环境说明

角色	操作系统	IP 地址	备注
日志客户端	centos 6/7	192.168.101-103
日志服务器	centos 7	192.168.1.9	基础环境为 lamp

客户端服务器配置

1.rsyslog 服务配置

设置将所有的日志全部发送到远程主机管理，设置完成重启 rsyslog 服务

[root@webserver1 ~]# vi /etc/rsyslog.conf 
## 添加如下行
 *.info;mail.none;authpriv.none;cron.none             @192.168.1.9

[root@webserver1 ~]# /etc/init.d/rsyslog restart

服务端日志服务器配置

1. rsyslog 服务配置

rsyslog默认不接受其他主机传来的日志信息，编辑配置文件加载TCP、UDP模块并监听端口，即可接收其他主机传来的日志信息

[root@localhost ~]# vi /etc/rsyslog.conf
## 将下面四行注释取消 
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

2. 日志存储模块安装

Rsyslog默认将日志文件存储在本地，可以通过配置文件将其修改为存储在MySQL数据库中,需要先安装rsyslog-mysql软件包

[root@localhost ~]# yum install rsyslog-mysql -y

## 查看软件包
[root@localhost ~]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

3. 数据库初始化

初始化数据库之前需要在服务器上安装mysql数据库软件，亦可以使用其他的数据库服务器

数据库实例无须提前创建，脚本初始化会自动创建库与用户

## 修改主配置文件
[root@localhost ~]# vi /etc/rsyslog.conf
## 添加如下内容
##:ommysql:后的内容为：数据库IP,数据库名,用户名,密码
$ModLoad ommysql 
*.info;mail.none;authpriv.none;cron.none                :ommysql:192.168.1.9,Syslog,logadmin,centos

## 初始化数据库
[root@localhost ~]# mysql -h192.168.1.9 -uroot -p </usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 

## 授权用户，注意库名的大小写
[root@localhost ~]# mysql -h192.168.1.9 -uroot -p
mysql> grant all on Syslog.* to 'logadmin'@'%' identified by 'centos';

4. PHP 安装

[root@localhost ~]# yum install php php-gd php-xml php-mysql -y

5. httpd安装

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# systemctl start httpd.service 
[root@localhost ~]# systemctl enable httpd.service

6 LogAnalyzer 前端展示部署

LogAnalyzer 的作用为将日志用前端展示出来

6.1 下载安装包并解压拷贝至http目录

访问官网：http://loganalyzer.adiscon.com/下载，解压后将解压文件中的src文件拷贝至http访问目录下

[root@localhost opt]# tar -zxvf loganalyzer-4.1.5.tar.gz 
[root@localhost ~]# cp -rf /opt/loganalyzer-4.1.5/src/* /var/www/html/loganalyzer/

6.2 数据库配置文件生成

[root@localhost ~]# bash /opt/loganalyzer-4.1.5/contrib/configure.sh 
[root@localhost ~]# cp -a /opt/loganalyzer-4.1.5/contrib/config.php /var/www/html/loganalyzer/

6.3 LogAnalyzer 配置

浏览器访问 http://IP/loganalyzer

一直点next,直到填写数据路相关信息，注意库与表名的大小写

配置结束后即可看到日志页面

6.4 排错

web页面显示没有数据表

[root@localhost ~]# vi /var/www/html/loganalyzer/config.php 
## 修改表名大小写
$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';

web界面没有日志数据，请重启服务端与客户端的rsyslog服务

## 重启服务
[root@localhost ~]# systemctl restart rsyslog.service

基于 Rsyslog 的中央日志服务器

环境说明

客户端服务器配置

1.rsyslog 服务配置

设置将所有的日志全部发送到远程主机管理，设置完成重启 rsyslog 服务

服务端日志服务器配置

1. rsyslog 服务配置

rsyslog默认不接受其他主机传来的日志信息，编辑配置文件加载TCP、UDP模块并监听端口，即可接收其他主机传来的日志信息

2. 日志存储模块安装

Rsyslog默认将日志文件存储在本地，可以通过配置文件将其修改为存储在MySQL数据库中,需要先安装rsyslog-mysql软件包

3. 数据库初始化

初始化数据库之前需要在服务器上安装mysql数据库软件，亦可以使用其他的数据库服务器

数据库实例无须提前创建，脚本初始化会自动创建库与用户

4. PHP 安装

5. httpd安装

6 LogAnalyzer 前端展示部署

LogAnalyzer 的作用为将日志用前端展示出来

6.1 下载安装包并解压拷贝至http目录

访问官网：http://loganalyzer.adiscon.com/下载，解压后将解压文件中的src文件拷贝至http访问目录下

6.2 数据库配置文件生成

6.3 LogAnalyzer 配置

浏览器访问 http://IP/loganalyzer

一直点next,直到填写数据路相关信息，注意库与表名的大小写

配置结束后即可看到日志页面

6.4 排错

web页面显示没有数据表

web界面没有日志数据，请重启服务端与客户端的rsyslog服务

6.5 最终效果图

results matching ""

No results matching ""