大概思路如下: 使用Linux自帶的rsyslog服務來做底層,然後再使用mysql與rsyslog的模板來存儲文件,並且以web來進行顯示出來。<模板的存儲以日期的樹形結構來存儲,並且以伺服器客戶端IP為文件名進行劃分。 最終的效果如下圖: 大概步驟如下: 1.配置好rsyslog server的 ...
大概思路如下: 使用Linux自帶的rsyslog服務來做底層,然後再使用mysql與rsyslog的模板來存儲文件,並且以web來進行顯示出來。<模板的存儲以日期的樹形結構來存儲,並且以伺服器客戶端IP為文件名進行劃分。 最終的效果如下圖:
大概步驟如下:
1.配置好rsyslog server的服務
2.配置好lamp架構
3.安裝好Loganalyzer日誌web
4.建好web許可權控制
一、配置好rsyslog server的服務
以下為/etc/rsyslog.conf的配置文件,自行修改為以下的配置。
[root@localhost ~]# grep -v '^#' /etc/rsyslog.conf|grep -v '^$' $ModLoad ommysql *.* :ommysql:localhost,Syslog,rsyslog,123456 $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously done by rklogd) $ModLoad immark # provides --MARK-- message capability $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $template DynamicFile,"/var/log/ttlogs/%$YEAR%/%$MONTH%/%$DAY%/%fromhost-ip%-test.log" *.* ?DynamicFile $IncludeConfig /etc/rsyslog.d/*.conf *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log [root@localhost ~]# # /etc/init.d/rsyslog restart #重啟下rsyslog的服務 #chkconfig rsyslog on #設置開機啟動 # netstat -tpnl #檢查rsyslogd服務是否正常啟動,514埠 #logger 'test_samcao' #發送測試日誌測試 #tail -f /var/log/messages #查看是否有測試信息,上面的有添加mysql的介面,會有錯誤提示但不影響
註:需要註意下rsyslog的版本,有些版本的配置不太一樣。會有問題,在此需要根據 /var/log/message中的日誌信息進行排查,在此第一步配置rsyslog server就配置完了 二、準備配置LAMP環境 下麵的這步可以直接簡單的搭建好LAMP的環境
#yum -y install httpd mysql mysql-server php php-mysql postgresql postgresql-server php-postgresql php-pgsql php-devel gd gd-devel php-gd #/etc/init.d/httpd start #/etc/rc.d/init.d/mysqld start #/usr/bin/mysqladmin -u root password 'new-password'
三、安裝好Loganalyzer日誌web
#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz #tar zxvf loganalyzer-3.6.5.tar.gz #cd loganalyzer-3.6.5 # mkdir -p /var/www/html/loganalyzer # rsync -a src/* /var/www/html/loganalyzer/ # touch /var/www/html/loganalyzer/config.php # chmod 666 /var/www/html/loganalyzer/config.php
然後就是訪問 http://192.168.1.213/loganalyzer 頁面進行web安裝的操作了。這個我忽略了。圖太多。而且我已經安裝完了。再截圖太麻煩。可以看這個鏈接: http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html 註:上面安裝的時候註意下,資料庫如果沒有需要自己手動建一下,還有數據表的名稱的大小寫。還有gd庫的支持打開/etc/php.ini將 gd.jpeg_ignore_warning = 0這行的註釋取消掉 四、建好web許可權控制 預設可以直接打開web頁面查看日誌,可能有時候需要進行相關的許可權設置,沒有再深入研究loganalyzer,在此直接使用apache的密碼來處理了下這個問題 1. 將http.conf中的AllowOverride all
[root@logserver ~]# cat /var/www/html/.htaccess AuthName "Login" AuthType basic AuthUserFile "/var/webuser" require valid-user [root@logserver ~]#
4.使用後面會提示需要輸入密碼.直接輸入密碼即可.但是需要添加多個用戶的時候不可使用上面的命令.其中-c表示需要創建一個加密文件,可使用 htpasswd -mdps /var/webuser cs來進行添加賬號. 這樣就完事了.最後在訪問web的時候,會提示需要輸入密碼。輸入然後就可以正常的訪問了。 其中有些配置信息上面沒有說清楚,如果有需要的同學可以看下下麵的一些鏈接 : https://linux.cn/article-5023-1.html 在 Linux 上配置一個 syslog 伺服器 http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日誌伺服器 其它的還有一些官方的鏈接,在此就不帖了,有問題自行百度去吧。這個只是我自己的一個記錄。
[root@localhost ~]# grep -v '^#' /etc/rsyslog.conf |grep -v '^$' $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously done by rklogd) $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/*.conf *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg :omusrmsg:* uucp,news.crit /var/log/spooler local7.* /var/log/boot.log module(load="imfile" PollingInterval="10") input(type="imfile" File="/usr/local/u-mail/service/nginx/logs/access.log" StateFile="/var/spool/rsyslog/statefile1" Tag="tag1" Severity="access" Facility="local7") local7.* @192.168.1.213:514 *.* @192.168.1.213 [root@localhost ~]#
