溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1.基本環境搭建
1.1 系統版本
cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)
1.2 關閉防火墻
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall開機啟動
1.3 關閉selinux
vim /etc/selinux/config SELINUX=disabled
2.安裝數據庫
yum進行安裝: yum install mariadb-server mariadb -y 啟動數據庫: systemctl start mariadb.service 查看狀態: systemctl status mariadb.service 設置開機自啟: systemctl enable mariadb.service 設置密碼: mysqladmin -u root password '123456' 修改數據文件存儲位置: systemctl stop mariadb.service mkdir /mysqldata cp -rp /var/lib/mysql/* /mysqldata/ cp -p /etc/my.cnf{,.bak} vim /etc/my.cnf 修改datadir參數datadir=/mysqldata 重啟數據庫: systemctl start mariadb.service
3.安裝Apache及PHP
yum install httpd php php-gd php-xml php-mysql # systemctl start httpd.service # systemctl enable httpd.service 測試php環境 cd /var/www/html vim index.php <?php phpinfo() ?> 瀏覽器打開192.168.101.128 進行查看
4.服務器端配置軟件rsyslog
#檢查是否安裝軟件(系統默認安裝)
rpm -qa rsyslog
#安裝rsyslog 連接MySQL數據庫的模塊
yum install rsyslog-mysql -y
#導入日志數據庫
cd /usr/share/doc/rsyslog-7.4.7/
mysql -u root -p < mysql-createDB.sql
mysql -u root -p #登入數據庫
MariaDB [(none)]> show databases; #顯示現有數據庫
MariaDB [(none)]> use Syslog;
MariaDB [Syslog]> show tables;
#創建rsyslog用戶,密碼為123456
MariaDB [Syslog]>create user 'rsyslog'@'localhost' identified by '123456';
#授予Syslog庫下所有表的權限給rsyslog數據庫用戶
MariaDB [Syslog]>grant all on Syslog.* to 'rsyslog'@'localhost';
MariaDB [Syslog]>flush privileges;
#插入來源ip的字段
MariaDB [Syslog]>ALTER TABLE `SystemEvents` ADD COLUMN `FromIP` varchar(100) NULL AFTER `FromHost`;
#修改rsyslog 配置文件
cd /etc/rsyslog.d
vim loganalyzer.conf
$ModLoad immark # immark是模塊名,支持日志標記
$ModLoad imudp# imupd是模塊名,支持udp協議
$UDPServerRun 514#允許514端口接收使用UDP和TCP協議轉發過來的日志
$template insertpl,"insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
$ModLoad ommysql
*.warn;authpriv.* :ommysql:localhost,Syslog,rsyslog,123456;insertpl
systemctl restart rsyslog.service
#在服務器端驗證日志是否寫入數據庫中:
logger -p warn "nihao"
tail -f /var/log/messages #本地日志中保留一份
#在服務端mysql中查看,日志成功存放在數據庫中
mysql -u rsyslog -p
mysql> use Syslog;
mysql> select * from SystemEvents\G;
驗證成功!!!5.客戶端配置軟件rsyslog
#檢查是否安裝軟件(系統默認安裝) rpm -qa rsyslog #修改rsyslog 配置文件 cd /etc/rsyslog.d vim client.conf *.warn;authpriv.* @192.168.101.128:514 systemctl restart rsyslog.service 在客戶端驗證,日志是否存放在服務器端數據庫中: logger -p warn "nihaoma1" tail -f /var/log/messages #本地日志存放一份 在服務端mysql中查看: mysql -u rsyslog -p mysql> use Syslog; mysql> select * from SystemEvents\G; 驗證成功!!!
編輯/etc/bashrc,將客戶端執行的所有命令寫入系統日志/var/log/messages中(可以選擇)
# vi /etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }' #在結尾處加上此內容
設置使其生效
# source /etc/bashrc6.服務器端loganalyzer日志分析工具的搭建
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz tar -zxvf loganalyzer-4.1.5.tar.gz mkdir -p /var/www/html/loganalyzer/ cp -rp loganalyzer-4.1.5/src/* /var/www/html/loganalyzer/ cd /var/www/html/loganalyzer/ touch config.php chmod 666 config.php
下面打開網頁192.168.101.128/loganalyzer進行配置
下面開始配置loganalyzer顯示來源ip
重新登入瀏覽器:http://192.168.101.128/loganalyzer。 則顯示來源ip
至此rsyslog與loganalyzer已配置完成。
最后詳細loganalyzer操作,請參考http://blog.csdn.net/xdnabl/article/details/51120873
http://teemomo.blog.51cto.com/2376140/1160824
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
