Centos6.0之rsyslog部署日志服务器-阿里云开发者社区

Centos6.0之rsyslog部署日志服务器

2017-11-15 1639

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 RDS MySQL Serverless，0.5-2RCU 50GB

云数据库 RDS MySQL Serverless，价值2615元额度，1个月

简介：

本文Centos6.0

日志服务器，可以方便统一查看服务器上的日志，并且写入数据库，进行web显示,方便查看；也起到了一定的安全的作用，当黑客离开clear history的时候，我们这边也是可以看到的；废话少说了，直接正题

Client1: 192.168.244.154

Client2: 略；一样的配置

logserver:192.168.244.132

LogAnalyzer是一个syslog和其他网络事件数据的Web前端工具，提供简单易用的日志浏览、搜索和基本分析以及图表显示。采用php开发的，因此需要php的运行环境，本文lamp

下面开始操作：

logserver:

 
        yum install httpd mysql* php* mod_ssl rsyslog-mysql -y

配置rsyslog; vim /etc/sysconfig/rsyslog

 
        SYSLOGD_OPTIONS=
        "-c 2 -r -x -m 180" 
       
        KLOGD_OPTIONS=
        "-x"

各参数作用：

-c 指定运行兼容模式。

-r 指定监听端口。默认514

-x 在接收客户端消息时，禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟，为0时，表示禁用该功能。

编辑rsyslog.conf 开启相关属性

 
        $ModLoad immark.so
       
        $ModLoad imudp.so
       
        $UDPServerRun 
        514

Client1:

编辑rsyslog.conf 新增以下：

 
        *.*                 @
        192.168
        .
        244.132

/etc/init.d/rsyslog restart

编辑/etc/bashrc

 
        export PROMPT_COMMAND=
        '{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

source /etc/bashrcce

测试Client执行命令，logserver是否可以正常接收

client1:

logserver:tail -f /var/log/messages

说明接收正常，包括你重启机器的一些Log都可以查看的。

下面是导入数据库，借助loganalyzer进行web展示

logserver:

 
        [root@logserver ~]# mysql -u root -p < /usr/share/doc/rsyslog-mysql-
        5.8
        .
        10
        /createDB.sql

mysql 授权；

 
        mysql> grant all on Syslog.* to log@
        '%' 
        identified by 
        'log123'
        ;

编辑rsyslog.conf 新增以下：

vim /etc/rsyslog.conf

 
        $ModLoad ommysql
       
        *.* :ommysql:
        192.168
        .
        244.132
        ,Syslog,log,log123

service rsyslog restart

 
        mysql> select ID,FromHost,Message from SystemEvents where FromHost like 
        '%client1%'
        ;

安装loganalyzer

 
        wget http:
        //download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz 
       
        tar zxvf loganalyzer-
        3.6
        .
        3
        .tar.gz 
       
        mkdir -p /
        var
        /www/html/syslog 
       
        rsync -a loganalyzer-
        3.6
        .
        3
        /src/* /
        var
        /www/html/syslog 
       
        # vi /etc/httpd/conf.d/ssl.conf  修改下面两行
       
        DocumentRoot 
        "/var/www/html/syslog/" 
       
        ServerName  www.lansgg.com:
        443 
       
        #/etc/init.d/httpd restart

编辑Host

 
        192.168
        .
        244.132 
        lansgg.com

打开浏览器https://lansgg.com开始安装

# touch /var/www/html/syslog/config.php
# chmod 666 /var/www/html/syslog/config.php

# chmod a+r /var/log/messages

下一步，下一步即可

到此步注意即可，其他的都easy

安装完成，登录进入

结束~

本文转自西索oO 51CTO博客，原文链接:http://blog.51cto.com/lansgg/1219516

相关实践学习

基于CentOS快速搭建LAMP环境

本教程介绍如何搭建LAMP环境，其中LAMP分别代表Linux、Apache、MySQL和PHP。

全面了解阿里云能为你做什么

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程，来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品：云服务器ECS 云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs

Centos6.0之rsyslog部署日志服务器

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像