Linux 日志服务器

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
简介:

 

 

 Linux 下的rsyslog有向远程发送日志的功能,出于安全和审计需要,可以将服务器的日志集中起来管理。加上图形化的日志分析工具,我们可以很直观的发现日志中的问题,配合常规的监控系统,以实现基于日志的颗粒化运维。

 

日志服务器的运作机制大致是这样的:

1、客户端将日志发送到服务器,服务端的日志里于是出现了客户端的日志

2、服务端将日志导入mysql,通过php程序进行日志分析并显示在网页上。

 

环境:CentOS 6.3 x64

服务端:loganalyzer.test.org   192.168.1.249

客户端:apache01.test.org      192.168.1.21

 

一、配置基本的日志服务器

 

1、在服务端开启接收日志选项,编辑/etc/rsyslog.conf,取消下面两行注释:

 

$ModLoad imtcp  $InputTCPServerRun 514

这会让rsyslog监听本地tcp 514端口,请注意iptables防火墙要打开该端口。

 

同理,如果需要监听udp 514端口,则启用下面这段代码

 

$ModLoad imudp $UDPServerRun 514

 

2、在客户端修改开启发送日志选项,编辑/etc/rsyslog.conf ,在行末添加如下内容:

 

*.*   @@192.168.1.249

也可以写域名,但是为了减少依赖和服务的可靠性,建议使用IP地址。


全部日志发送的话,感觉有很多垃圾,比如cron日志,可以选择性的发送一些日志

*.info;mail.none;cron.none   @@192.168.1.249

 

注意:上面有两个@,如果服务端采用udp协议,则只需要一个@

 1

*.*   @192.168.1.249

 

tcp更稳定可靠,udp更快速高效, 请根据需要选择。

 

3、重启rsyslog服务

 

/etc/init.d/rsyslog restart

不出意外,在服务端应该就可以看到客户端的日志了。

 

 

二、在服务端配置loganalyzer

 

1、安装LAMP

 

 

yum -y install httpd mysql-server php php-mysql php-gd php-xml php-xmlrpc php-mbstring php-mcrypt php-snmp  --enablerepo=epel    sed -i '/ServerTokens/{s/OS/Minor/g}' /etc/httpd/conf/httpd.conf    sed -i '/ServerSignature/{s/On/Off/g}' /etc/httpd/conf/httpd.conf    echo "<?php phpinfo();phpinfo(INFO_MODULES);?>"  >/var/www/html/index.php    sed -i '/;date.timezone/{s/;//g;s/=/= Asia\/Shanghai/g}' /etc/php.ini

 

2、配置rsyslog-mysql

 

yum install rsyslog-mysql -y chkconfig --level 2345 mysqld on /etc/init.d/mysqld start mysql_secure_installation

 

 

找到 /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql,

 

导入数据库:  

 # mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

这会创建一个数据库loganalyzer,和两个表 SystemEvents / SystemEventsProperties

 

 

授予权限

 

mysql -u root -p -e "GRANT ALL PRIVILEGES ON loganalyzer.* TO rsyslog@localhost IDENTIFIED BY  'rsyslogpassword';"  mysql -u root -p -e "flush privileges;"

 

编辑/etc/rsyslog.conf

 

在文件末尾添加两行让系统日志导入到mysql中去

 

$ModLoad MySQL  *.*       >127.0.0.1,loganalyzer,rsyslog,rsyslogpassword

后面三个字符段的格式是:【数据库名】【用户名】【密码】,之间用逗号分开

 

 

重启服务

 

/etc/init.d/rsyslog restart

 

配置检查

tail /var/log/message 是否有数据库连接报错

登录mysql,检查Syslog数据库中的SystemEvents是否依然为空

 

# mysql -u root -p -e "select * from loganalyzer.SystemEvents;"
3、配置loganalyzer第一、二、三步直接next,然后跳到第七步,选择下列值(注意大小写!!)
第八步,完成配置

 

如果不幸配置失败,可以清空文件config.php来重新配置loganalyerzer










本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/958117,如需转载请自行联系原作者

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
8天前
|
安全 Linux 调度
在Linux中,如何实现,每星期天早8点服务器定时重启?
在Linux中,如何实现,每星期天早8点服务器定时重启?
|
8天前
|
网络协议 Linux Docker
在Linux中,如何指定dns服务器,来解析某个域名?
在Linux中,如何指定dns服务器,来解析某个域名?
|
3天前
|
Linux
Linux 服务器下载百度网盘文件
本教程指导如何使用 `bypy` 库从百度网盘下载文件。首先通过 `pip install bypy` 安装库,接着运行 `bypy info` 获取登录链接并完成授权,最后将文件置于指定目录并通过 `bypy downdir /Ziya-13b-v1` 命令下载至本地。
14 1
Linux 服务器下载百度网盘文件
|
7天前
|
缓存 NoSQL Linux
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
|
3天前
|
Shell Linux Perl
linux服务器自动生成本地快照
【8月更文挑战第28天】本文介绍了在Linux服务器上通过两种常见方式创建本地快照的方法:Btrfs文件系统与LVM。Btrfs原生支持快照功能,操作简单快捷;LVM则提供了灵活的逻辑卷管理,可在不影响原始数据的情况下创建快照。文章详细列出了创建、查看、挂载及清理快照的具体步骤,并提供了一个自动化的Shell脚本示例,便于用户根据需求定期创建快照并清理过期快照。
12 3
|
8天前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
|
8天前
|
Ubuntu 网络协议 Linux
Linux下快速搭建七日杀官方私人服务器教程
本文提供了一份详尽的《七日杀》服务器搭建指南,专为Linux系统设计。教程分为九大部分,涵盖从前期准备到服务器维护的全过程。主要内容包括:选择具备公网IP的云服务器、安装Ubuntu 20 X64系统、下载SteamCMD等必备软件;详细指导如何配置服务器、设置防火墙及端口规则、启动与关闭服务器;此外还提供了服务器管理、环境配置(如设置swap分区)等实用技巧。适合有一定Linux基础的玩家参考实践。
|
8天前
|
监控 安全 Linux
在Linux中,某个账号登陆linux后,系统会在哪些日志文件中记录相关信息?
在Linux中,某个账号登陆linux后,系统会在哪些日志文件中记录相关信息?
|
2天前
|
缓存 Linux 调度
Linux服务器如何查看CPU占用率、内存占用、带宽占用
Linux服务器如何查看CPU占用率、内存占用、带宽占用
8 0
|
3天前
|
Prometheus 监控 Cloud Native
Web服务器的日志分析与监控
【8月更文第28天】Web服务器日志提供了关于服务器活动的重要信息,包括访问记录、错误报告以及性能数据。有效地分析这些日志可以帮助我们了解用户行为、诊断问题、优化网站性能,并确保服务的高可用性。本文将介绍如何使用日志分析和实时监控工具来监测Web服务器的状态和性能指标,并提供具体的代码示例。
37 0

热门文章

最新文章

下一篇
云函数