CentOS 6.5下行使Havalsyslog+LogAnalyzer+MySQL安顿日志服务器

公司使用CactiEz做为网络监控平台,可以实时监控网络设备及出口流量外加邮件报警,虽然有一个延迟但基本够用。除此之外,还需要一个日志服务器。因为设备比较多,设备如果断电重启,问题排除还需借助日志。

一、简介

概述

环境:CentOS 5.3 x32
yzc333亚洲城,日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer
日志客户端环境:rsyslog
日志服务器        192.168.0.100
日志客户端服务器  192.168.0.101

华为交换机端配置如下:

LogAnalyzer
是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。

Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog。

一、nginx+php mysql 安装

info-center source default channel 2 log level warning
#日志级别,设置为warning警告最为合适

LogAnalyzer
获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。

LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web
前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。

详细请查看

二、日志服务器安装
# yum install rsyslog rsyslog-mysql
配置
# vi /etc/rsyslog
添加以下几行
ca888亚洲城官网,$ModLoad immark  # provides –MARK– message capability
$ModLoad ommysql
*.*      :ommysql:localhost,Syslog,root,pass
$ModLoad imudp.so  # provides UDP syslog reception
$UDPServerRun 514  # start a UDP syslog server at standard port 514
注:*.*      :ommysql:localhost,Syslog,root,pass
localhost 为mysql主机地址
Syslog    为mysql数据库
root      为mysql用户名
pass      为mysql用户root密码
$UDPServerRun 514  UDP端口,接受客户端日志

info-center loghost source Vlanif1101 # 源vlan

LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

本文环境为CentOS
6.5平台部署Rsyslog+LogAnalyzer

导入数据库
# mysql < /usr/share/doc/rsyslog-mysql-3.22.1/createDB.sql

info-center loghost 192.168.2.2 #syslog服务器地址

Ubuntu 13.04 安装
LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置

http://www.linuxidc.com/Linux/2013-06/86250.htm

相关阅读:

注:createDB.sql 文件里有自动创建Syslog数据库
三、启动rsyslog日志服务器
# /etc/init.d/syslog stop      停止syslog日志
#yzc88, /etc/init.d/rsyslog start    启动rsyslog日志
将rsyslog设置开机启动
# chkconfig –level 3 syslog off  停止syslog开机启动
# chkconfig –level 3 rsyslog on  启用rsyslog开机启动
四、安装loganalyzer服务器
# tar zxvf loganalyzer-3.2.1.tar.gz
# cp -rf /root/loganalyzer-3.2.1/src/* /var/html/syslog
注:/var/html/syslog 为web服务器目录

CentOS6.8环境下安装rsyslog
与loganalezer日志分析工具

CentOS
5.9下编译安装LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12)
http://www.linuxidc.com/Linux/2013-03/80333p3.htm

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer
http://www.linuxidc.com/Linux/2012-01/51853.htm

# cd /var/html/syslog
创建config.php配置文件
# touch config.php
# chmod 666 config.php

1、做本地源、yum安装相应包、关闭防火墙、安装http

RedHat
5.4下Web服务器架构之源码构建LAMP环境及应用PHPWind
http://www.linuxidc.com/Linux/2012-10/72484p2.htm

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
http://www.linuxidc.com/Linux/2013-07/86956.htm

启动nginx
# /opt/nginx/sbin/nginx
在IE里输入 进行loganalyzer配置
按提示下一步.下一步操作
注:注意数据库表名分大小写.应该写为 SystemEvents
五、日志服务器客户端安装
# yum install rsyslog
# vi /etc/rsyslog
添加如下内容
*.*  @192.168.0.100
注:192.168.0.100 为日志服务器端IP地址

# 做本地yum源

LAMP源码环境搭建WEB服务器Linux+Apache+MySQL+PHP
http://www.linuxidc.com/Linux/2013-05/84882.htm

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer
http://www.linuxidc.com/Linux/2010-12/30801.htm

Rsyslog
的详细介绍
:请点这里
Rsyslog
的下载地址
:请点这里

[root@localhost yum.repos.d]# mv *.repo back/

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 
http://www.linuxidc.com/Linux/2013-07/86956.htm

使用rsyslog mysql 和logAnalyzer 的日志服务器
http://www.linuxidc.com/Linux/2012-09/70717.htm

相关阅读:

vim /etc/yum.repos.d/media.repo

CentOS 6.5+Rsyslog+LogAnalyzer搭建中央日志服务器 
http://www.linuxidc.com/Linux/2014-06/102867.htm

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
http://www.linuxidc.com/Linux/2013-07/86956.htm

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer
http://www.linuxidc.com/Linux/2012-01/51853.htm

[media]

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer
http://www.linuxidc.com/Linux/2012-01/51853.htm

环境要求

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
http://www.linuxidc.com/Linux/2013-07/86956.htm

name=media

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
http://www.linuxidc.com/Linux/2013-07/86956.htm

CENTOS 6.5 X64

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer
http://www.linuxidc.com/Linux/2010-12/30801.htm

baseurl=file:///media

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer
http://www.linuxidc.com/Linux/2010-12/30801.htm

安装过程

使用rsyslog mysql 和logAnalyzer 的日志服务器
http://www.linuxidc.com/Linux/2012-09/70717.htm

enabled=1

使用rsyslog mysql 和logAnalyzer 的日志服务器
http://www.linuxidc.com/Linux/2012-09/70717.htm

安装介质

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
http://www.linuxidc.com/Linux/2013-07/86956.htm

gpgcheck=0

二、系统环境

Rsyslog采用系统自带yum源。

ca888亚洲城官网 1

# 更新本地源

Rsyslog Server OS:CentOS 6.5

yum clean all

Rsyslog Server IP:192.168.1.107

下载LogAnalyzer

yum makecache

Rsyslog 版本:rsyslog-5.8.10-8.el6.i686

RSYSLOG服务器配置

yum repolist

LogAnalyzer 版本:LogAnalyzer 3.6.5 (v3-stable)

用root用户登录

# 关闭Selinux,修改配置文件;关闭iptables

LAMP 版本:httpd-2.2.15-30.el6.centos.i686 + mysql-5.1.73-3.el6_5.i686

调整时间

[root@localhost yum.repos.d]# vim/etc/selinux/config

  • php-5.3.3-27.el6_5.i686

#hwclock –set –date=”2013/07/04 13:49″

SELINUX=disabled

防火墙已关闭/iptables: Firewall is not running.

#hwclock -hctosys

[root@localhost yum.repos.d]# getenforce

SELINUX=disabled

 配置本地YUM源

Enforcing

Rsyslog Client OS:RHEL 6.4

#mkdir /mnt/cdrom

[root@localhost yum.repos.d]# setenforce 0

Rsyslog Client IP:192.168.1.108

#mount /dev/cdrom /mnt/cdrom

[root@localhost yum.repos.d]# getenforce

三、安装并设置LAMP环境

#cd /etc/yum.repos.d/

Permissive

3.1 安装LAMP环境

#mkdir bak

[root@localhost yum.repos.d]#services iptables stop

# yum -y install httpd mysql* php*

#mv *.repo bak/

[root@localhost yum.repos.d]# chkconfig iptables off

3.2 启动服务并加入开机启动

#vi media.repo

# 安装软件包

启动Apache