【www.hj8828.com】如何实现集中式RSYSLOG服务器监控(1)

现在,你应该有了正常运行的rsyslog服务器,而且LogAnalyzer已创建并运行起来。

#mkdir bak

#定义插入的数据内容_(insertpl) 模板名称

6Squeeze)操作系统上,还逐步介绍了如何从多个客户端服务器将syslog数据发送到该服务器系…

$UDPServerRun 514

##LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web
前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。

这第一个部分描述的是如何搭建从客户端收集syslog数据的RSYSLOG服务器。在该例子中,我们的服务器名为rsyslog.domain.com,其固定IP地址为192.168.0.15。

复制loganalyzer源代码到apache的loganalyzer目录

mkdir /var/www/html/syslog

接下来,我们启动MySQL命令外壳程序,创建rsyslog用户:

# serviceiptables stop

cp -r * /var/www/html/syslog

确保服务器在侦听合适的TCP
IP端口端口80和端口3306)。这时,RSYSLOG还没有侦听任何端口。

/sbin/iptables -I INPUT -p tcp –dport 514 -j ACCEPT

cp * /var/www/html/syslog

本教程逐步介绍了如何将RSYSLOG服务器安装到Debian
6Squeeze)操作系统上,还逐步介绍了如何从多个客户端服务器将syslog数据发送到该服务器系统上。我们还将演示如何安装一台Apache
Web服务器和MySQL数据库服务器以便收集syslog数据,并且演示如何安装LogAnalyzer日志分析器),以便使用互联网浏览器,轻松地浏览收集而来的数据。

安装loganalyzer

rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件

接下来,我们配置RSYSLOG客户端,以便将其syslog数据发送到rsyslog服务器:

用root用户登录

#编辑配置文件

我并不保准这个模板同样适用于你的环境!

上传安装文件至/tmp下

rm -rf install.php

vi
/etc/rsyslog.conf

# yum install rsyslog -y

2:Enable User Database选择Yes,如果选择no将没有管理页面

mysqladmin
-u root -p create rsyslog


                Database User:root

/etc/init.d/rsyslog
restart

CENTOS 6.5 X64

  点击NEXT时若报错,后台执行如下命令后继续

cd
/tmp
wget
tar xvzf loganalyzer-3.4.1.tar.gz
mv loganalyzer-3.4.1/ /var/www/
cd /var/www

环境要求

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer
http://www.linuxidc.com/Linux/2012-01/51853.htm

/etc/init.d/rsyslog
restart
/etc/init.d/mysql restart
/etc/init.d/apache2 restart

注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户密码

select * from SystemEvents;

然后,我们可以构建rsyslog数据库:

SYSLOGD_OPTIONS=”-c 2 -r -x -m 180″

 

rsyslog:~#
netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address        
State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*              
LISTEN      415/mysqld        
tcp        0      0 0.0.0.0:80              0.0.0.0:*              
LISTEN      581/apache2

memory_limit = 512M 
 max_execution_time = 120

mysql -uroot -p

运行简单的设置脚本很简单,只要点击next
-> next。)

安装rsyslog

1.  首先将准备好的logo 放至images/main目录下。

rsyslog:~#
netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address        
State       PID/Program name
tcp        0      0 0.0.0.0:514             0.0.0.0:*              
LISTEN      618/rsyslogd   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*              
LISTEN      415/mysqld        
tcp        0      0 0.0.0.0:80              0.0.0.0:*              
LISTEN      581/apache2

gpgcheck=0

###关闭分析页面中赞助信息

mv
loganalyzer-3.4.1/ loganalyzer
cd contrib/
cp * ./../src/
cd ./../src/
sh ./configure.sh

# service rsyslog restart

#如果日志内容包含下列括号中的内容, 则将日志写入到 /var/log/11.log
并退出,不继续后续操作

为此,我使用了一个预先准备好的OpenVZ虚拟化模板,但是该模板应该也适用于大多数基于Debian的操作系统上。

# mysql -uroot -prootroot < createDB.sql

    “images/main/Header-Logo.png”;

apt-get
install linux-kernel-headers

更多详情见请继续阅读下一页的精彩内容
http://www.linuxidc.com/Linux/2014-06/102867p2.htm

 

