设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 70035|回复: 71

rsyslog+loganalyzer 非常强大的日志系统   [复制链接]

Rank: 8Rank: 8

签到
558
注册时间
2009-11-17
最后登录
2015-9-26
在线时间
361 小时
阅读权限
90
积分
56805
帖子
518
主题
25
精华
1
UID
6686
发表于 2011-6-13 22:50:56 |显示全部楼层
本帖最后由 huangxiaolu 于 2011-6-13 22:51 编辑

不说了,直接上实践结果
前期环境部署lamp ,下载rsyslog+loganalyzer
log服务器 CentOS 5.6 32位  ip:192.168.17.131
yum -y install httpd* mysql* php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml gd*
整合Apache与PHP及系统初化配置
vi /usr/local/apache/conf/httpd.conf
添加:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
找到:
   <IfModule dir_module>
        DirectoryIndex index.html index.htm index.php
vi /var/www/html/phpinfo.php
<?php
phpinfo();
?>

安装rsyslog
rsyslog-5.9.0.tar.gz
cd rsyslog-5.9.0
./configure --enable-mysql
make
make install
ln -s /usr/local/sbin/rsyslogd /sbin/rsyslogd
cp rsyslog.conf /etc
vim /etc/rsyslog.conf   这3行下面添加
$ModLoad immark   # provides --MARK-- message capability
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # kernel logging (formerly provided by rklogd)
=====下面这2行是要添加的====
$ModLoad ommysql
*.*       :ommysql:localhost,Syslog,root,mima
=====去掉下面2行的注释,主要是接收客户的日志====
$ModLoad imudp.so  # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514
保存退出,开启防火墙的UDP 514端口,重启防火墙
==================================================================================
解释下这句话的含义:
*.*       :ommysql:localhost,Syslog,root,mima
Syslog 是数据中database-name
root 是database-userid
mima是root用户登录mysql的密码
该行的格式
*.*       :ommysql:database-server,database-name,database-userid,database-password
同样要注意的是database-name 必须和/root/rsyslog-5.9.0/plugins/ommysql/creatDB.sql 中的相同
==================================================================================
建立rsyslog启动脚本
cp -rp /etc/init.d/syslog /etc/init.d/rsyslog
sed -i 's/syslog/rsyslog/g' /etc/init.d/rsyslog
=====停止自带的syslog日志服务====
service syslog stop
导入数据库
cd /root/syslog/rsyslog-5.9.0/plugins/ommysql
mysql -uroot -p <createDB.sql
密码:
启动rsyslog
service rsyslog start
检查数据库是否有相应数据
mysql -uroot -p
use Syslog;
select * from SystemEvents;
如果有数据,则表示成功
创建syslog用户访问Syslog
grant all on Syslog.* to syslog@'localhost' identified by 'syslog';
flush privileges;   
密码是syslog
安装loganalyzer
tar zxvf loganalyzer-3.2.1.tar.gz
mkdir /var/www/html/syslog
cd /root/loganalyzer-3.2.1/src
cp -r * /var/www/html/syslog
cd /root/loganalyzer-3.2.1/contrib
cp * /var/www/html/syslog
cd /var/www/html/syslog
chmod 755 *.sh
./configure.sh
./secure.sh
chmod 666 config.php
chown -R daemon.daemon *
登录web安装,http://ip地址/syslog  推荐使用Firefox浏览器,本人在IE浏览器打开有意外错误Firefox正常
这里说注意点,在按步骤一步步点下去的时候,一定要注意数据库名字为Syslog,表名称为SystemEvents,在这里我刚开始没注意到(注意大小写)

linux客户端部署:
vim /etc/syslog.conf
在最后面添加:*.*   @192.168.17.131
保存退出,重启syslog服务
service syslog restart
此时在服务器上就可以看到相关服务器的日志信息了


下面上几张图片

log1

log1


log2

log2


log3

log3


log4

log4


已有 1 人评分积分 收起 理由
北京萍聚 + 15 非常强大啊!哇哈哈

总评分: 积分 + 15   查看全部评分

Rank: 8Rank: 8

注册时间
2010-2-26
最后登录
2017-5-2
在线时间
600 小时
阅读权限
90
积分
82550
帖子
789
主题
41
精华
0
UID
8062
发表于 2011-6-13 22:56:25 |显示全部楼层
强大~小娃干的不错
<-sina_sign,1300626711,936f3b91,1->

使用道具 举报

论坛元老

社区清洁工

Rank: 8Rank: 8

注册时间
2010-2-8
最后登录
2019-2-21
在线时间
304 小时
阅读权限
90
积分
46778
帖子
773
主题
29
精华
0
UID
7902
发表于 2011-6-13 22:59:48 |显示全部楼层
强大~小娃干的不错too!
每天抽空上论坛学习,一步一步把基础打牢,做个技术专才。

