一。软件安装 安装rsyslog,rsyslog-mysql,mysql-server,http,php,php-mysql,php-gd
- #yum -y install rsyslog rsyslog-mysql mysql-server httpd php php-mysql php-gd
二。创建相应数据库- #mysql < /usr/share/doc/rsyslog-mysql-4.6.2/createDB.sql
给数据库Syslog创建密码,分配权限
- #mysql
- mysql> grant all on Syslog.* to syslog@localhost identified by 'mypass';flush privileges;
三。配置rsyslog #vi /etc/rsyslog.conf
添加以下两行
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,syslog,mypass
其中Syslog为数据库名,syslog为Syslog的用户,mypass为syslog的密码
注释掉下面几行前面的#号
$ModLoad imuxsock.so
$ModLoad imklog.so
$ModLoad immark.so
$ModLoad imudp.so
$UDPServerRun 514
启动rsyslog,并设置为开机启动
- #service syslog stop
- #service rsyslog start
- #chkconfig syslog off
- #shkconfig rsyslog on
开启接收远程信息:vi /etc/sysconfig/rsyslog
修改SYSLOGD_OPTIONS=”-m 0 -r”,有些版本的rsyslog的可能需要修改为SYSLOGD_OPTIONS=”-c 3”,或者是
SYSLOGD_OPTIONS=”-c 4”,具体的情况请看/var/log/message
重启rsyslog,确认在/etc/rsyslog中没写错数据库密码,但仍出现以下情况是,请检查selinux是不是开了,建议关掉。
如果有防火墙,记得开启514端口,rsylogd服务占用端口514。
四。安装loganalyzer
下载最新版loganalyzer,解压软件包,并将对应数据拷到apache下
- #tar -zxvf loganalyzer-3.5.6.tar.gz
- #mkdir /var/www/html/rsyslog
- #cd loganalyzer-3.5.6
- #cp -a src/* /var/www/html/rsyslog/
- #cp -a contrib/* /var/www/html/rsyslog/
- #chown -R apache.apache /var/www/html/rsyslog/
- #chmod +x /var/www/html/rsyslog/configure.sh
- #chmod +x var/www/html/rsyslog/secure.sh
- #cd /var/www/html/rsyslog/
- #./configure.sh
- #chmod 666 config.php
本机ip为192.168.23.130,启动apache并在浏览里运行
第一步:
第二步:
第三步:
按图示填写,而不是选择默认的
第四步:
第五步:
第六步:
创建管理员账号,用于web界面的管理
第七步:
按图示与你创建数据库的实际情况填写。
第八步:
配置完成。
点击finish,进入以下界面,并登陆
登录显示以下情况,即前面配置全部成功。
当前只记录了本机的日志。
五。客户端配置
为需要向日志集中服务器传送日志的服务器
*.* @192.168.23.130
保存退出,并重启syslog服务
六。总结
1.rsyslog安装成功的标志是,重启rsyslog时/var/log/message不报错
2.loganalyzer按照web提示操作。
3.特别注意selinux和iptables
3.多使用tail -f /var/log/message
阅读(3245) | 评论(0) | 转发(0) |