大佬教程收集整理的这篇文章主要介绍了Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
参考来自:
the_script :https://yq.aliyun.com/articles/675198
名山、深处:https://www.cnblogs.com/skychenjiajun/p/8244099.html
cmzsteven:https://blog.csdn.net/cmzsteven/article/details/50413837
Linux公社:https://www.linuxidc.com/Linux/2017-10/147693.htm
所搭建的服务器所用到的镜像文件及软件:
CentOS镜像文件下载地址:http://mirror.nsc.liu.se/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso
一、部分公司会购买一个专业的硬件设备来搜集内网的所有网络设备、服务器等日志信息;但对于除了生产网以外并不重要的系统(如办公系统等),对于预算并不充足的情况下,单独购买一台服务器设备就有点奢侈了;
日志管理服务器可以解决以下问题:
1、不再需要逐台服务器去查询系统日志文件
2、将日常的系统信息存储在MysqL数据中,方便进行查询、统计、审计过滤等操作
3、通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上
4、在linux下rsyslog配置比较简单,维护较为容易。
5、rsyslog+loganalyzer可以实现前端图形化查询等操作.
二、rsyslog的安装与配置
使用yum安装相关程序包:
1、安装LAMP:
yum install MysqL-server MysqL-devel httpd,PHP-MysqL PHP PHP-gd PHP-xml -y
2、安装rsyslog及驱动
yum install libcurl-devel net-snmp-devel rsyslog rsyslog-MysqL -y
3、MysqL-server
(1)网上下载MysqL57-community-release-el7-11.noarch.rpm
并使用rpm安装:rpm -ivh MysqL57-community-release-el7-11.noarch.rpm
(2)使用wget和yum进行下载和安装;
①使用wget下载
[[email protected] ~]# wget https://dev.MysqL.com/get/MysqL57-community-release-el7-11.noarch.rpm --2018-01-08 16:57:46-- https://dev.MysqL.com/get/MysqL57-community-release-el7-11.noarch.rpm 正在解析主机 dev.MysqL.com (dev.MysqL.com)... 137.254.60.11 正在连接 dev.MysqL.com (dev.MysqL.com)|137.254.60.11|:443... 已连接。 已发出 http 请求,正在等待回应... 302 Found 位置:https://repo.MysqL.com//MysqL57-community-release-el7-11.noarch.rpm [跟随至新的 URL] --2018-01-08 16:57:48-- https://repo.MysqL.com//MysqL57-community-release-el7-11.noarch.rpm 正在解析主机 repo.MysqL.com (repo.MysqL.com)... 23.1.165.122 正在连接 repo.MysqL.com (repo.MysqL.com)|23.1.165.122|:443... 已连接。 已发出 http 请求,正在等待回应... 200 OK 长度:25680 (25K) [application/x-redhat-package-@H_317_91@manager] 正在保存至: “MysqL57-community-release-el7-11.noarch.rpm” 100%[=============================================================================================
=================================================================================================
====>] 25,680 --.-K/s 用时 0.1s 2018-01-08 16:57:48 (232 KB/s) - 已保存 “MysqL57-community-release-el7-11.noarch.rpm” [25680/25680]) [[email protected] ~]#
②使用yum安装;
yum localinstall -y MysqL57-community-release-el7-11.noarch.rpm
③查看MysqL源是否安装成功
[[email protected] ~]# yum repolist enabled | grep "MysqL.*-community.*" mysql-connectors-community/x86_64 MysqL Connectors Community 42 MysqL-tools-community/x86_64 MysqL Tools Community 55 MysqL57-community/x86_64 MysqL 5.7 Community Server 227 [[email protected] ~]#
④安装MysqL服务
yum install -y MysqL-community-server
⑤查看MysqL服务是否安装成功
[[email protected] ~]# systemctl status MysqLd ● MysqLd.service - MysqL Server Loaded: loaded (/usr/lib/systemd/system/MysqLd.service; enabled; vendor preset: disabled) Active: inactive (dead) Docs: man:MysqLd(8) http://dev.MysqL.com/doc/refman/en/using-systemd.html [[email protected] ~]#
三、启动MysqL服务:
1、初次启动时会在/var/log/MysqLd.log随机生成root密码,使用grep ‘password‘ ‘/var/log/MysqLd.log‘查看:
3、设置MysqL默认字符集为UTF-8:编辑/etc/my.cnf文件,在[MysqLd]下添加一行:
character-set-server = utf8 skip-name-resolve=on ###禁止域名解析(如果使用英文可以不用修改)
然后重启MysqL服务:systemctl restart MysqLd
4、使用刚才安装的rsyslog-MysqL程序包文档目录下的sql文件创建rsyslog数据库:
使用rpm -ql rsyslog-MysqL 查询并找到该sql文件
5、MysqL中创建数据库Syslog的使用用户syslog并授权:
grant all on Syslog.* to ‘syslog‘@‘127.0.0.1(本机IP)‘ identified by ‘111111(密码)‘;
flush privileges;
6、修改rsyslog配置文件:
vim /etc/sysconfig/rsyslog
添加两行:
SYSLOGD_OPTIONS="-c 2 -r -x -m 180"
KLOGD_OPTIONS="-x"
编辑rsyslog主配置文件/etc/rsyslog.conf:
在#### MODULES ####下进行以下操作:
取消
添加$ModLoad omMysqL 一行 #######配置服务端支持rsyslog-MysqL模块
添加. :omMysqL:127.0.0.1,Syslog,rsyslog,123456789
四、loganalyzer的配置
1、在apache的默认documentRoot目录下创建loganalyzer目录:@H_909_33@mkdir -p /var/www/html/loganalyzer
创建loganalyzer日志目录:@H_909_33@mkdir -p /var/log/httpd/loganalyzer
2、官网上下载Loganalyzer解压到/usr/loca/src下:
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
cd /usr/local/src
tar -zxvf loganalyzer-4.1.6.tar.gz
在解压后的loganalyzer-4.1.6目录内复制src/与contrib/下的所有文件到/var/www/html/loganalyzer目录下:
cp -r src/* /var/www/html/loganalyzer
cp -r contrib/* /var/www/html/loganalyzer
3、在/var/www/html/loganalyzer下创建config.PHP并设置权限:
touch config.PHP
chmod 666 config.PHP
4.在/etc/httpd/conf/httpd.conf文件为找到并修改配置为:
Listen 8080
DocumentRoot "/var/www/html/loganalyzer"
ErrorLog /var/log/httpd/loganalyzer/error.log
CustomLog /var/log/httpd/loganalyzer/access_log combined
重启httpd: systemctl restart httpd
5、浏览器上输入日志服务器ip+端口号:
steP7:
@H_366_450@7.修改客户端服务器/etc/rsyslog.conf文件实现将日志传输至构建好的日志服务器:
8、刷新loganalyzer页面就可看到客户端服务器的日志信息也被记录到数据库中,构建完成.
五、安装中文语音包
LogAnalyzer默认为中文,个人也是推荐使用英文。这里也提供中文语言包。
完整PDF文档可以到Linux公社资源站下载:
免费下载地址在 http://linux.linuxidc.com/
用户名与密码都是www.linuxidc.com
具体下载目录在 /2017年资料/10月/16日/CentOS7.3下部署Rsyslog+LogAnalyzer+MysqL中央日志服务器/
下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm
解压后将整个目录方至/var/www/html/loganalyzer/lang目录下。然后再次访问页面在右上角选择中文即可。
以上是大佬教程为你收集整理的Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器全部内容,希望文章能够帮你解决Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。