|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!软件供应的功效:
1、rsyslog是RHEL或centos体系6.x版本的日记办事,取代之前体系的syslog办事。在这个架构中rsyslog办事次要是搜集日记的功效,把日记回类,写进数据库。
2、mysql是复杂的数据库,在这个架构中次要义务是寄存搜集过去的日记信息,以便供应给loganalyzer软件来显现出来。
3、loganalyzer是一个日记剖析工具,对照复杂。在这个架构中次要是从mysql数据库中提取数据依条形和图形直不雅的显现出来,供应选择、搜刮、回类、统计等功效。
4、evtsys是运转在windows平台下,把体系搜集的日记发送到mysql中,保留起来。
全部情况必要的前提:
在全部框架中,rsyslog、mysql、http、php等利用体系自带的rpm包
loganalyzer是从网高低载的源码包文件,地点:http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz。
全部日记办事是创建在LAMP架构之上的,必要对LAMP有所懂得。
两台RHEL6.4体系的主机,一个是server一个是client,把iptables和selinux封闭。
搭建步调:
1、先在server下去考证一下LAMP架构。
a、初始化mysql办事,进进mysql数据库,实行"mysql-u用户名-D数据库名-p暗码"举行考证mysql是不是存在成绩;
b、开启httpd办事,翻开扫瞄器,输出本机IP地点,考证httpd办事。找到DirectoryIndex关头字,增加index.php。
c、修正httpd.conf设置文件,在/var/www/html/增加测试index.php页面。举行LAMP的全体测试。
- vi/var/www/html/index.php<?php$link=mysql_connect(localhost,root,123456);##(主机名,用户名,暗码)if(!$link)echo"失利!";elseecho"乐成!";mysql_close();?>
复制代码- Rsyslog的设置文件:vim/etc/rsyslog.conf####MODULES日记的模块####$ModLoadimuxsock#imuxsock是模块名,撑持当地体系日记的模块$ModLoadimklog#imklog是模块名,撑持内核日记的模块#$ModLoadimmark#immark是模块名,撑持日记标志#$ModLoadimudp#imupd是模块名,撑持udp协定#$UDPServerRun514#同意514端口吸收利用UDP和TCP协定转发过去的日记#$ModLoadimtcp#imtcp是模块名,撑持tcp协定#$InputTCPServerRun514#################GLOBALDIRECTIVES#################界说全局日记格局的指令$ActionFileDefaultTemplateRSYSLOG_TraditionalFileFormat#界说日记格局默许模板$IncludeConfig/etc/rsyslog.d/*.conf#载进rsyslog.d文件中一切以conf开头的文件####RULES####*.info;mail.none;authpriv.none;cron.none/var/log/messages#####纪录一切日记范例的info级别和年夜于info级其余信息到/var/log/messages,可是mail邮件信息,authpriv考证方面的信息和cron工夫#义务相干的信息除外authpriv.*/var/log/secure#####authpriv考证相干的一切信息寄存在/var/log/securemail.*-/var/log/maillog#####邮件的一切信息寄存在/var/log/maillog;这里有一个-标记,暗示是利用异步的体例纪录,由于日记一样平常会对照年夜cron.*/var/log/cron####企图义务有关的信息寄存在/var/log/cron*.emerg*(*暗示一切用户)###纪录一切的年夜于即是emerg级别信息,以wall体例发送给每一个登录到体系的人uucp,news.crit/var/log/spooler####纪录uucp,news.crit等寄存在/var/log/spoolerlocal7.*/var/log/boot.log####当地办事器的启动的一切日记寄存在/var/log/boot.log中#############################rsyslog.conf###############中日记划定规矩的界说的格局facitlity.priorityTarget#facility:日记装备(能够了解为日记范例):==============================================================auth#pam发生的日记,认证日记authpriv#ssh,ftp等登录信息的考证信息,认证受权认证cron#工夫义务相干kern#内核lpr#打印mail#邮件mark(syslog)#rsyslog办事外部的信息,工夫标识news#旧事组user#用户步伐发生的相干信息uucp#unixtounixcopy,unix主机之间相干的通信local1~7#自界说的日记装备===============================================================#priority:级别日记级别:=====================================================================debug#有调式信息的,日记信息最多info#一样平常信息的日记,最经常使用notice#最具有主要性的一般前提的信息warning,warn#告诫级别err,error#毛病级别,制止某个功效大概模块不克不及一般事情的信息crit#严峻级别,制止全部体系大概全部软件不克不及一般事情的信息alert#必要立即修正的信息emerg,panic#内核溃散等严峻信息###从上到下,级别从低到高,纪录的信息愈来愈少,假如设置的日记内性为err,则日记不会纪录比err级别低的日记,只会纪录比err更初级其余日记,也包含err自己的日记。=====================================================================Target:#文件,如/var/log/messages#用户,root,*(暗示一切用户)#日记办事器,@172.16.22.1#管道|COMMAND
