Centos搭建日志服务器

环境 centos6.4 x86_64
拓扑结构：



一个简单的实验，让日志服务器收集在线服务器和防火墙的日志信息，并且在日志服务器上通过web页面查看
配置日志服务器：
修改日志服务器的ip地址为：192.168.1.201



安装httpd，mysql，mysql-server，php，php-myqsl



安装完成后启动mysql服务



数据库初始化
初始化完成后为mysql创建口令，创建口令的命令是：mysqladmin –u root –p password ‘密码字符串’



回车后会提示输入老的口令，老的口令为空所以直接回车就可以
接着启动httpd服务。
进入mysql中查看数据库，里面只有系统创建的三个数据库



要实现创建额外的数据库和表，需要安装rsyslog-mysql



然后要通过/usr/share/doc/rsyslog-mysql-5.8.10/created.sql 向数据库中导入额外的数据库和表



回车输入管理员口令就可导入，导入完成后查看一下数据库



可以看到多出了一个数据库，并且数据库中也是有表的，而且表示空的



还要为Syslog数据库创建一个管理帐号



接下来需要安装一个loganalyzer日志分析器，我在这里用的是最新版的，所以要通过解压缩。解压后我们需要将解压后目录里面的src目录下的所有文件拷贝到web服务器的目录里面，先在web服务器目录里面新建一个名为loganalyzer的文件夹。然后将src里面的文件全部拷贝到loganalyzer文件夹里面







在将contrib文件夹中的两个脚本文件拷贝到loganalyzer文件夹中，并且修改权限为可执行







更改loganalyzer文件夹及其目录下的所有文件的所有者和所属组为daemon



接着执行configure.sh产生config.php文件







接着配置/etc/rsyslog.conf，我们要通过udp协议来接收日志信息所以要调用接受udp端口的模块



就把图中第13行和14行的#号去掉就可以了
因为我们还想把日志信息导入到数据库中所以还需要调用数据库模块



然后来配置日志展示工具



点击here进行配置



点下一步



检查文件是否可写，如果不是需要修改，如果是就下一步



是否使用数据库，选择yes



管理工具要创建表格，如下图



创建了23个表



创建管理帐号



配置数据库的源




完成




完成后我们可以看到很多日志消息，当然现在的还只是本机上的




接下来我们配置要监控的服务器，让被监控的服务器的日志消息发送到日志服务器上
编辑/etc/rsyslog.conf，把日志消息给日志服务器



在服务器上重新登陆一下，看看日志服务器能不能收到消息



看上图已经收到消息了
根据拓扑图，我们的日志服务器还要监控一台防火墙的日志信息，接下来就来配置一下防火墙
先给防火墙eth0/0端口配置ip地址



然后需要把防火墙的日志主机指向日志服务器
先开启防火墙的信息中心



然后再把日志主机指向日志服务器



查看日志服务器能不能看到防火墙的信息



从图中可以看到日志服务器已经能收到防火墙的日志信息了。

本文出自 “小宝_” 博客，请务必保留此出处http://mading.blog.51cto.com/8252187/1343879