并重启rsyslog服务。

安装过程

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
http://www.linuxidc.com/Linux/2013-07/86956.htm

首先,我们安装一些依赖项。

使用rsyslog mysql 和logAnalyzer 的日志服务器
http://www.linuxidc.com/Linux/2012-09/70717.htm

 mysqladmin -u root password 123456

安装RSYSLOG服务器

安装MYSQL PHP APACHE

登录web安装,    或者 
http://ip地址/syslog/src

$ModLoad
MySQL
*.*      
>127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE

LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web
前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。

                Database Password: 123456

apt-get
update
apt-get upgrade
apt-get install rsyslog rsyslog-mysql unzip zip binutils cpp fetchmail
flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libpcre3
libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules zlib1g-dev
autoconf automake1.9 libtool bison autotools-dev g++ mysql-server
mysql-client libmysqlclient15-dev apache2 apache2-doc
apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libdb4.6-dev
libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn
php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache
php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode
php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

#service iptables start

 

接下来,我们配置rsyslog服务器,以便侦听TCP端口514:

#touch config.php

################  Linux客户端部署

确保相应服务已创建并运行起来……

[media]

if $msg contains  ‘(root) CMD (/usr/lib64/sa/sa1 1 1)’ then
/var/log/11.log

我的OpenVZ模板已准备好了一切,所以下面这个命令对你来说可能没有必要……

#cd /tmp/loganalyzer-3.6.3

#创建rsyslog用户访问Syslog

确保服务器在侦听合适的TCP
IP端口。端口80、端口514和端口3306。)

重启服务:

###将下行改为false

chown
www-data:www-data * . -Rf

# vi /etc/rsyslog.conf

cd /tmp/loganalyzer-3.6.5/src

添加这几行……要记得将密码更改成你在创建MySQL服务器的rsyslog用户时输入的那个密码。)

#tar zxvf loganalyzer-3.6.3.tar.gz

$content[‘SHOW_DONATEBUTTON’] = false; // Default = true!

接着我们下载LogAnalyzer,并配置Apache
web服务器,以便显示日志。

#mkdir -p /var/www/html/loganalyzer/

www.hj8828.com 1

然后,我们对LogAnalyzer文件夹作了一些“改进”工作。

安装介质

&~

……并去掉处理TCP
syslog接收的几行代码前面的注释。

# mkdir -p  /var/log/httpd/loganalyzer

$UDPServerRun 514 # start a UDP syslog server at standard port 514

#
rsyslog v3的/etc/rsyslog.conf配置文件
#
#
想了解更多信息,请参阅/usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
$ModLoad MySQL
*.*
>127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE
#################
#### 模块 ####
#################
$ModLoad imuxsock # 提供对本地系统日志的支持
$ModLoad imklog # 提供内核日志支持以前由rklogd来提供)
#$ModLoad immark # 提供–MARK–息功能
# 提供UDP syslog接收
#$ModLoad imudp
#$UDPServerRun 514
# 提供TCP syslog接收
$ModLoad imtcp
$InputTCPServerRun 514
###########################
#### 全局指令 ####
###########################

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer
http://www.linuxidc.com/Linux/2012-01/51853.htm

$template insertpl,”insert into SystemEvents (Message, Facility,
FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID,
SysLogTag) values (‘%msg%’, %syslog

安装过程中要求你输入MySQL服务器的密码时,创建一个密码!

#mkdir /mnt/cdrom

                Require user to be logged in 选择yes

接着我们为Apache
web服务器配置www文件夹用户权限。

# mysql -uroot

下载源码包:

我们已准备使用我们的互联网服务器来输入LogAnalyzer的最后设置项。往你的互联网浏览器里面输入rsyslog服务器的固定IP地址,本文中是

(rsyslog client)

 next

mysql
-u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO
‘rsyslog’@’localhost’ IDENTIFIED BY
‘ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE’;
FLUSH PRIVILEGES;
quit


rsyslog服务端配置 
CentOS6.4 x64系统 
系统自带rsyslog 5.8版本

SELINUX=disabled