Centos搭建日志服务器
2013-12-23 10:42
381 查看
环境 centos6.4 x86_64
拓扑结构:
一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看
配置日志服务器:
修改日志服务器的ip地址为:192.168.1.201
安装httpd,mysql,mysql-server,php,php-myqsl
安装完成后启动mysql服务
数据库初始化
初始化完成后为mysql创建口令,创建口令的命令是:mysqladmin –u root –p password ‘密码字符串’
回车后会提示输入老的口令,老的口令为空所以直接回车就可以
接着启动httpd服务。
进入mysql中查看数据库,里面只有系统创建的三个数据库
要实现创建额外的数据库和表,需要安装rsyslog-mysql
然后要通过/usr/share/doc/rsyslog-mysql-5.8.10/created.sql 向数据库中导入额外的数据库和表
回车输入管理员口令就可导入,导入完成后查看一下数据库
可以看到多出了一个数据库,并且数据库中也是有表的,而且表示空的
还要为Syslog数据库创建一个管理帐号
接下来需要安装一个loganalyzer日志分析器,我在这里用的是最新版的,所以要通过解压缩。解压后我们需要将解压后目录里面的src目录下的所有文件拷贝到web服务器的目录里面,先在web服务器目录里面新建一个名为loganalyzer的文件夹。然后将src里面的文件全部拷贝到loganalyzer文件夹里面
在将contrib文件夹中的两个脚本文件拷贝到loganalyzer文件夹中,并且修改权限为可执行
更改loganalyzer文件夹及其目录下的所有文件的所有者和所属组为daemon
接着执行configure.sh产生config.php文件
接着配置/etc/rsyslog.conf,我们要通过udp协议来接收日志信息所以要调用接受udp端口的模块
就把图中第13行和14行的#号去掉就可以了
因为我们还想把日志信息导入到数据库中所以还需要调用数据库模块
然后来配置日志展示工具
点击here进行配置
点下一步
检查文件是否可写,如果不是需要修改,如果是就下一步
是否使用数据库,选择yes
管理工具要创建表格,如下图
创建了23个表
创建管理帐号
配置数据库的源
完成
完成后我们可以看到很多日志消息,当然现在的还只是本机上的
接下来我们配置要监控的服务器,让被监控的服务器的日志消息发送到日志服务器上
编辑/etc/rsyslog.conf,把日志消息给日志服务器
在服务器上重新登陆一下,看看日志服务器能不能收到消息
看上图已经收到消息了
根据拓扑图,我们的日志服务器还要监控一台防火墙的日志信息,接下来就来配置一下防火墙
先给防火墙eth0/0端口配置ip地址
然后需要把防火墙的日志主机指向日志服务器
先开启防火墙的信息中心
然后再把日志主机指向日志服务器
查看日志服务器能不能看到防火墙的信息
从图中可以看到日志服务器已经能收到防火墙的日志信息了。
本文出自 “小宝_” 博客,请务必保留此出处http://mading.blog.51cto.com/8252187/1343879
拓扑结构:
一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看
配置日志服务器:
修改日志服务器的ip地址为:192.168.1.201
安装httpd,mysql,mysql-server,php,php-myqsl
安装完成后启动mysql服务
数据库初始化
初始化完成后为mysql创建口令,创建口令的命令是:mysqladmin –u root –p password ‘密码字符串’
回车后会提示输入老的口令,老的口令为空所以直接回车就可以
接着启动httpd服务。
进入mysql中查看数据库,里面只有系统创建的三个数据库
要实现创建额外的数据库和表,需要安装rsyslog-mysql
然后要通过/usr/share/doc/rsyslog-mysql-5.8.10/created.sql 向数据库中导入额外的数据库和表
回车输入管理员口令就可导入,导入完成后查看一下数据库
可以看到多出了一个数据库,并且数据库中也是有表的,而且表示空的
还要为Syslog数据库创建一个管理帐号
接下来需要安装一个loganalyzer日志分析器,我在这里用的是最新版的,所以要通过解压缩。解压后我们需要将解压后目录里面的src目录下的所有文件拷贝到web服务器的目录里面,先在web服务器目录里面新建一个名为loganalyzer的文件夹。然后将src里面的文件全部拷贝到loganalyzer文件夹里面
在将contrib文件夹中的两个脚本文件拷贝到loganalyzer文件夹中,并且修改权限为可执行
更改loganalyzer文件夹及其目录下的所有文件的所有者和所属组为daemon
接着执行configure.sh产生config.php文件
接着配置/etc/rsyslog.conf,我们要通过udp协议来接收日志信息所以要调用接受udp端口的模块
就把图中第13行和14行的#号去掉就可以了
因为我们还想把日志信息导入到数据库中所以还需要调用数据库模块
然后来配置日志展示工具
点击here进行配置
点下一步
检查文件是否可写,如果不是需要修改,如果是就下一步
是否使用数据库,选择yes
管理工具要创建表格,如下图
创建了23个表
创建管理帐号
配置数据库的源
完成
完成后我们可以看到很多日志消息,当然现在的还只是本机上的
接下来我们配置要监控的服务器,让被监控的服务器的日志消息发送到日志服务器上
编辑/etc/rsyslog.conf,把日志消息给日志服务器
在服务器上重新登陆一下,看看日志服务器能不能收到消息
看上图已经收到消息了
根据拓扑图,我们的日志服务器还要监控一台防火墙的日志信息,接下来就来配置一下防火墙
先给防火墙eth0/0端口配置ip地址
然后需要把防火墙的日志主机指向日志服务器
先开启防火墙的信息中心
然后再把日志主机指向日志服务器
查看日志服务器能不能看到防火墙的信息
从图中可以看到日志服务器已经能收到防火墙的日志信息了。
本文出自 “小宝_” 博客,请务必保留此出处http://mading.blog.51cto.com/8252187/1343879
相关文章推荐
- centos 搭建日志服务器
- Centos下用lamp搭建日志服务器
- centos6.4搭建rsyslog日志服务器和loganalyzer 日志分析工具
- CentOS 5.5搭建日志服务器
- centos7下搭建sentry错误日志服务器
- CentOS 5.8搭建日志管理服务器(syslog-ng+logzilla)
- centos6.4搭建rsyslog日志服务器和loganalyzer 日志分析工具--续
- CentOS 中log日志服务器的搭建
- Centos5.5下日志服务器搭建
- CentOS 5.8搭建日志管理服务器(syslog-ng+logzilla)续:添加syslog-ng自启动脚本
- CENTOS下日志服务器的搭建
- Centos6.5 搭建 LogAnalyzer4.1.1 - 开源日志服务器(一)
- Centos5.5下日志服务器搭建
- CentOS 5.8搭建日志管理服务器(syslog-ng+logzilla)
- 第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误,
- CentOS下Git服务器搭建与客户端(windows和centos)搭建
- 阿里云centos服务器的搭建及JavaWeb网站的搭建
- 搭建flv可拖拽流媒体服务器方案之CentOS5.5+Lighttpd
- CentOS6.8服务器LAMP环境搭建(一) 安装Apache2.4.25