2.linux 日志服务器rsyslog+loganalyzer搭建

本文涉及的产品
云数据库 RDS MySQL,集群版 2核4GB 100GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用版 2核4GB 50GB
简介:

1.基本环境搭建


1.1 系统版本

1
2
cat  /etc/redhat-release 
CentOS Linux release 7.3.1611 (Core)


1.2 关闭防火墙

1
2
systemctl stop firewalld.service  #停止firewall
systemctl disable firewalld.service  #禁止firewall开机启动


1.3 关闭selinux

1
2
vim  /etc/selinux/config
SELINUX=disabled




2.安装数据库

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
yum进行安装:
     yum   install  mariadb-server mariadb  -y
启动数据库:
     systemctl start mariadb.service
查看状态:
     systemctl status mariadb.service
设置开机自启:
     systemctl  enable  mariadb.service
设置密码:
     mysqladmin -u root password  '123456'
 
修改数据文件存储位置:    
systemctl stop  mariadb.service
mkdir   /mysqldata
cp  -rp  /var/lib/mysql/ /mysqldata/    
cp  -p   /etc/my .cnf{,.bak}
vim  /etc/my .cnf
修改datadir参数datadir= /mysqldata
 
重启数据库:
systemctl start  mariadb.service


3.安装Apache及PHP

1
2
3
4
5
6
7
8
9
10
yum  install  httpd php php-gd php-xml php-mysql
# systemctl start httpd.service
# systemctl enable httpd.service
测试php环境
cd  /var/www/html
vim index.php
<?php  
   phpinfo() 
?>
浏览器打开192.168.101.128 进行查看


4.服务器端配置软件rsyslog

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#检查是否安装软件(系统默认安装)
     rpm -qa rsyslog
     
#安装rsyslog 连接MySQL数据库的模块
yum  install  rsyslog-mysql -y
 
#导入日志数据库
cd  /usr/share/doc/rsyslog-7 .4.7/
mysql -u root -p < mysql-createDB.sql     
 
mysql -u root -p                     #登入数据库
MariaDB [(none)]> show databases;    #显示现有数据库   
MariaDB [(none)]> use Syslog;       
MariaDB [Syslog]> show tables;
 
#创建rsyslog用户,密码为123456
MariaDB [Syslog]>create user  'rsyslog' @ 'localhost'  identified by  '123456'
#授予Syslog库下所有表的权限给rsyslog数据库用户
MariaDB [Syslog]>grant all on Syslog.* to  'rsyslog' @ 'localhost' ;
MariaDB [Syslog]>flush privileges;
#插入来源ip的字段
MariaDB [Syslog]>ALTER TABLE `SystemEvents` ADD COLUMN `FromIP`  varchar(100) NULL AFTER `FromHost`;
 
 
#修改rsyslog 配置文件
cd  /etc/rsyslog .d
vim loganalyzer.conf
$ModLoad immark  # immark是模块名,支持日志标记
$ModLoad imudp # imupd是模块名,支持udp协议
$UDPServerRun 514 #允许514端口接收使用UDP和TCP协议转发过来的日志
$template insertpl, "insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')" ,SQL
$ModLoad ommysql 
*.warn;authpriv.*    :ommysql:localhost,Syslog,rsyslog,123456;insertpl
 
systemctl restart rsyslog.service
 
 
 
#在服务器端验证日志是否写入数据库中:
logger -p warn  "nihao"  
tail  -f  /var/log/messages     #本地日志中保留一份
 
#在服务端mysql中查看,日志成功存放在数据库中
mysql -u rsyslog -p
mysql> use Syslog;
mysql>  select  * from SystemEvents\G;
验证成功!!!


5.客户端配置软件rsyslog

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#检查是否安装软件(系统默认安装)
     rpm -qa rsyslog
     
#修改rsyslog 配置文件   
cd  /etc/rsyslog .d
vim client.conf
*.warn;authpriv.*      @192.168.101.128:514
 
systemctl restart rsyslog.service
 
 
在客户端验证,日志是否存放在服务器端数据库中:
logger -p warn  "nihaoma1"  
tail  -f  /var/log/messages      #本地日志存放一份
 
在服务端mysql中查看:
mysql -u rsyslog -p
mysql> use Syslog;
mysql>  select  * from SystemEvents\G;
验证成功!!!


编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/messages中(可以选择)

1
2
3
4
# vi /etc/bashrc     
export  PROMPT_COMMAND= '{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'                 #在结尾处加上此内容
设置使其生效
# source /etc/bashrc