复制代码 日记转动办事:一切的日记文件城市跟着工夫的推移和会见次数的增添而敏捷增加,因而必需对日记文件举行按期清算,以避免形成磁盘空间的不用要的华侈,同时也加速了***检察日记所用的工夫。因此logrotate就十分有存在的需要了,Redhat体系沉默装置logrotate,使用logrotate设置了相干对rsyslog日记敏捷增加的设置。logrotate的实行由crond办事完成。在/etc/cron.daily目录中,有个logrotate,是个shellscript,用来启动logrotate。
logrotate步伐天天由cron在指定的工夫(/etc/crontab)启动。
- sed-e/^#/d-e/^$/d/etc/logrotate.confweekly#每周清算一第二天志文件rotate4#保留四个轮换日记create#扫除昔日志的同时,创立新的空日记文件dateext#利用日期为后缀的回滚文件#能够往/var/log目次下看看include/etc/logrotate.d#包括/etc/logrotate.d目次下的一切设置文件/var/log/wtmp{#对/var/log/wtmp这个日记文件依照上面的设定日记回滚monthly#每个月轮转一次create0664rootutmp#设置wtmp这个日记文件的权限,属主,属组minsize1M#日记文件必需年夜于1M才会往轮换(回滚)rotate1#保留一个轮换日记}/var/log/btmp{missingok#假如文件丧失不报错monthlycreate0600rootutmprotate1}[root@demo~]#cat/etc/logrotate.d/syslog/var/log/cron#这些文件是rsyslog.conf文件中全局设置界说中指定的Target的路径/var/log/maillog/var/log/messages/var/log/secure/var/log/spooler{sharedscriptspostrotate#轮换以后重启rsyslog办事/bin/kill-HUP`cat/var/run/syslogd.pid2>/dev/null`2>/dev/null||trueendscript}
复制代码- sed-e/^#/d-e/^$/d/etc/logrotate.confweekly#每周清算一第二天志文件rotate4#保留四个轮换日记create#扫除昔日志的同时,创立新的空日记文件dateext#利用日期为后缀的回滚文件#能够往/var/log目次下看看include/etc/logrotate.d#包括/etc/logrotate.d目次下的一切设置文件/var/log/wtmp{#对/var/log/wtmp这个日记文件依照上面的设定日记回滚monthly#每个月轮转一次create0664rootutmp#设置wtmp这个日记文件的权限,属主,属组minsize1M#日记文件必需年夜于1M才会往轮换(回滚)rotate1#保留一个轮换日记}/var/log/btmp{missingok#假如文件丧失不报错monthlycreate0600rootutmprotate1}[root@demo~]#cat/etc/logrotate.d/syslog/var/log/cron#这些文件是rsyslog.conf文件中全局设置界说中指定的Target的路径/var/log/maillog/var/log/messages/var/log/secure/var/log/spooler{sharedscriptspostrotate#轮换以后重启rsyslog办事/bin/kill-HUP`cat/var/run/syslogd.pid2>/dev/null`2>/dev/null||trueendscript}
复制代码 rsyslog创建:
装置rsyslog办事包,rsyslog-mysql的rpm包必要装上往,是日记和数据库分离的包
设置/etc/rsyslog.conf文件- vi/etc/rsyslog.confSYSLOGD_OPTIONS="-c2-r-x-m180"##增加,KLOGD_OPTIONS="-x"##增加,$ModLoadimmark.so##查找,并把正文标记往失落。$ModLoadimudp.so##查找,并把正文标记往失落。$UDPServerRun514##查找,并把正文标记往失落。
复制代码 参数形貌以下:
-c指定运转兼容形式。
-r指定监听端口。默许514
-x在吸收客户端动静时,禁用DNS查找。需和-r参数共同利用。
-m标志工夫戳。单元是分钟,为0时,暗示禁用该功效。
修正完保留设置文件后重启rsyslog办事。
客户端:- vi/etc/rsyslog.conf*.*@172.16.2.240##增加转业,@以后是server端ip地点。vi/etc/bashrc##可选项,会纪录:那台主机由谁在甚么目次实行甚么下令exportPROMPT_COMMAND={msg=$(history1|{readxy;echo$y;});logger"[euid=$(whoami)]":$(whoami):[`pwd`]"$msg";}##增加source/etc/bashrcce##实行后当即失效
复制代码 修正、保留设置文件后重启rsyslog办事。
第一阶段考证测试。
a、在客户端输出logger-pinfo“测试信息”;
b、在客户真个/var/log/messager文件中往检察是不是有实行的这条下令和输出的了局。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|