一、Rsyslog服务器的安装与配置

1、清空iptabels, 关闭selinux避免安装过中报错

清空iptables

iptables -F

service iptables save

关闭selinux setenforce 0

vim /etc/selinux/conifg

将配置文件中的 SELINUX=enforcing 修改为: SELINUX=disabled

2、yum安装LAMP环境及rsyslog、rsyslog mysql支持模块

yum install -y mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd rsyslog rsyslog-mysql

3、设置mysqld和httpd开机启动,并启动服务

chkconfig mysqld on

chkconfig httpd on

service mysqld start

service httpd start

4、修改mysql的root密码 mysqladmin -u root password "你的密码"

修改密码后就可以使用如下命令登录mysql mysql -u root -p

5、修改mysql的配置文件,支持uft8

因为通过 yum安装的mysql是不支持uft8的,在收集Windows服务器的日志和某些支持中文的设备的情况下,收集到的日志无法正确显示,因此需要修改mysql配置文件支持中文显示。

配置文件全文如下:

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0

character_set_server=utf8

init_connect='SET NAMES utf8'

default-character-set=utf8

[mysql]

default-character-set=utf8

[mysql.server]

default-character-set=utf8

[mysqld_safe]

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid

default-character-set=utf8

[client] default-character-set=utf8

重启mysqld服务 service mysqld restart

6、导入Rsyslog数据库到mysql

Rsyslog的mysql数据库默认文件是: /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

在rsyslog-mysql相应版本的文件夹中 你可以使用下列命令中查询到: echo  $(rpm -ql rsyslog-mysql | grep sql$)

使用如下命令将文件导入到mysql: mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)

随后输入你在第3步中设置的mysql密码就可以导入数据库了,数据库名为:Syslog

7、设置Rsyslog数据库的字符集

上一步导入的数据库只有二个表: SystemEvents 和 SystemEventsProperties Syslog数据库及这二个表的默认字符集也不是uft8,需要进行修改 #修改Syslog数据库的字符集

mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

#修改相应数据表的字符集 mysql> alter table SystemEvents  default character set =utf8;

mysql> alter table SystemEventsPorperties  default character set =utf8;

查看修改后的效果: #查看数据库的字符集设置 mysql> show variables like 'character%';

#查看Systlog数据库所有表的字符集设置 mysql> use Syslog; mysql> show table status from Syslog\G;

8、创建Rsyslog数据库用户

登录mysql创建Rsyslog的数据库用户logger #登录mysql mysql -u root -p

#创建用户 mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258'; mysql> flush privileges; mysql> exit;

9、修改rsyslog配置文件 vim /etc/sysconfig/rsyslog

配置文件如下:

# Options for rsyslogd # Syslogd options are deprecated since rsyslog v3.

# If you want to use them, switch to compatibility mode 2 by "-c 2"

# See rsyslogd(8) for more details

SYSLOGD_OPTIONS="-c 2 -r -x -m 180" KLOGD_OPTIONS="-x"

各参数详解: -c 指定运行兼容模式。 -r 指定监听端口。 默认514 -x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。 -m 标记时间戳。单位是分钟,为0时,表示禁用该功能。

10、配置服务端支持rsyslog-mysql模块,并开启UDP服务端口

vim /etc/rsyslog.conf

在#### MODULES ####下添加这两行

$ModLoad ommysql.so

*.* :ommysql:localhost,Syslog,rsyslog,147258

注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,147258为该用户密码

取消下面三行注释

$ModLoad immark

$ModLoad imudp

$UDPServerRun 514

重启rsyslog服务: service rsyslog restart

11、添加服务端iptables防火墙规则

如果服务端有需要配置iptables规则的话,执行如下命令开放TCP和UDP的514端口

iptables -I INPUT -p tcp --dport 514 -j ACCEPT

iptables -I INPUT -p udp --dport 514 -j ACCEPT

service iptables save

二 、Loganalyzer安装与配置

1、下载Loganalyzer

从Loganalyzer官网下载安装文件到/usr/local/src目录下 最新版本是4.1.3 稳定版本是:3.6.6

2、解压文件并复制源代码到apache的loganalyzer目录 cd /usr/local/src

tar -zxvf loganalyzer-4.1.3.tar.gz

cd loganalyzer-4.1.3

mkdir -p /var/www/html/loganalyzer/

cp -r src/* /var/www/html/loganalyzer/

cp -r contrib/* /var/www/html/loganalyzer/

3、生成空的配置文件并设置权限

cd /var/www/html/loganalyzer/

touch config.php

chmod 666 config.php

4、修改php环境

为配合LogAnalyzer对php环境的要求,请修改/etc/php.ini中的内容为:

