双色球中奖规则及金额:CentOS7搭建Rsyslog日志服务器

  • A+
所属分类:服务搭建

江苏7位数开奖18148 www.gejz.net 分析系统日志有助于排查故障,管理几台服务器可以通过远程登录的方式逐台搜集分析,随着服务器设备越来越多,集中分析管理各类日志信息也就显得越来越重要。搭建合适的日志管理平台有助于提高日志分析工作效率,对于服务器设备不多的机房而言,推荐使用Rsyslog+MySQL+Loganalyzer搭建日志管理服务器。

实验环境

实验平台:VMware Workstation 15

操作系统:CentOS 7.6

Rsyslog:8.x

服务端IP:192.168.168.201

客户端IP:192.168.168.203

服务端篇

第一步 准备工作

禁用SElinux

  1. [[email protected] ~]# setenforce 0    
  2. [[email protected] ~]# sed -ri 's#^(SELINUX=).*#\1disabled#g' /etc/selinux/config   

禁用防火墙

  1. [[email protected] ~]# systemctl stop firewalld.service    
  2. [[email protected] ~]# systemctl disable firewalld.service  

第二步 安装LAMP、Rsyslog

教程中将使用yum快速安装相关软件,CentOS7软件仓库默认的Rsyslog版本为8.x,rsyslog-mysql提供了一个功能???,实现把Rsyslog日志传输到MySQL数据库。

  1. [[email protected] ~]# yum -y install httpd mariadb-server php php-gd php-mysql rsyslog rsyslog-mysql  
  2. [[email protected] ~]# systemctl enable rsyslog  
  3. [[email protected] ~]# systemctl enable httpd  
  4. [[email protected] ~]# systemctl enable mariadb  

第三步 下载Loganalyzer

  1. [[email protected] ~]# cd /var/www/html/  
  2. [[email protected] html]# wget --no-check-certificate //download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz  
  3. [[email protected] html]# tar xzf loganalyzer-4.1.7.tar.gz && rm -rf loganalyzer-4.1.7.tar.gz  
  4. [[email protected] html]# mv loganalyzer-4.1.7/src/* ./ && rm -rf loganalyzer-4.1.7  
  5. [[email protected] html]# chown -R apache:apache ./  

第四步 启动配置数据库

初次启动数据库,建议使用自带的安全向导配置基础内容,大家可以根据向导按需修改数据库root密码、禁止root远程登录、移除测试用户、删除多余数据库、刷新表权限。

  1. [[email protected] ~]# systemctl start mariadb  
  2. [[email protected] ~]# mysql_secure_installation  

第五步 创建Loganalyzer数据库相关信息

注意,在上一步的操作中我已修改数据库root管理员的密码为123456。rsyslog-mysql软件包中也提供了一个通用数据库模版,数据库默认名称为Syslog,再新建一个rsyslog用户来管理Syslog数据库,密码设置为123456。

  1. [[email protected] ~]# mysql -uroot -p123456 < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql  
  2. [[email protected] ~]# mysql -uroot -p123456  
  3. MariaDB [(none)]> grant ALL on Syslog.* to [email protected]'localhost' identified by '123456';  
  4. MariaDB [(none)]> flush privileges;  
  5. MariaDB [(none)]> exit  

第六步 配置启动Rsyslog

备份默认配置文件,手动创建配置文件。

  1. [[email protected] ~]# mv /etc/rsyslog.conf /etc/rsyslog.conf.bak   
  2. [[email protected] ~]# vim /etc/rsyslog.conf  

参考配置内容如下,诸如日志服务端IP地址、允许通信的网段、MySQL数据库信息等等请根据实际情况修改。

  1. #开启DNS功能  
  2. global(net.enableDNS = "on")  
  3. #使用IPv4协议  
  4. global(net.ipprotocol = "ipv4-only")  
  5. #加载MySQL数据库???/span>  
  6. module(load="ommysql")  
  7. #加载本地系统日志记录???/span>  
  8. module(load="imuxsock")  
  9. #加载内核级别日志记录???/span>  
  10. module(load="imklog")  
  11. #加载TCP协议接收日志???/span>  
  12. module(load="imtcp")  
  13. input(type="imtcp" address="192.168.168.201" port="514")  
  14. #日志截断最大容量  
  15. $maxMessageSize      16K  
  16. #设置允许发送日志的来路(传输协议、主机IP地址范围)  
  17. $AllowedSender       TCP,127.0.0.1,192.168.168.0/24  
  18. #设置默认的TimeStamp格式  
  19. $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat  
  20. #设置配置文件路径  
  21. $IncludeConfig /etc/rsyslog.d/*.conf  
  22. #记录所有的kernel日志到/var/log/kernel  
  23. kern.*                                                  /var/log/kernel  
  24. #记录大于等于info级别的日志到/var/log/messages(不记录类型为mail、authpriv、cron的日志)  
  25. *.info;mail.none;authpriv.none;cron.none                /var/log/messages  
  26. #记录类型为auth、authpriv的所有级别日志到/var/log/secure  
  27. auth.*;authpriv.*                                       /var/log/secure  
  28. #记录类型为mail的所有级别日志到/var/log/maillog  
  29. mail.*                                                  /var/log/maillog  
  30. #记录类型为cron的所有级别日志到/var/log/cron  
  31. cron.*                                                  /var/log/cron  
  32. #记录类型为daemon的所有级别日志到/var/log/daemon  
  33. daemon.*                                                /var/log/daemon  
  34. #记录类型为user的所有级别日志到/var/log/user  
  35. user.*                                                  /var/log/user  
  36. #记录所有类型的严重级别日志,并让全体用户看到  
  37. *.emerg                                                 :omusrmsg:*  
  38. #记录uucp、news的重要级别日志到/var/log/spooler  
  39. uucp,news.crit                                          /var/log/spooler  
  40. #记录自定义程序(boot)的所有级别到/var/log/boot  
  41. local7.*                                                /var/log/boot  
  42. #发送所有日志信息到MySQL数据库  
  43. *.*                                                     :ommysql:localhost,Syslog,rsyslog,123456  

