2. 程式人生 > >centos 7.0 依賴Rsyslog+LogAnalyzer部署日誌服務器

centos 7.0 依賴Rsyslog+LogAnalyzer部署日誌服務器

阿新 發佈:2017-07-12
linux centos 日誌服務器 rsyslog loganalyzer

Loganalyzer簡介:

LogAnalyzer 是一款syslog日誌和其他網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的syslog文本文件中獲取,所以LogAnalyzer不需要改變現有的記錄架構。基於當前的日誌數據,它可以處理syslog日誌消息,Windows事件日誌記錄,支持故障排除,使用戶能夠快速查找日誌數據中看出問題的解決方案。

LogAnalyzer 獲取客戶端日誌會有兩種保存模式,一種是直接讀取客戶端/var/log/目錄下的日誌並保存到服務端該目錄下,一種是讀取後保存到日誌服務器數據庫中,推薦使用後者。

LogAnalyzer 采用php開發,依賴LAMP安裝環境。


安裝環境:

系統: centos 7.0 最小化安裝

軟件:rsyslog 、loganalyzer 、 LAMP環境

依賴包:rsyslog-mysql 、


配置rsyslog 日誌服務器端


  1. 安裝、調配LAMP環境

    請參考前文 Centos 7.0 編譯安裝LAMP(Linxu+apache+mysql+php)之源碼安裝

  2. 配置日誌服務器端

    a.檢查並安裝服務器端軟件

    [[email protected] ~]# rpm -qa |grep rsyslog #檢查服務器端是否有安裝rsyslog 服務 ,默認centos 7.0 均已安裝

    rsyslog-7.4.7-16.el7.x86_64

    [[email protected] ~]# yum install -y rsyslog rsyslog-mysql #更新rsyslog 、安裝rsyslog-msyql 模塊,rsyslog-mysql 為rsyslog 將日誌傳送到MySQL 數據庫的一個模塊,必須安裝。

    b.導入rsyslog-mysql 文件到mysql數據庫

    [[email protected] src]# cd /usr/share/doc/rsyslog-7.4.7/ #進入rsyslog安裝目錄

    [[email protected]

/* */ rsyslog-7.4.7]# mysql -u root -p < mysql-createDB.sql #導入mysql-createDB.sql 文件

Enter password:

[[email protected] libmcrypt-2.5.8]mysql -u root -p #登錄mysql 數據庫

Enter password:

mysql> use Syslog; #切換到Syslog數據庫

mysql> show tables; #顯示Syslog 數據庫列表 ,例:下圖證明mysql-createDB.sql 文件導入成功 ,顯示2張空表

+------------------------+

| Tables_in_Syslog |

+------------------------+

| SystemEvents |

| SystemEventsProperties |

+------------------------+

2 rows in set (0.01 sec)

mysql> grant all on Syslong.* to [email protected] identified by ‘123abc.com‘; #創建Syslog數據庫rsyslog用戶並授於管理權限

mysql> flush privileges;

c. 配置服務端支持rsyslog-mysql 模塊,並開啟tcp、udp服務端口獲取網內其他LINUX系統日誌

[[email protected] src]# vi /etc/rsyslog.conf

在 #### MODULES #### 下添加下面兩行。

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,*****

#說明:localhost 表示本地主機,Syslog 為數據庫名,rsyslog 為數據庫的用戶,*****為該用戶密碼。

$ModLoad immark # provides --MARK-- message capability #開啟支持日誌標記,刪除改行首字符#

# Provides UDP syslog reception

$ModLoad imudp #開啟支持UDP協議

$UDPServerRun 514 #允許514端口接受udp協議轉發日誌

# Provides TCP syslog reception

$ModLoad imtcp #開啟支持TCP協議

$InputTCPServerRun 514 #允許514端口接受tcp協議轉發日誌

d. 重啟rsyslog 服務

[[email protected] ~]# systemctl restart rsyslog.service


linux服務器客戶端、華為交換機日誌配置


  1. 檢查linux客戶端是否安裝rsyslog 組件

    [[email protected] ~]# rpm -qa |grep rsyslog #檢查客戶端是否有安裝rsyslog 服務 ,默認centos 7.0 均已安裝

    rsyslog-7.4.7-16.el7.x86_64

  2. 配置rsyslog客戶端發送本地日誌到服務端

    [[email protected] ~]# Vi /etc/rsyslog.conf

    *.* @172.16.10.10:514 #添加改行內容,其中 @代表了udp 協議,@@ 代表了tcp協議 ,ip地址為日誌服務器ip ,514 為接收日誌端口號

    c. 重啟rsyslog 服務

    [[email protected] ~]# systemctl restart rsyslog.service

    d. 編輯/etc/bashrc,將客戶端執行的所有命令寫入系統日誌/var/log/messages中

    [[email protected] ~]#vi /etc/bashrc

    export PROMPT_COMMAND=‘{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }‘ #在結尾處加上此內容,輸出日誌格式