memory_limit = 512M

max_execution_time = 120

5、创建apache日志目录 #

mkdir -p  /var/log/httpd/loganalyzer

6、配置apache

这部分,请根据apache实际情况操作。以默认系统为例,虚拟主机配置文件都放在/etc/httpd/conf/httpd.conf

配置文件修改如下:

Listen 80

ServerAdmin

root@localhost

ServerName log_server:80

DocumentRoot "/var/www/html/loganalyzer"

<Directory />

Options FollowSymLinks

AllowOverride All

</Directory>

<Directory "/var/www/html/loganalyzer">

Options Indexes FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

</Directory>

ErrorLog /var/log/httpd/loganalyzer/error.log

LogLevel warn CustomLog

/var/log/httpd/loganalyzer/access_log combined

ServerSignature On

重启httpd服务 service httpd restart

7、Loganalyzer初始化配置

在浏览器输入网址,进入安装向导 访问http://serverip:80 一共8个步骤,这里只将需要修改的步骤列出,其余只需要”Next”即可

第3步:”Enable User Database”选择“Yes”;

CentOS 6.7搭建Rsyslog日志服务器

第4、5二个步骤是指定用户数据库信息(数据库指定为:Syslog)和创建用户

第7步:”Source Type” 选择 “MYSQL Native”并在下载配置数据库信息

CentOS 6.7搭建Rsyslog日志服务器

第8步Finish后,完成安装就可登录并查看日志信息了。

三 、Linux客户端配置

CentOS默认都会安装rsyslog。

1、确认rsyslog服务是否启动 chkconfig | grep rsyslog

如果没有设置为开机启动,执行如下命令: chkconfig rsyslog on service rsyslog start

2、配置Rsyslog客户端发送本地日志到服务端 vim /etc/rsyslog.conf

在末行添加一行: *.* @192.168.7.201

注:192.168.7.201 为日志服务器端IP地址

3、重启Rsyslog服务 service rsyslog restart

这时在服务端刷新就可以看到相关日志信息了。

四 、Windows客户端配置

Loganalyzer官网推荐在Winodws上使用Winsyslog来实现日志数据的收集和发送,但是这个软件是收费的。这里用一个开源的软件Evtsys,但这个软件也有个问题无法在Server 2012以上的系统中使用,在Server 2008中是没有问题的

Evtsy官网由于是布署在google服务器上的因此现在无法访问,可以到网上去搜索下载。 下载后的文件解压将里面的evtsys.exe文件放到c:\windows\System32目录下,然后运行cmd执行下面的命令: evtsys -i -s 10 -h log-server-ip -p 514 net start evtsys

只要看到最后的安装成功即可。 以下附上命令的详细参数 Version: 4.4 (32-bit) Usage: evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port]        [-s minutes] [-l level] [-n]   -i           Install service   -u           Uninstall service   -d           Debug: run as console program   -h host      Name of log host   -b host      Name of secondary log host (optional)   -f facility  Facility level of syslog message   -l level     Minimum level to send to syslog.\n", stderr);            0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info   -n           Include only those events specified in the config file.   -p port      Port number of syslogd   -q bool      Query the Dhcp server to obtain the syslog/port to log to                (0/1 = disable/enable)   -s minutes   Optional interval between status messages. 0 = Disabled

Default port: 514 Default facility: daemon Default status interval: 0 Host (-h) required if installing.

