来讲讲:CentOS 6.3下使用Rsyslog+LogAnalyzer+MySQL部署日记办事器
小知识:Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。作为一位体系运维工程师,平常检察剖析LINUX体系日记我以为是我们天天必做的作业,但工夫长了会发明每次检察站点日记都得挨个进背景,几台办事器还能够这么凑合,但假如办理成百上千台线上办事器,这类***就左支右绌了。
厥后想了想能不克不及有一台日记办事器会合办理日记,并以WEB情势将日记显现到前台便利检察,登时码字的设法情不自禁,呵呵。
自己有一个习气,那就是会把群里大概网上看到的圈内对照承认的LINUX体系软件先保留在备忘录,轻易上去研讨研讨,恰好前段工夫有位伴侣提到rsyslog+loganalyzer会合办理日记,以是明天恰好就抽暇研讨了下,历程虽有崎岖(网上的文档各类坑跌),最初仍是使用一地利间弄定,将本人的了解分享给搭建,仅供参考。
本文档是使用rsyslog+loganalyzer+mysql将网内一切LINUX办事器的体系日记会合到日记办事器举行办理,一切日记会保留在mysql数据库表中
注:loganalyzer在猎取客户端日记会有两种保留形式,一种是间接读取客户端/var/log/目次下的日记并保留到办事端该目次下,一种是读取后保留到日记办事器数据库中,本文档保举后者
相干浏览:
CentOS6.0之rsyslog部署日记办事器:http://www.centoscn.com/CentosServer/log/2013/0721/382.html
办理计划:
一.情况部署
操纵体系:centos6.3x64
rsyslog:体系默许yum源
loganalyzer:loganalyzer-3.6.3
LAMP:httpd-2.4.4,mysql-5.6.10,php-5.4.13
rsyslogserver:192.168.7.201lamp.example.com
rsyslogclient:192.168.7.74www2.example.com
1.安装LAMP情况
本博传送门:http://showerlee.blog.51cto.com/2047005/1174141
2.封闭iptables和SELINUX
#serviceiptablesstop
注:这里若要开启iptables办事增添体系宁静性
办事端需增加rsyslogUDP514端口和loganalyzerTCP80端口经由过程划定规矩
#iptables-AINPUT-pudp–dport514-jACCEPT
#iptables-POUTPUTACCEPT
#iptables-AINPUT-pTCP–dport80-jACCEPT
客户端只需增加OUTPUT经由过程划定规矩
#iptables-POUTPUTACCEPT
从划定规矩可见,rsyslogserver端为主动猎取数据,client端为自动发送数据
封闭iptables的伴侣能够忽视。。
#setenforce0
#vi/etc/sysconfig/selinux
—————
SELINUX=disabled
—————
3.同步工夫
#ntpdateasia.pool.ntp.org
二.安拆卸置rsyslog
(rsyslogserver)
#yuminstallrsyslogrsyslog-mysql-y
注:rsyslog-mysql为rsyslog将日记传送到mysql数据库的一个模块,这里必需安装
#cd/usr/share/doc/rsyslog-mysql-5.8.10/
#mysql-uroot-p123456<createDB.sql
注:这里导进数据库操纵实在博主最初研讨了下,就是创立了Syslog库并在该库中创立了两张空表
创立rsyslog用户在mysql下的相干权限
#mysql-uroot-p123456
>grantallprivilegesonSyslog.*torsyslog@localhostidentifiedby“123456″;
>flushprivileges;
>exit
设置办事端撑持rsyslog-mysql模块,并开启UDP办事端口猎取网内其他LINUX体系日记
#vi/etc/rsyslog.conf
在####MODULES####下增加这两行
——————
$ModLoadommysql.so
*.*mmysql:localhost,Syslog,rsyslog,123456
——————
注:localhost暗示当地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户暗码
作废上面三行正文
—————–
$ModLoadimmark
$ModLoadimudp
$UDPServerRun514
—————–
重启办事:
#servicersyslogrestart
(rsyslogclient)
#yuminstallrsyslog-y
设置rsyslog客户端发送当地日记到办事端
#vi/etc/rsyslog.conf
末行增加以下内容
——————-
*.*@192.168.7.201
——————-
注:192.168.7.201为日记办事器端IP地点
重启办事:
#servicersyslogrestart
小知识:Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。 不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。 期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。? 掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。 说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。? 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。 选择一些适于初学者的Linux社区。
页:
[1]