syslog-ng+loganalyzer log system install guide

1. 一，创建Syslog数据库 
2. mysql> CREATE DATABASE Syslog character set utf8; 
3. mysql> USE Syslog; 
4. mysql> CREATE TABLE SystemEvents 
5. ( 
6.         ID int unsigned not null auto_increment primary key, 
7.         CustomerID bigint, 
8.         ReceivedAt datetime NULL, 
9.         DeviceReportedTime datetime NULL, 
10.         Facility smallint NULL, 
11.         Priority smallint NULL, 
12.         FromHost varchar(60) NULL, 
13.         Message text, 
14.         NTSeverity int NULL, 
15.         Importance int NULL, 
16.         EventSource varchar(60), 
17.         EventUser varchar(60) NULL, 
18.         EventCategory int NULL, 
19.         EventID int NULL, 
20.         EventBinaryData text NULL, 
21.         MaxAvailable int NULL, 
22.         CurrUsage int NULL, 
23.         MinUsage int NULL, 
24.         MaxUsage int NULL, 
25.         InfoUnitID int NULL , 
26.         SysLogTag varchar(60), 
27.         EventLogType varchar(60), 
28.         GenericFileName VarChar(60), 
29.         SystemID int NULL 
30. ); 
31.  
32.  
33.  
34. mysql> CREATE TABLE SystemEventsProperties 
35.  ( 
36.          ID int unsigned not null auto_increment primary key, 
37.          SystemEventID int NULL , 
38.          ParamName varchar(255) NULL , 
39.          ParamValue text NULL 
40.  ); 
41.  
42. 二，设置数据库权限 
43. mysql> GRANT ALL ON Syslog.* TO syslog_ng@localhost IDENTIFIED BY 'syslog_ngpass';            
44. mysql> FLUSH PRIVILEGES; 
45.  
46. 三，配置syslog-ng服务端 
47. rpm -ivh libnet-1.1.5-1.el6.x86_64.rpm 
48. rpm -ivh eventlog-0.2.12-1.el6.x86_64.rpm  
49. rpm -ivh syslog-ng-3.2.5-3.el6.x86_64.rpm 
50. rpm -ivh libdbi-0.8.3-3.1.el6.x86_64.rpm 
51. rpm -ivh syslog-ng-libdbi-3.2.5-3.el6.x86_64.rpm 
52.  
53. vim /etc/syslog-ng/syslog-ng.conf  
54. ======================================================================================================================== 
55. source s_src { 
56.                unix-stream("/dev/log"); 
57.                udp(ip("192.168.122.200") port(514)); 
58. }; 
59. destination d_mysql { 
60. sql(type(mysql) 
61. host("localhost") username("syslog_ng") password("syslog_ngpass") 
62. database("Syslog") table("SystemEvents") 
63.  
64. columns("ID int unsigned not null auto_increment primary key","ReceivedAt datetime NULL", "DeviceReportedTime datetime NULL", 
65. "Facility smallint NULL","Priority smallint NULL","FromHost varchar(60) NULL", 
66. "Message text","InfoUnitID int NULL","SysLogTag varchar(60)", 
67. "CustomerID bigint","NTSeverity int NULL","Importance int NULL","EventSource varchar(60)","EventUser varchar(60) NULL", 
68. "EventCategory int NULL","EventID int NULL","EventBinaryData text NULL","MaxAvailable int NULL","CurrUsage int NULL","MinUsage int NULL", 
69. "MaxUsage int NULL","EventLogType varchar(60)","GenericFileName VarChar(60)","SystemID int NULL") 
70. values("","$R_ISODATE", "$S_ISODATE","$FACILITY_NUM","$LEVEL_NUM","$HOST", 
71. "$MSGONLY","1","$MSGHDR","","","","","","","","","","","","","","","") 
72. indexes("ID","ReceivedAt","Facility","Priority","FromHost","SysLogTag",)); 
73. }; 
74. log { source(s_src); destination(d_mysql); }; 
75. ========================================================================================================================== 
76. 四。配置loganalyzer日志web页面 
77. wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.1.tar.gz 
78. tar xf loganalyzer-3.6.1.tar.gz 
79. cd  loganalyzer-3.6.1 
80. mkdir /var/www/html/loganalyzer 
81. mv ./src/*  /var/www/html/loganalyzer 
82. cp contrib/* /var/www/html/loganalyzer 
83. cd /var/www/html/loganalyzersh 
84. sh  configure.sh  
85.  
86. cat >/etc/cron.daily/syslog-clean.sh <<EOF 
87. #!/bin/bash 
88. MYSQL_USER="syslog_ng" 
89. MYSQL_PASS="syslog_ngpass" 
90. MYSQL_DB="Syslog" 
91. mysql  -u\${MYSQL_USER} -p\${MYSQL_PASS} \${MYSQL_DB} -e "DELETE FROM SystemEvents WHERE ReceivedAt < DATE_SUB(CURDATE(),INTERVAL 30 DAY)" 
92. EOF 
93. chmod 700 /etc/cron.daily/syslog-clean.sh 
94. http://192.168.122.200/loganalyzer/install.php 
95.  
96.  
97. 五，配置客户端syslog-ng 
98. rpm -ivh libnet-1.1.5-1.el6.x86_64.rpm 
99. rpm -ivh eventlog-0.2.12-1.el6.x86_64.rpm  
100. rpm -ivh syslog-ng-3.2.5-3.el6.x86_64.rpm 
101. rpm -ivh libdbi-0.8.3-3.1.el6.x86_64.rpm 
102. rpm -ivh syslog-ng-libdbi-3.2.5-3.el6.x86_64.rpm 
103.  
104.  
105. vim /etc/syslog-ng/syslog-ng.conf  
106. =================================================================================== 
107. destination d_euid { file("/var/log/user"); }; 
108. filter f_euid   { match("euid" value("euid")) or facility(authpriv); }; 
109. log { source(s_sys); filter(f_euid);destination(d_euid); }; 
110. log { source(s_sys);filter(f_euid); destination(d_udp);}; 
111. log { source(s_sys); destination(d_udp);}; 
112. ================================================================================== 
113.  
114. cat >>/etc/bashrc <<EOF 
115. export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[hostname- $(hostname)]": "[euid=$(whoami)]":$(who am i):[`pwd`]:"$msg"; }' 
116. EOF 
117.  
118. #rsyslog 
119. #sed -i "s/SYSLOGD_OPTIONS=\"-c 5\"/SYSLOGD_OPTIONS=\"-c 2 -r -m 0\"/g"  /etc/sysconfig/rsyslog 
120. #echo "*.* @192.168.122.200"  >> /etc/rsyslog.conf 

本文转自it你好 51CTO博客，原文链接：http://blog.51cto.com/itnihao/1176492，如需转载请自行联系原作者