重启Rsyslog

  1. [[email protected] ~]# systemctl restart rsyslog  

第七步 安装Loganalyzer

启动Apache,再打开浏览器访问://192.168.168.201,根据安装向导输入相关信息,多注意一下数据库、表名称的大小写就可以了,服务端篇到此结束。

  1. [[email protected] ~]# systemctl start httpd  

客户端篇

第一步 准备工作

禁用SElinux

  1. [[email protected] ~]# setenforce 0    
  2. [[email protected] ~]# sed -ri 's#^(SELINUX=).*#\1disabled#g' /etc/selinux/config   

禁用防火墙

  1. [[email protected]nt1 ~]# systemctl stop firewalld.service    
  2. [[email protected] ~]# systemctl disable firewalld.service  

第二步 安装软件

  1. [[email protected] ~]# yum -y install rsyslog  
  2. [[email protected] ~]# systemctl enable rsyslog  

第三步 配置软件

  1. [[email protected] ~]# mv /etc/rsyslog.conf /etc/rsyslog.conf.bak  
  2. [[email protected] ~]# vim /etc/rsyslog.conf  

参考配置内容如下,诸如日志服务端IP地址、允许通信的网段、MySQL数据库信息等等请根据实际情况修改。

  1. #开启DNS功能  
  2. global(net.enableDNS = "on")  
  3. #使用IPv4协议  
  4. global(net.ipprotocol = "ipv4-only" 
  5. #加载本地系统日志记录???/span>  
  6. module(load="imuxsock")  
  7. #加载内核级别日志记录???/span>  
  8. module(load="imklog" 
  9. #日志截断最大容量  
  10. $maxMessageSize      16K  
  11. #设置默认的TimeStamp格式  
  12. $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat  
  13. #设置配置文件路径  
  14. $IncludeConfig /etc/rsyslog.d/*.conf  
  15. #记录所有的kernel日志到/var/log/kernel  
  16. kern.*                                                  /var/log/kernel  
  17. #记录大于等于info级别的日志到/var/log/messages(不记录类型为mail、authpriv、cron的日志)  
  18. *.info;mail.none;authpriv.none;cron.none                /var/log/messages  
  19. #记录类型为auth、authpriv的所有级别日志到/var/log/secure  
  20. auth.*;authpriv.*                                       /var/log/secure  
  21. #记录类型为mail的所有级别日志到/var/log/maillog  
  22. mail.*                                                  /var/log/maillog  
  23. #记录类型为cron的所有级别日志到/var/log/cron  
  24. cron.*                                                  /var/log/cron  
  25. #记录类型为daemon的所有级别日志到/var/log/daemon  
  26. daemon.*                                                /var/log/daemon  
  27. #记录类型为user的所有级别日志到/var/log/user  
  28. user.*                                                  /var/log/user  
  29. #记录所有类型的严重级别日志到/var/log/emerg  
  30. *.emerg                                                 /var/log/emerg  
  31. #记录uucp、news的重要级别日志到/var/log/spooler  
  32. uucp,news.crit                                          /var/log/spooler  
  33. #记录自定义程序(boot)的所有级别到/var/log/boot  
  34. local7.*                                                /var/log/boot  
  35. #使用TCP通信协议发送所有日志信息到指定日志服务器  
  36. *.*                                                     @@192.168.168.201:514  

第四步 重启软件

  1. [[email protected] ~]# systemctl restart rsyslog  

测试篇

在同一网段内,使用任意电脑打开浏览器访问://192.168.168.201,输入相关用户名、密码登陆,顺利的话便能看到服务端、客户端相关日志记录。

CentOS7搭建Rsyslog日志服务器

资源简介 文件名称:Loganalyzer 文件版本:4.1.7 运行平台:Linux
下载地址
  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: