有设置为开机启动,执行如下命令:chkconfig rsyslog on

service rsyslog start

2、配置Rsyslog客户端发送本地日志到服务端vi /etc/rsyslog.conf

#由vim改为vi

在末行添加一行:*.* @192.168.7.201

注:192.168.7.201 为日志服务器端IP地址

3、重启Rsyslog服务service rsyslog restart1

这时在服务端刷新就可以看到相关日志信息了。

四 、Windows客户端配置

Loganalyzer官网推荐在Winodws上使用Winsyslog来实现日志数据的收集和发送,但是这个软件是收费的。这里用一个开源的软件Evtsys,但这个软件也有个问题无法在Server 2012以上的系统中使用,在Server 2008中是没有问题的

Evtsy官网由于是布署在google服务器上的因此现在无法访问,可以到网上去搜索下载。  下载后的文件解压将里面的evtsys.exe文件放到c:\windows\System32目录下,然后运行cmd执行下面的命令:evtsys -i -s 10 -h log-server-ip -p 514

net start evtsys

只要看到最后的安装成功即可。  以下附上命令的详细参数只要看到最后的安装成功即可。  以下附上命令的详细参数

Version: 4.4 (32-bit)

Usage: evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port]

[-s minutes] [-l level] [-n]

-i           Install service

-u           Uninstall service

-d           Debug: run as console program

-h host      Name of log host

-b host      Name of secondary log host (optional)

-f facility  Facility level of syslog message

-l level     Minimum level to send to syslog.\n", stderr);

0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info

-n           Include only those events specified in the config file.

-p port      Port number of syslogd

-q bool      Query the Dhcp server to obtain the syslog/port to log to

(0/1 = disable/enable)

-s minutes   Optional interval between status messages. 0 = Disabled

Default port: 514

Default facility: daemon

Default status interval: 0

Host (-h) required if installing.

这时在刷新Loganalyzer就可以看到相关日志了.

为了贴合自己的实际情况,做出部分修改.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值