7搭建宝马X3syslog日志服务器

前言:

趁着机室内的服务器和网络设施扩充,日志管理和查询就成了让系统管理员胸闷的事。

系统管理员境遇的科学普及难题如下:

1、平时珍贵进度中不也许登入到每风流倜傥台服务器和设备上去查看日志;
2、互联网设施上的积存空间有限,不容许存储日期太长的日志,而系统现身问题又有相当的大概率是非常久从前发生的一些操作导致的;
3、在好几不法纷扰的情状下,侵略者日常都会免去当地日志,消灭侵袭印痕;
4、zabbix等监察和控制种类不可能替代日志管理,没办法监督如系统登陆、安插职分执行等系列。

依附上述原因,在时下的网络景况中搭建意气风发台用来日志聚集管理的陆风X8syslog日志服务器就体现煞是有不可缺乏了。

景逸SUVsyslog服务的亮点如下:

1、陆风X8syslog服务器可以大大多的互联网设施支撑,在互连网设施的系统器具选项中山高校多都有长途日志服务的配置选项。只供给填写上IP地址和端口(大好些个配备已经暗中认可是514了),然后显著就可以了;
2、Linux服务器只要求在地方的Evoquesyslog服务配置中投入轻便的后生可畏行就足以将日志发送到日志服务器,铺排和安顿起来特别概括;
3、通过软件(如evtsys)也得以支撑Windows服务器,布置和计划亦非很难,可是有个别软件是要收取费用的;
4、搭配前端的loganalyzer等软件,能够轻便达成图形化管理和询问日志。

CentOS 6.7搭建Muranosyslog日志服务器

大器晚成、途乐syslog服务器的安装与布置

前言:

趁着机室内的服务器和互连网设施扩大,日志管理和询问就成了让系统管理员胃疼的事。

系统管理员遇到的周围难点如下:

1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 
2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 
3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 
4、zabbix等监控系统无法代替日志管理,无法监控如系统登录、计划任务执行等项目。

遵照上述原因,在前段时间的互联网情况中搭建后生可畏台用来日志聚集管理的Enclavesyslog日志服务器就显示相当常有不能缺少了。

宝马X5syslog服务的优点如下:

1、Rsyslog服务器可以大多数的网络设备支持,在网络设备的系统设备选项中大多都有远程日志服务的配置选项。只需要填写上IP地址和端口(大多数设备已经默认是514了),然后确定就可以了; 
2、Linux服务器只需要在本地的Rsyslog服务配置中加入简单的一行就可以将日志发送到日志服务器,布署和配置起来十分简单; 
3、通过软件(如evtsys)也可以支持Windows服务器,布署和配置也不是很难,但是有些软件是要收费的; 
4、搭配前端的loganalyzer等软件,可以轻松实现图形化管理和查询日志。
1、清空iptabels, 关闭selinux制止安装过中报错

清空iptables

iptables -F
service iptables save

关闭selinux

setenforce 0
vim /etc/selinux/conifg

将陈设文件中的
SELINUX=enforcing
修改为:
SELINUX=disabled

一、XC60syslog服务器的装置与布局

2、yum安装LAMP碰着及rsyslog、rsyslog mysql支持模块
yum install -y mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd rsyslog rsyslog-mysql
1、清空iptabels, 关闭selinux防止安装过中报错

清空iptables

iptables -F
service iptables save

关闭selinux

setenforce 0
vim /etc/selinux/conifg

将配置文件中的
SELINUX=enforcing
修改为:
SELINUX=disabled

3、设置mysqld和httpd开机运行,并运行服务
chkconfig mysqld on
chkconfig httpd on

service mysqld start
service httpd start
2、yum安装LAMP情况及rsyslog、rsyslog mysql协助模块
yum install -y mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd rsyslog rsyslog-mysql
4、修改mysql的root密码
mysqladmin -u root password "你的密码"

校勘密码后就可以动用如下命令登录mysql

mysql -u root -p
3、设置mysqld和httpd开机运转,并运行服务
chkconfig mysqld on
chkconfig httpd on

service mysqld start
service httpd start
5、改进mysql的陈设文件,协助uft8

因为通过 yum安装的mysql是不帮助uft8的,在征采Windows服务器的日记和少数援救中文的装置的状态下,收罗到的日记不可能精确显示,因而须求修正mysql配置文件帮助普通话展现。

安顿文件全文如下:

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character_set_server=utf8
init_connect='SET NAMES utf8'
default-character-set=utf8

[mysql]
default-character-set=utf8

[mysql.server]
default-character-set=utf8

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
default-character-set=utf8

[client]
default-character-set=utf8

重启mysqld服务

service mysqld restart
4、修改mysql的root密码
mysqladmin -u root password "你的密码"

校正密码后就可以利用如下命令登入mysql

mysql -u root -p
6、导入哈弗syslog数据库到mysql

Qashqaisyslog的mysql数据库暗中同意文件是:

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

在rsyslog-mysql相应版本的文本夹中
你能够运用下列命令中询问到:

echo  $(rpm -ql rsyslog-mysql | grep sql$)

选取如下命令将文件导入到mysql:

mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$) 

任何时候输入你在第3步中装置的mysql密码就足以导入数据库了,数据库名字为:Syslog

5、校勘mysql的配备文件,扶植uft8

因为经过 yum安装的mysql是不帮助uft8的,在征采Windows服务器的日志和少数扶助中文的道具的情状下,收罗到的日记无法准确突显,因而必要修改mysql配置文件扶持普通话突显。

