Chinaunix首页 | 论坛 | 博客

feng198148的ChinaUnix博客

首页 |  博文目录 |  关于我

feng198148

  • 博客访问: 63734
  • 博文数量: 16
  • 博客积分: 298
  • 博客等级: 二等列兵
  • 技术积分: 135
  • 用 户 组: 普通用户
  • 注册时间: 2010-09-30 06:11
文章分类

全部博文(16)

文章存档

2013年(1)

2011年(15)

我的朋友
最近访客
推荐博文
相关博文
rsyslog+loganalyzer日志分析系统

分类: LINUX

2011-08-25 16:04:06

& 安装rsyslog+loganalyzer日志分析系统必须安装好LAMP环境
1)下载rsyslog and loganalyzer:
[root@monitor tools]# wget
[root@monitor tools]# wget

2) 编译安装rsyslog:
[root@monitor tools]# tar zxvf rsyslog-5.8.4.tar.gz
[root@monitor tools]# cd rsyslog-5.8.4
[root@monitor rsyslog-5.8.4]# ./configure --enable-mysql
[root@monitor rsyslog-5.8.4]# make && make install
[root@monitor rsyslog-5.8.4]# ln -s /usr/local/sbin/rsyslogd /sbin/rsyslogd
[root@monitor rsyslog-5.8.4]# cp rsyslog.conf /etc/
[root@monitor rsyslog-5.8.4]# vi /etc/rsyslog.conf
添加以下行(红色标注部分):
$ModLoad immark   # provides --MARK-- message capability
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # kernel logging (formerly provided by rklogd)
$ModLoad ommysql
*.*    :ommysql:localhost,Syslog,root,syslog   --Datadase:Syslog user:root password:syslog
去掉注释(红色标注部分): --主要是接收客户端的日志(防火墙开启upd:514 port)
$ModLoad imudp.so  # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514

创建rsyslog启动脚本:
[root@monitor rsyslog-5.8.4]# cp -rp /etc/init.d/syslog /etc/init.d/rsyslog
[root@monitor rsyslog-5.8.4]# sed -i 's/syslog/rsyslog/g' /etc/init.d/rsyslog

停止原syslog服务:
root@monitor tools]# service syslog stop
关闭内核日志记录器:                                       [确定]
关闭系统日志记录器:                                       [确定]

导入数据库:
[root@monitor rsyslog-5.8.4]# mysql -uroot -p < plugins/ommysql/createDB.sql
Enter password:


启动rsyslog服务:
[root@monitor tools]# service rsyslog start
启动系统日志记录器:                                       [确定]
启动内核日志记录器:                                       [确定]

检查数据库是否有相应的数据:
SQL>use Syslog;
SQL>select *from SystemEvents;
&有数据,则表示成功;

3)安装loganalyzer:
[root@monitor tools]# tar zxvf loganalyzer-3.2.1.tar.gz
[root@monitor tools]# mkdir /var/www/html/syslog
[root@monitor tools]# cp -r loganalyzer-3.2.1/src/* /var/www/html/syslog
[root@monitor tools]# cp -r loganalyzer-3.2.1/contrib/* /var/www/html/syslog
[root@monitor tools]# cd /var/www/html/syslog/
[root@monitor syslog]# chmod 755 *.sh
[root@monitor syslog]# ./configure.sh
[root@monitor syslog]# ./secure.sh
[root@monitor syslog]# chmod 666 config.php
[root@monitor syslog]# chown -R daemon:daemon *
登陆web: 使用firefox浏览器,打开有意外错误,不用管,点击here进行安装,*表名称为SystemEvents(注意大小写)

阅读(2889) | 评论(0) | 转发(0) |
0

上一篇:syslog记录history历史记录

下一篇:谁贪占了我的系统资源 php-fpm

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6