    [[email protected] ~]source /etc/bashrc #使配置生效

  3. 華為系列交換機、防火墻客戶端日誌配置

    [1-HX]info-center channel 2 name loghost1 #定義channel信道 2級別

    [1-HX]info-center loghost source Vlanif1 #定義轉發日誌出口為vlanif1

    [1-HX]info-center loghost 172.16.10.10 channel 2 #定義日誌服務器ip地址

  4. 開啟防火墻514端口,測試rsyslog_server可否正常接收rsyslog_client的日誌

    [[email protected] ~]#vi /etc/sysconfig/iptables

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 514 -j ACCEPT #接收tcp協議 日誌

    -A INPUT -p udp -m state --state NEW -m udp --dport 514 -j ACCEPT #開通514端口,接收udp協議 日誌

    [[email protected] ~]systemctl restart iptables.service #重啟防火墻服務

    [[email protected] ~]tailf /var/log/messages #查看日誌,證明日誌服務器可正常接收客戶端發來的日誌信息

    Jul 12 12:47:41 zabbix root: [euid=root]:root pts/0 2017-07-12 12:21 (172.16.10.1):[/root]ls

    Jul 12 12:47:42 zabbix root: [euid=root]:root pts/0 2017-07-12 12:21 (172.16.10.1):[/root]ls

安裝LogAnalyzer


  1. 上傳loganalyzer-4.1.3.tar 到目錄 /usr/local/src ,解壓 。復制

    [[email protected] src]# tar -zxf loganalyzer-4.1.3.tar.gz

    [[email protected] src]# mkdir /usr/local/apache/htdocs/loganalyzer #創建loganalyzer 目錄

    [[email protected] src]# cd loganalyzer-4.1.3

    [[email protected] loganalyzer-4.1.3]# cp -a ./src/* /usr/local/apache/htdocs/loganalyzer/ #復制src文件夾到loganalyzer 目錄

  2. 在瀏覽器 登錄http://localhost/loganalyzer 進行安裝配置

    具體配置請參考官方文檔:https://tecadmin.net/setup-loganalyzer-with-rsyslog-and-mysql/

    在step 2安裝過程中 ,提示file‘./config.php‘ File does NOT exist! 解決方法:創建./config.php文件並調配權限

    [[email protected] loganalyzer-4.1.3]# cd /usr/local/apache/htdocs/loganalyzer/

    [[email protected] loganalyzer]# touch config.php

    [[email protected] loganalyzer]# chown root:root config.php

    [[email protected] loganalyzer]# chmod 777 config.php

    在step 3、step 7步驟需註意各name 名稱 ,註意字母大小寫:

    Database name : Syslog

    Database user : rsyslog

    Database password: 123abc.com

    Database tablename :SystemEvents

  3. 點擊finish 完成配置 ,輸入配置的管理員賬戶和密碼 ,進入web 查看頁面 。


至此 ,Rsyslog+LogAnalyzer日誌服務器部署並安裝完成 ,可進一步根據需要進行loganalyzer 的配置。



本文出自 “ITCol_XiaoYu” 博客,請務必保留此出處http://itcolxiaoyu.blog.51cto.com/11439802/1946621

centos 7.0 依賴Rsyslog+LogAnalyzer部署日誌服務器

相關推薦

centos 7.0 依賴Rsyslog+LogAnalyzer部署日誌服務

linux centos 日誌服務器 rsyslog loganalyzer Loganalyzer簡介: LogAnalyzer 是一款syslog日誌和其他網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的sysl

rsyslog+LogAnalyzer+MySQL日誌服務

rsyslog+loganalyzer+mysql日誌服務器ryslog 是一個快速處理收集系統日誌的程序,提供了高性能、安全功能和模塊化設計。rsyslog 是syslog的升級版,它將多種來源輸入輸出轉換結果到目的地,據官網介紹,現在可以處理100萬條信息LogAnalyzer 是一款syslog日誌和其

CentOS 7.0 上安裝和配置 VNC 服務

run 雙引號 我們 rhel 7 control linux fault 系統管理員 daemon 作為一個系統管理員,大多數時間是通過網絡管理服務器的。在管理服務器的過程中很少會用到圖形界面,多數情況下我們只是用 SSH 來完成我們的管理任務。在這篇文章裏,我們將配置

Rsyslog+Loganalyer+MySQL下部署日誌服務

rsyslog 日誌 Rsyslog+Loganalyer+MySQL下部署日誌服務器準備工作(三臺Centos服務器Centos7):MySQL服務器(192.168.1.70):收集儲存管理日誌web/Rsyslog服務器(192.168.1.52):搭建httpd服務,提供在web端查看日誌信息