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2016-06/132418.htm

Rsyslog服务器的安装与配置的更多相关文章

  1. CentOS 6.3下Samba服务器的安装与配置方法(图文详解)

    这篇文章主要介绍了CentOS 6.3下Samba服务器的安装与配置方法(图文详解),需要的朋友可以参考下   一.简介  Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件, ...

  2. FTP服务器的安装和配置

    FTP服务器的安装和配置 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本来是想出一个源码安装ftp的教程,但是想想还是算了,如果你自学python有个10天的话你自己就能写一个f ...

  3. 【转载】Linux NFS服务器的安装与配置

    一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操 ...

  4. ubuntu下nfs服务器的安装与配置

    nfs服务器的安装和配置 1.安装nfs 服务器,前提是你的系统能连上网. 2.设置/etc/exports配置文件 (1) 进入/etc/exports配置文件 (2) 在最后一行加入红色那行,/h ...

  5. CentOS 6.3下rsync服务器的安装与配置[转]

    CentOS 6.3下rsync服务器的安装与配置   一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也 ...

  6. CentOS 6.3下Samba服务器的安装与配置(转)

    CentOS 6.3下Samba服务器的安装与配置   一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写, ...

  7. Lotus Sametime 服务器的安装和配置

    IBM Lotus Sametime 是一款强大的实时协作软件,目前最新版本是 7.5.1.通过它,您不仅能够进行网络聊天,而且可以方便地召开网络会议.在网络社区中与其他人进行沟通.了解更多关于 Lo ...

  8. NFS服务器的安装与配置

    由于实验室的项目需要实现在CephFS之上建立NFS之上,所以记录一下NFS服务器的安装与配置流程. 1.NFS服务的简介: NFS 是 Network File System 的缩写,是Sun公司于 ...

  9. CentOS 7下Samba服务器的安装与配置

    文基于<CentOS 6.3下Samba服务器的安装与配置>,参照原博文,自己在CentOS7环境上实现,并按照自己的环境修改博文内容 一.简介 Samba是一个能让Linux系统应用Mi ...

随机推荐

  1. 手把手教你用蒲公英获取udid

    如果需要获取udid,但是拥有手机的测试用户身边没有mac电脑和xcode环境, 今天就分享一个快捷的在线获得udid的方法 利用蒲公英网站的获取udid功能 手机浏览器访问 http://www.p ...

  2. javascript 数据分组

    一.静态数据 [ {"id":"1001","name":"值1","value":"11 ...

  3. HttpURLConnection断点下载

    import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.I ...

  4. 纯CSS,table的thead固定,tbody显示滚动条

    以下代码,仅在谷歌下测试过 首先是html的table的代码: <table class="tablediv" id="myTable" border=& ...

  5. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_5-4.微信授权一键登录开发之授权URL获取

    笔记 4.微信授权一键登录开发之授权URL获取     简介:获取微信开放平台扫码连url地址 1.增加结果工具类,JsonData;  增加application.properties配置      ...

  6. [ML] Feature Transformers

    方案选择可参考:[Scikit-learn] 4.3 Preprocessing data 代码示范可参考:[ML] Pyspark ML tutorial for beginners 本篇涉及:Fe ...

  7. centos虚拟机存储扩容

    在vSphere Web Client上面创建的虚拟机,用了一段时间后存储无法满足需求,需要将原来的存储300G扩容到500G 点此编辑即可修改磁盘2的储存大小,但是修改此配置后,虚拟机centos是 ...

  8. php7与其他版本共存

    转自: https://zhangge.net/5088.html php7编译安装 https://zhangge.net/5075.html

  9. Android 单元测试学习计划

    网上查了一下Android单元测试相关的知识点,总结了一个学习步骤: 1. 什么是单元测试2. 单元测试正反面: 2.1. 重要性 2.2. 缺陷 2.3. 策略3. 单元测试的基础知识: 3.1. ...

  10. 来聊聊JavaScript中的防抖和节流

    目录 JavaScript防抖和节流 问题还原 防抖 什么是防抖 使用场景 节流 什么是节流 使用场景 JavaScript防抖和节流 问题还原 我们先来通过代码把常见的问题还原: <html& ...