给大家带来CentOS 6.0使用rsyslog部署日记办事器
小知识:Linux是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。日记办事器,能够便利一致检察办事器上的日记,而且写进数据库,举行web显现,便利检察;也起到了必定的宁静的感化,当黑客分开clearhistory的时分,我们这边也是能够看到的;空话少说了,间接正题
Client1:192.168.244.154
Client2:略;一样的设置
logserver:192.168.244.132
LogAnalyzer是一个syslog和其他收集事务数据的Web前端工具,供应复杂易用的日记扫瞄、搜刮和基础剖析和图表显现。接纳php开辟的,因而必要php的运转情况,本文lamp
上面入手下手操纵:
logserver:
yuminstallhttpdmysql*php*mod_sslrsyslog-mysql-y
设置rsyslog;vim/etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-c2-r-x-m180"
KLOGD_OPTIONS="-x"
各参数感化:
-c指定运转兼容形式。
-r指定监听端口。默许514
-x在吸收客户端动静时,禁用DNS查找。需和-r参数共同利用。
-m标志工夫戳。单元是分钟,为0时,暗示禁用该功效。
编纂rsyslog.conf开启相干属性
$ModLoadimmark.so
$ModLoadimudp.so
$UDPServerRun514
Client1:
编纂rsyslog.conf新增以下:
*.*@192.168.244.132
/etc/init.d/rsyslogrestart
编纂/etc/bashrc
exportPROMPT_COMMAND={msg=$(history1|{readxy;echo$y;});logger"":$(whoami):[`pwd`]"$msg";}
source/etc/bashrcce
测试Client实行下令,logserver是不是能够一般吸收
client1:
logserver:tail-f/var/log/messages
申明吸收一般,包含你重启呆板的一些Log都能够检察的。
上面是导进数据库,借助loganalyzer举行web展现
logserver:
#mysql-uroot-p</usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
mysql受权;
mysql>grantallonSyslog.*tolog@%identifiedbylog123;
编纂rsyslog.conf新增以下:
vim/etc/rsyslog.conf
$ModLoadommysql
*.*:ommysql:192.168.244.132,Syslog,log,log123
servicersyslogrestart
mysql>selectID,FromHost,MessagefromSystemEventswhereFromHostlike%client1%;
安装loganalyzer
wgethttp://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
tarzxvfloganalyzer-3.6.3.tar.gz
mkdir-p/var/www/html/syslog
rsync-aloganalyzer-3.6.3/src/*/var/www/html/syslog
#vi/etc/httpd/conf.d/ssl.conf修正上面两行
DocumentRoot"/var/www/html/syslog/"
ServerNamewww.ckuyun.com:443
#/etc/init.d/httpdrestart
编纂Host
192.168.244.132linuxidc.com
翻开扫瞄器https://linuxidc.com入手下手安装
#touch/var/www/html/syslog/config.php
#chmod666/var/www/html/syslog/config.php
#chmoda+r/var/log/messages
下一步,下一步便可
到此步注重便可,其他的都easy
安装完成,登录进进
停止~
小知识:在过去的四年中,我经常使用CentOS,主要是作为企业Linux商业版本产品的一种替代,很多个人、企业或机构都希望拥有主流企业Linux的稳定性、可靠性和声誉。 要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。 笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机 即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。 即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。 现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。 工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。 熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。 学习Linux应具备的。[书籍+网络资源]
页:
[1]