CentOS 7.2 搭建內網ntp時間服務

iyu sync 表示 cst 文件 修改配置文件 -i gin 說明 時間服務器說明 前面在系統的基礎優化裏說到了時間同步需要同步aliyun的時間,這樣我們所有的服務器都需要到公網去同步時間,浪費很多網絡資源,這裏我們來搭建一下內網的時間服務器。 環境說明 1、時

centos 7.4 搭建分離解析的DNS服務

linux DNS 分離解析 centos 7.4 搭建分離解析的DNS服務器環境:Linux服務器一臺(雙網卡)內網IP:192.168.80.101 設置為vmnet1外網IP:192.168.90.101 設置為vmnet2Linux客戶端一臺,IP地址:192.16

部署日誌服務(網絡設備部分)

side center 信息 0.10 cat warnings lis aci -i Cisco設備 logging on logging 10.100.117.36 //配置日誌主機地址 logging trap 6

部署日誌服務(主機部分)

acc save 修改配置文件 soc 第一步 file for form 兩個 第一步:配置rsyslog服務等接收遠程日誌 配置文件路徑為/etc/sysconfig/rsyslog 把內容SYSLOGD_OPTIONS="-m 0" 修改為 SYSLOGD_OPTIO

轉載 CentOS 7安裝GNOME桌面 和 配置 VNC 服務

-- idt 安裝 sytem cal rhel -i load mon CentOS 7安裝GNOME桌面 和 配置 VNC 服務器這是一個關於怎樣在你的 CentOS 7 上安裝GNOME桌面 和 配置 VNC 服務器的教程。當然這個教程也適合 RHEL 7 安裝GNO

如何在CentOS 7上使用vsftpd設置ftp服務

pan 安裝 main rsa ear sts user_list 編輯 重要 一、前言介紹 FTP(文件傳輸協議)是一種標準的客戶機-服務器網絡協議,允許用戶在遠程網絡之間傳輸文件。 有幾個開源的FTP服務器可用於Linux。最受歡迎和廣泛使用的是pureftpd、p

CentOS 7.0 部署OpenLDAP目錄服務

centos openldap 什麽是目錄服務?目錄服務則是由目錄數據庫和一套能夠訪問和處理數據庫信息的協議組成的服務協議,用於集中的管理主機帳號密碼,員工名字等數據,大大的提升了管理工作效率。輕量級目錄訪問協議LDAP(Lightweight Directory Access Protocol)是在

Rsyslog日誌服務部署-LogAnalyzer+MySQL

div 數據庫名 vim serve ide mar mage log日誌 chown 搭建lnmp見 http://liang-yao.cnblogs.com/p/8448362.html yum install -y rsyslog-mysql 導入數據庫 mysql

Centos7.4部署rsyslog+loganalyzer+mysql日誌管理伺服器

一、隨著管理的伺服器與網路裝置的增加,系統日誌的採集與收集變得繁瑣起來。此時在一臺伺服器上構建集中日誌管理伺服器,實現從其他伺服器上採集到的系統日誌傳送到日誌管理伺服器進行統一管理與儲存就變得很有必要了。日誌管理伺服器可以解決以下問題:1、不再需要逐臺伺服器去查詢系統日誌檔案2、將日常的系統資訊儲存在mysq

問題:CentOS 7.0部署Docker報錯

CentOS7.0版本 [[email protected]]# uname -a Linuxlocalhost.localdomain 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014x86_64

Centos 7.0 zabbix 部署

rest pri tar highlight lamp 用戶 exe lam 服務器 1、LAMP 環境搭建 初次安裝可以先關閉selinux 和 firewall [root@localhost ~]# setenforce 0 [root@localhost ~]#

CentOS-7.0.中安裝與配置Tomcat-7的方法

代碼 accept iptables jdk1.7 ews 啟動 state cat 解決方案 轉自:http://www.linuxidc.com/Linux/2015-08/122241.htm 安裝說明 安裝環境:CentOS-7.0.1406安裝方式:源碼安裝

Centos 7.0 編譯安裝LAMP(Linxu+apache+mysql+php)之源碼安裝Apache (一)

mysql apache mysql編譯安裝 apache編譯安裝 lamp編譯安裝 Apache 簡介: Apache是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上,由於其跨平臺和安全性被廣泛使用,是最流行的Web服務器端軟件之一。它快速、可靠

Centos 7.0 編譯安裝LAMP(Linxu+apache+mysql+php)之源碼安裝Mysql (二)

php mysql apache mysql 簡介: MySQL是一個關系型數據庫管理系統,關系數據庫將數據保存在不同的表中,這樣就增加了速度並提高了靈活性。目前其屬於 Oracle 旗下產品。MySQL 是最流行的關系型數據庫管理系統之一,在 WEB 應用方面,MySQL是最好的 RD

Centos 7.0 編譯安裝LAMP(Linxu+apache+mysql+php)之源碼安裝php (三)

lamp apache 源碼編譯lamp php mysql centos 7 編譯安裝lamp PHP簡介: PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本預處理器”)是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特

【轉】CentOS 7.0 安裝Redis 3.2.1詳細過程和使用常見問題

nec count ges des useful 內存 warning before outside http://www.linuxidc.com/Linux/2016-09/135071.htm 環境:CentOS 7.0 Redis 3.2.1 Redis的安裝與啟動