CentOS 6.5+Rsyslog+LogAnalyzer搭建中央日志服务器

最新推荐文章于 2023-05-17 20:04:01 发布
最新推荐文章于 2023-05-17 20:04:01 发布
阅读量290 收藏
点赞数
2014-06-05 22:47:32

分类: Linux

概述

Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog。

LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。

本文环境为CENTOS 6.5平台部署Rsyslog+LogAnalyzer

环境要求

CENTOS 6.5 X64

安装过程

安装介质

Rsyslog采用系统自带yum源。
        http://loganalyzer.adiscon.com/downloads/

下载LogAnalyzer

RSYSLOG服务器配置

用root用户登录

调整时间

#hwclock --set --date="2013/07/04 13:49"

#hwclock -hctosys

 配置本地YUM源

#mkdir /mnt/cdrom

#mount /dev/cdrom /mnt/cdrom

#cd /etc/yum.repos.d/

#mkdir bak

#mv *.repo bak/

#vi media.repo

 

[media]

name=media

baseurl=file:///mnt/cdrom

enabled=1

gpgcheck=0

配置前先关闭iptables和SELINUX,避免安装过程中报错。

# service iptables stop

# setenforce 0

# vi /etc/sysconfig/selinux

---------------

SELINUX=disabled

安装MYSQL PHP APACHE

# yum install mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd

# service mysqld start

# mysql -uroot

mysql> set password=password('rootroot');

安装rsyslog

# yum install rsyslog rsyslog-mysql -y 

注:rsyslog-mysql为rsyslog将日志传送到mysql数据库的一个模块,这里必须安装 
若服务器未安装RSYSLOG,需要修改/etc/sysconfig/rsyslog文件配置

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

各参数作用:

-c 指定运行兼容模式。

-r 指定监听端口。 默认514

-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。


# cd /usr/share/doc/rsyslog-mysql-5.8.10/ 

# mysql -uroot -prootroot < createDB.sql

注:创建Syslog库并在该库中创建了两张空表 

创建rsyslog用户在mysql下的相关权限 

# mysql -uroot -prootroot 

mysql > grant all privileges on Syslog.* to rsyslog@localhost identified by "123456"; 

mysql > flush privileges;


配置服务端支持rsyslog-mysql模块,并开启UDP服务端口获取网内其他LINUX系统日志 

# vi /etc/rsyslog.conf

在#### MODULES ####下添加这两行

$ModLoad ommysql.so

*.* :ommysql:localhost,Syslog,rsyslog,123456

注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户密码

取消下面三行注释

$ModLoad immark

$ModLoad imudp

$UDPServerRun 514

重启服务:

# service rsyslog restart

 

(rsyslog client)

# yum install rsyslog -y

配置rsyslog客户端发送本地日志到服务端

# vi /etc/rsyslog.conf

末行添加如下内容

*.* @192.168.7.201

注:192.168.7.201 为日志服务器端IP地址

重启服务:

# service rsyslog restart

 

防火墙开放服务端口

#service iptables start

/sbin/iptables -I INPUT -p tcp --dport 514 -j ACCEPT

/sbin/iptables -I INPUT -p udp --dport 514 -j ACCEPT

 

#/etc/init.d/iptables save

#/etc/init.d/iptables status

 


LOGANALYZER配置

用root用户登录

配置前先关闭iptables和SELINUX,避免安装过程中报错。

# serviceiptables stop

# setenforce 0

# vi /etc/sysconfig/selinux

---------------

SELINUX=disabled

启动mysqld httpd

安装loganalyzer

上传安装文件至/tmp下

#tar zxvf loganalyzer-3.6.3.tar.gz

复制loganalyzer源代码到apache的loganalyzer目录

#cd /tmp/loganalyzer-3.6.3

#mkdir -p /var/www/html/loganalyzer/

#cp -r src/* /var/www/html/loganalyzer/

#cp -r contrib/* /var/www/html/loganalyzer/

#cd /var/www/html/loganalyzer/

#touch config.php

#chmod 666 config.php

修改php环境

为配合LogAnalyzer对php环境的要求,请修改/etc/php.ini中的内容为:

memory_limit = 512M  
max_execution_time = 120

创建日志目录

# mkdir -p  /var/log/httpd/loganalyzer

配置虚拟机,apache安全配置
这部分,请根据apache实际情况操作。以默认系统为例,虚拟主机配置文件都放在/etc/httpd/conf/httpd.conf,加入下面内容。

# loganalyzer

<VirtualHost *:80>

   ServerName logserver

   ServerAdminzhjixi1234@163.com

   DocumentRoot /var/www/html/loganalyzer

   <Directory />

       Options FollowSymLinks

       AllowOverride All

   </Directory>

   <Directory /var/www/html/loganalyzer >

       # pcw No directory listings

       # Options Indexes FollowSymLinks MultiViews

       Options -Indexes FollowSymLinks MultiViews

       AllowOverride All

       Order allow,deny

       allow from all

   </Directory>

   ErrorLog /var/log/httpd/loganalyzer/error.log

   # Possible values include: debug, info, notice, warn, error, crit,

   # alert, emerg.

   LogLevel warn

   CustomLog /var/log/httpd/loganalyzer/access.log combined

   ServerSignature On

</VirtualHost>

重启服务

#service httpd restart

WEB配置

在浏览器输入网址,进入安装向导

访问http://serverip:80

1.提示没有配置文件,点击here利用向导生成


文件权限config.php不正确,chmod 666 /var/www/html/loganalyzer/config.php



 

注:点击NEXT时若报错,后台执行如下命令后继续

# ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

 开始写入数据库,NEXT

提示写入成功,NEXT

设置管理员账户,配置完毕NEXT

设置监控日志保存到mysql数据库中,按照如图配置后NEXT

完成配置,FINISH

进入登陆界面:

 

进入主界面:

查看loganalyzer是否获取系统日志

 

防火墙开放服务端口

#service iptables start

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

 

安全配置

#cd /var/www/html/loganalyzer

#chmod 644 config.php 



总结:

感觉RSYSLOG+LOGANALYZER搭建相对于SYSLOG-NG+LOGANALYZER搭建简单很多,LogAnalyzer的BUG还没试出来。。
SYSLOGNG相对于RSYSLOG功能强大很多,但那些功能是收费的。
LOGZILLA功能也很强大,但那些也是收费的。
综上所述,打算采用RSYSLOG+LOGANALYZER作为日志集中服务器,遗憾的是,这个版本的loganalyzer的用户权限控制不是很好。
yand789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建日志服务器
linux2422988311的博客
03-16 6335
日志服务器作用: 为了维护自身系统资源的运行状况,计算机系统一般都会有相应的日志记录系统有关日常事件或者误操作警报的日期及时间戳信息。这些日志信息对计算机犯罪调查人员非常有用。所谓日志Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息
日志服务器搭建
xou6363的博客
10-26 5831
linux日志服务器搭建
搭建中央日志服务器
weixin_34115824的博客
03-31 332
--远程日志--将本机的日志,保留在其他的远程服务器上实验环境:logserver :192.168.1.249logclient : 192.168.1.20实验过程:logserver的配置:[root@logserver ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bak[root@logserver ~]# vim ...
建立一个中央日志服务器
iteye_4972的博客
06-07 253
二、 建立一个中央日志服务器     1建立中央日志服务器前的准备工作     配置良好的网络服务(DNS和NTP)有助于提高日志记录工作的精确性。在默认情况下,当有其他机器向自己发送日志消息时,中央日志服务器将尝试解析该机器的FQDN(fullyqualifieddomainname,完整域名)。(你可以在配置中央服务器时用“-x”选项禁止它这样做。)如果syslog守护进程无法解析出那个地址,...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在本文中,我们将深入探讨如何在Linux环境下,特别是使用CentOS 7.6,搭建一个基于rsyslog 8.24的日志收集系统,并利用LogAnalyzer 4.1.11作为前端展示工具。这个系统能够有效地收集、管理和分析来自不同来源的日志...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
2、LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。 3、LogAnalyzer 采用php开发,所以...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
本篇文章将详细讲解如何在CentOS7.4环境中使用RsyslogLogAnalyzer以及MariaDB来搭建一套高效、稳定且易于管理的日志服务器。这一方案不仅适用于集中管理和分析来自多台服务器日志数据,同时也能够为系统管理员...
Centos6.5+Qt5.1.0开发环境配置
03-27
在本文中,我们将详细讨论如何在CentOS 6.5操作系统上配置Qt 5.1.0的开发环境。这个过程涉及到系统源的更新、GCC的安装以及glibc-2.14的安装,以及最终应用程序的打包。由于CentOS 6.5是一个较旧的系统,因此在安装...
日志服务器的建立.ppt
12-19
阿姆瑞特日志服务器的建立.ppt,阿姆瑞特日志服务器的建立.ppt,阿姆瑞特日志服务器的建立.ppt
搭建日志服务器ELK
11-25
ELK这三个开源工具的关系,简单来说就是logstatsh 收集日志,存到elasticserach (存储,产生索引,搜索),再由kibana展现(view)。
Syslog架设windows日志服务器
10-04
Syslog架设windows日志服务器
rsyslog loganalyzer 搭建日志服务器.doc
07-06
rsyslog+loganalyzer搭建日志服务器
日志服务器搭建
m0_50818626的博客
05-11 4004
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
Linux日志服务器搭建
qq_62311779的博客
04-14 6600
目录 一、 日志的简介及作用: 二、了解日志: (1)日志文件分类:/var/log/ (2)日志管理服务:管理和记录日志文件vim /etc/rsyslog.conf (3) 日志记录的日志级别: man rsyslog.conf (4)日志的异地备份: 三、日志服务器搭建准备: (1)实验环境及设备: (2)实验拓扑图: (3)通过文件网络地址,使其pc(windows 10)和服务器(source centos 7 x 64)之间能够互相访问。 1、配置...
Linux日志文件服务器搭建
最新发布
不知道
05-17 1144
我们要做的是让一台主机当成【日志文件服务器】,用来记录另一台Linux主机的信息,这样之间进入一台主机就可以了。
Linux日志管理之搭建日志服务器
爱吃仡坨的Blog
08-27 2889
两台CentOS虚拟机网络正常两台机器可以ping通最后还缺一个屏幕前的你(搭建日志服务器)进行日志服务器的配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的方式 发送到日志服务器中,并配置默认的日志采集格式为 日志时间 主机IP 日志记录目标 日志内容...
linux中日志服务器搭建
myp的博客
08-08 6907
练习: 日志服务器搭建 作为服务器的虚拟机是centos6(主机IP:192.168.160.3),客户端是centos7 1、服务器的配置: #vim /etc/rsyslog.conf 进入这个文件配置 开启tcp/udp日志接收功能(进入 /etc/rsyslog.conf 将tcp/udp服务开启就是将 ModLoadimudpModLoadimudpModLoad...
CentOS6.5+OpenStack+kvm云平台搭建指南
"CentOS6.5+OpenStack+kvm云平台部署,使用Havana版本的Nova-Network组件,涉及主机分配、管理节点安装、基础配置、网络配置、KVM虚拟化环境设置以及OpenStack组件的安装与配置。" 在构建基于CentOS 6.5的OpenStack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值