Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7172557
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2012-12-18 21:24:14

一。软件安装
    安装rsyslog,rsyslog-mysql,mysql-server,http,php,php-mysql,php-gd

  1. #yum -y install rsyslog rsyslog-mysql mysql-server httpd php php-mysql php-gd
二。创建相应数据库

  1. #mysql < /usr/share/doc/rsyslog-mysql-4.6.2/createDB.sql
给数据库Syslog创建密码,分配权限

  1. #mysql
  2. mysql> grant all on Syslog.* to syslog@localhost identified by 'mypass';flush privileges;
三。配置rsyslog
 #vi /etc/rsyslog.conf
 添加以下两行
$ModLoad ommysql
*.*    :ommysql:localhost,Syslog,syslog,mypass  

其中Syslog为数据库名,syslog为Syslog的用户,mypass为syslog的密码

注释掉下面几行前面的#号

$ModLoad imuxsock.so   
$ModLoad imklog.so     
$ModLoad immark.so      

$ModLoad imudp.so
$UDPServerRun 514

启动rsyslog,并设置为开机启动

  1. #service syslog stop
  2. #service rsyslog start
  3. #chkconfig syslog off
  4. #shkconfig rsyslog on
开启接收远程信息:
vi /etc/sysconfig/rsyslog
修改SYSLOGD_OPTIONS=”-m 0 -r”,有些版本的rsyslog的可能需要修改为SYSLOGD_OPTIONS=”-c 3”,或者是
SYSLOGD_OPTIONS=”-c 4”,具体的情况请看/var/log/message

重启rsyslog,确认在/etc/rsyslog中没写错数据库密码,但仍出现以下情况是,请检查selinux是不是开了,建议关掉。

如果有防火墙,记得开启514端口,rsylogd服务占用端口514。

四。安装loganalyzer
下载最新版loganalyzer,解压软件包,并将对应数据拷到apache下

  1. #tar -zxvf loganalyzer-3.5.6.tar.gz
  2. #mkdir /var/www/html/rsyslog
  3. #cd loganalyzer-3.5.6
  4. #cp -a src/* /var/www/html/rsyslog/
  5. #cp -a contrib/* /var/www/html/rsyslog/
  6. #chown -R apache.apache /var/www/html/rsyslog/
  7. #chmod +x  /var/www/html/rsyslog/configure.sh
  8. #chmod +x  var/www/html/rsyslog/secure.sh
  9. #cd /var/www/html/rsyslog/
  10. #./configure.sh
  11. #chmod 666 config.php
本机ip为192.168.23.130,启动apache并在浏览里运行

  1. #service httpd restart
出现以下情况,表示正常,点击here

第一步:
第二步:

第三步:
按图示填写,而不是选择默认的

第四步:

第五步:

第六步:
创建管理员账号,用于web界面的管理

第七步:
按图示与你创建数据库的实际情况填写。

第八步:
配置完成。
点击finish,进入以下界面,并登陆

登录显示以下情况,即前面配置全部成功。
当前只记录了本机的日志。

五。客户端配置
为需要向日志集中服务器传送日志的服务器


  1. #vi /etc/syslog.conf
在最后一行添加,如下:
*.*     @192.168.23.130
保存退出,并重启syslog服务

  1. #service syslog restart
再次查看即可看到客户端的日志了


六。总结
1.rsyslog安装成功的标志是,重启rsyslog时/var/log/message不报错
2.loganalyzer按照web提示操作。
3.特别注意selinux和iptables
3.多使用tail -f /var/log/message

阅读(370) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~