6.服务器端loganalyzer日志分析工具的搭建

1
2
3
4
5
6
7
8
9
10
11
wget http: //download .adiscon.com /loganalyzer/loganalyzer-4 .1.5. tar .gz
  
tar  -zxvf loganalyzer-4.1.5. tar .gz 
mkdir  -p  /var/www/html/loganalyzer/
  
cp  -rp loganalyzer-4.1.5 /src/ /var/www/html/loganalyzer/
  
cd  /var/www/html/loganalyzer/
  
touch  config.php
chmod  666 config.php


下面打开网页192.168.101.128/loganalyzer进行配置

wKioL1k2voyiRHjyAABA3tTMApM346.png-wh_50

wKiom1k2vo6AovEIAACgCscIQFs404.png-wh_50

wKioL1k2vo6QcyvxAABbuzS8eQI436.png-wh_50

wKiom1k2vo-D2FGUAAD3J9LGU04309.png-wh_50

wKiom1k2vo-SRLROAABbzTm2wYg714.png-wh_50

wKioL1k2vo-hZrmsAABOo8dU850956.png-wh_50

wKiom1k2vpDB15yfAABTqCqmGoM396.png-wh_50

wKioL1k2vpCTyteuAACtA3fJOFc177.png-wh_50

wKiom1k2vpGzhAenAABIVX5L_ds701.png-wh_50


下面开始配置loganalyzer显示来源ip

wKioL1k2vpKTX7DDAAN0cf4QkLk569.png-wh_50

wKiom1k2vpPAweovAABSK2uNzzs604.png-wh_50

wKioL1k2vpOCj2IBAAAVdhFluJs806.png-wh_50

wKiom1k2vpSyq5CvAAGaal7OcaI145.png-wh_50

wKioL1k2vpTB2olHAACloST6c8M895.png-wh_50

wKiom1k2vpWC81JmAADKyNCmsBc125.png-wh_50

wKioL1k2vpWCBO5BAAHV-6XoRkc710.png-wh_50

wKioL1k2vpaRas8kAAGur-m72wc737.png-wh_50

wKiom1k2vpbgLRipAAB7oA3HskQ839.png-wh_50



重新登入浏览器:http://192.168.101.128/loganalyzer。 则显示来源ip

wKiom1k2v0-gMDgDAAKwOz6D4T0040.png-wh_50

至此rsyslog与loganalyzer已配置完成。



最后详细loganalyzer操作,请参考http://blog.csdn.net/xdnabl/article/details/51120873

http://teemomo.blog.51cto.com/2376140/1160824

本文转自   a8757906   51CTO博客,原文链接:http://blog.51cto.com/nxyboy/1932928

相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
3天前
|
Java Linux 应用服务中间件
Windows和Linux的最佳Web服务器
【7月更文挑战第20天】Windows和Linux的最佳Web服务器
9 3
|
6天前
|
存储 XML Java
seata2.0服务器日志位置修改
这个过程要求您对Seata配置和Linux文件系统有基本的认识。调整配置文件时要非常细心,因为配置错误会直接影响Seata服务的运行。通过以上步骤,您可以有效地修改Seata服务器的日志位置,并确保日志文件按照您的需要被妥善地管理和存储。
7 3
|
11天前
|
监控
查看服务器/IIS日志、log、访问信息基本方法
除了手动查看,你也可以使用日志分析工具,如Log Parser、AWStats等,这些工具可以帮助你更方便地分析日志数据。
8 1
|
26天前
|
NoSQL 关系型数据库 MySQL
linux服务器重启php,nginx,redis,mysql命令
linux服务器重启php,nginx,redis,mysql命令
31 1
|
5天前
|
存储 监控 安全
systemd-cat:Linux 系统日志的管道
`systemd-cat` 是 Linux 的一个工具,它将标准输入/输出/错误重定向到 systemd 的 Journald,便于集中管理、实时监控和分析系统及应用日志。它以高效二进制格式存储,提供安全、灵活且易用的日志处理。通过 `--priority` 和 `--identifier` 参数可设置日志级别和来源。示例用法包括将命令输出(如 `ls` 或 `grep`)重定向到日志。注意权限、日志级别选择和来源标识的设定,结合 `journalctl` 可优化日志管理。
|
27天前
|
监控 Linux BI
【linux服务器系统盘爆满】/www/server/total/logs/目录内容过多导致服务器系统盘爆满,/www/server/total/logs/ 里是什么内容?是否可以删除?
【linux服务器系统盘爆满】/www/server/total/logs/目录内容过多导致服务器系统盘爆满,/www/server/total/logs/ 里是什么内容?是否可以删除?
19 1
|
17天前
|
网络协议 Linux
云服务器内部端口占用,9090端口已经存在了,如何关闭,Linux查询端口,查看端口,端口查询,关闭端口写法-netstat -tuln,​fuser -k 3306/tcp​
云服务器内部端口占用,9090端口已经存在了,如何关闭,Linux查询端口,查看端口,端口查询,关闭端口写法-netstat -tuln,​fuser -k 3306/tcp​
|
17天前
|
大数据 Linux 程序员
软件开发常见流程之服务器+Linux部署项目,会用服务器+Linux部署项目资料
软件开发常见流程之服务器+Linux部署项目,会用服务器+Linux部署项目资料
|
18天前
|
负载均衡 Java Linux
黑马头条01,环境搭建,今日头条的介绍,今日头条的功能架构图,技术栈的说明,服务层,nacos(奶靠丝)安装,安装在Linux服务器上环境准备,
黑马头条01,环境搭建,今日头条的介绍,今日头条的功能架构图,技术栈的说明,服务层,nacos(奶靠丝)安装,安装在Linux服务器上环境准备,
|
19天前
|
安全 固态存储 Linux
服务器linux操作系统重装的完整流程-傻瓜式教学
服务器linux操作系统重装的完整流程-傻瓜式教学