使用道具 举报

论坛元老

北京萍聚

Rank: 8Rank: 8

注册时间
2011-3-16
最后登录
2017-3-15
在线时间
1254 小时
阅读权限
90
积分
124099
帖子
1464
主题
79
精华
0
UID
12402
发表于 2011-6-13 23:10:27 |显示全部楼层
非常强大啊!哇哈哈
吴光科,京峰教育创始人,京峰教育Linux Python高薪实战培训,博爱、感恩,帮助真正想改变的人!http://www.jfedu.net

使用道具 举报

Rank: 8Rank: 8

注册时间
2009-10-16
最后登录
2016-3-8
在线时间
274 小时
阅读权限
90
积分
32641
帖子
183
主题
25
精华
0
UID
5949
发表于 2011-6-14 08:20:44 |显示全部楼层
请问可以轮询不?

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-2-23
最后登录
2012-9-26
在线时间
343 小时
阅读权限
90
积分
19843
帖子
304
主题
66
精华
0
UID
12131
发表于 2011-6-14 08:43:24 |显示全部楼层
很强大...改天我也得装个试试

使用道具 举报

论坛元老

小运维——知我罪我,其惟UNIX-like

Rank: 8Rank: 8

注册时间
2010-11-12
最后登录
2016-8-4
在线时间
1122 小时
阅读权限
90
积分
91360
帖子
477
主题
21
精华
0
UID
11131
发表于 2011-6-14 09:27:13 |显示全部楼层
顶楼主分享!谢谢!
apache与php安全加上就完美了
天道酬勤——UNIX真美!GNU/Linux更美!
子曰:君子务本,本立而道生!

使用道具 举报

Rank: 6Rank: 6

注册时间
2010-7-16
最后登录
2014-11-29
在线时间
62 小时
阅读权限
70
积分
2397
帖子
20
主题
1
精华
0
UID
9835
发表于 2011-6-14 09:31:06 |显示全部楼层
看起来不错,有时间搞搞

使用道具 举报

Rank: 6Rank: 6

注册时间
2009-5-19
最后登录
2019-3-8
在线时间
30 小时
阅读权限
70
积分
3206
帖子
8
主题
0
精华
0
UID
3140
发表于 2011-6-14 09:58:55 |显示全部楼层
不错啊,挺好的!!!!

使用道具 举报

论坛元老

~~IT公司打杂的&&LT社区划水的~~

Rank: 8Rank: 8

注册时间
2010-11-4
最后登录
2017-6-14
在线时间
594 小时
阅读权限
90
积分
41055
帖子
554
主题
7
精华
0
UID
10809
发表于 2011-6-14 11:54:52 |显示全部楼层
弄个试试~~嘿嘿!!
~~开心快乐每一天~~

使用道具 举报

论坛元老

LT fans

Rank: 8Rank: 8

注册时间
2011-5-31
最后登录
2019-3-3
在线时间
220 小时
阅读权限
90
积分
30041
帖子
243
主题
23
精华
0
UID
13960
发表于 2011-6-14 12:22:55 |显示全部楼层
看着不错 弄个试试

使用道具 举报

Rank: 6Rank: 6

注册时间
2010-12-29
最后登录
2013-5-2
在线时间
26 小时
阅读权限
70
积分
2859
帖子
34
主题
0
精华
0
UID
11617
发表于 2011-6-14 12:34:20 |显示全部楼层
果然是很强大啊

使用道具 举报

论坛元老

风起

Rank: 8Rank: 8

注册时间
2010-6-29
最后登录
2015-3-18
在线时间
156 小时
阅读权限
90
积分
16029
帖子
292
主题
31
精华
0
UID
9647
发表于 2011-6-14 17:52:11 |显示全部楼层
很强大, 抽时间试试看

使用道具 举报

金牌会员

linuxtone执法长老

Rank: 6Rank: 6

注册时间
2010-6-7
最后登录
2015-9-24
在线时间
54 小时
阅读权限
70
积分
5271
帖子
35
主题
2
精华
0
UID
9467
发表于 2011-6-14 17:53:51 |显示全部楼层
很强大, 抽时间试试看;P;P;P

使用道具 举报

Rank: 3Rank: 3

注册时间
2011-6-3
最后登录
2012-2-1
在线时间
4 小时
阅读权限
30
积分
285
帖子
6
主题
0
精华
0
UID
14066
发表于 2011-6-15 10:03:44 |显示全部楼层

oh my god!

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-3-21 21:54 , Processed in 0.031671 second(s), 17 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部