布局文件全文如下:

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character_set_server=utf8
init_connect='SET NAMES utf8'
default-character-set=utf8

[mysql]
default-character-set=utf8

[mysql.server]
default-character-set=utf8

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
default-character-set=utf8

[client]
default-character-set=utf8

重启mysqld服务

service mysqld restart
7、设置Rubiconsyslog数据库的字符集

上一步导入的数据库独有贰个表: SystemEvents 和 System伊芙ntsProperties
Syslog数据库及那三个表的暗许字符集亦非uft8,必要展开改动

#修改Syslog数据库的字符集
mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

#修改相应数据表的字符集
mysql> alter table SystemEvents  default character set =utf8;

mysql> alter table SystemEventsPorperties  default character set =utf8;

查看修正后的作用:

#查看数据库的字符集设置
mysql> show variables like 'character%';

#查看Systlog数据库所有表的字符集设置
mysql> use Syslog;
mysql> show table status from SyslogG;
6、导入君越syslog数据库到mysql

Evoquesyslog的mysql数据库暗中同意文件是:

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

在rsyslog-mysql相应版本的文书夹中
您可以运用下列命令中查询到:

echo  $(rpm -ql rsyslog-mysql | grep sql$)

动用如下命令将文件导入到mysql:

mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$) 

进而输入你在第3步中安装的mysql密码就能够导入数据库了,数据库名叫:Syslog

8、创制安德拉syslog数据库客商

登入mysql创设大切诺基syslog的数据库客商logger

#登录mysql
mysql -u root -p

#创建用户 
mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258'; 
mysql> flush privileges; 
mysql> exit;
7、设置汉兰达syslog数据库的字符集

上一步导入的数据库唯有二个表: System伊芙nts 和 SystemEventsProperties
Syslog数据库及那三个表的默许字符集亦非uft8,要求打开改造

#修改Syslog数据库的字符集
mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

#修改相应数据表的字符集
mysql> alter table SystemEvents  default character set =utf8;

mysql> alter table SystemEventsPorperties  default character set =utf8;

翻开改良后的机能:

#查看数据库的字符集设置
mysql> show variables like 'character%';

#查看Systlog数据库所有表的字符集设置
mysql> use Syslog;
mysql> show table status from SyslogG;
9、纠正rsyslog配置文件
vim /etc/sysconfig/rsyslog

布局文件如下:

# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS="-c 2 -r -x -m 180"
KLOGD_OPTIONS="-x"

各参数详整:
-c 内定运营十分方式。
-r 钦点监听端口。 暗许514
-x 在吸收接纳客户端音信时,禁止使用DNS查找。需和-r参数合作使用。
-m 标志时间戳。单位是分钟,为0时,表示禁止使用该功效。

8、创设卡宴syslog数据库客商

签到mysql创造Odysseysyslog的数据库顾客logger

#登录mysql
mysql -u root -p

#创建用户 
mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258'; 
mysql> flush privileges; 
mysql> exit;
10、配置服务端扶植rsyslog-mysql模块,并开启UDP服务端口
vim /etc/rsyslog.conf

在#### MODULES ####下增多这两行

$ModLoad ommysql.so
*.* :ommysql:localhost,Syslog,rsyslog,147258

注:localhost表示本地主机,Syslog为数量库名,rsyslog为数据库的客商,147258为该客户密码

注销下边三行注释

$ModLoad immark
$ModLoad imudp
$UDPServerRun 514

重启rsyslog服务:

service rsyslog restart
9、校勘rsyslog配置文件
vim /etc/sysconfig/rsyslog

布局文件如下:

# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS="-c 2 -r -x -m 180"
KLOGD_OPTIONS="-x"

各参数详细解释:
-c 内定运转卓殊方式。
-r 钦命监听端口。 默许514
-x 在选用客商端音信时,禁止使用DNS查找。需和-r参数合作使用。
-m 标志时间戳。单位是分钟,为0时,表示禁止使用该意义。

11、增添服务端iptables防火墙准绳

要是服务端有供给配置iptables法则的话,实践如下命令开放TCP和UDP的514端口

iptables -I INPUT -p tcp --dport 514 -j ACCEPT

iptables -I INPUT -p udp --dport 514 -j ACCEPT

service iptables save
10、配置服务端援助rsyslog-mysql模块,并开启UDP服务端口
vim /etc/rsyslog.conf

在#### MODULES ####下加多这两行

$ModLoad ommysql.so
*.* :ommysql:localhost,Syslog,rsyslog,147258

注:localhost表示本地主机,Syslog为数量库名,rsyslog为数据库的客户,147258为该客商密码

撤回上边三行注释

$ModLoad immark
$ModLoad imudp
$UDPServerRun 514

重启rsyslog服务:

service rsyslog restart

二 、Loganalyzer安装与配置

11、增添服务端iptables防火墙准绳

倘若服务端有必要安排iptables法则的话,实行如下命令开放TCP和UDP的514端口

iptables -I INPUT -p tcp --dport 514 -j ACCEPT

iptables -I INPUT -p udp --dport 514 -j ACCEPT

service iptables save
1、下载Loganalyzer

从Loganalyzer官网下载安装文件到/usr/local/src目录下
新型版本是4.1.3 牢固版本是:3.6.6

二 、Loganalyzer安装与布置

2、解压文件并复制源代码到apache的loganalyzer目录
cd /usr/local/src
tar -zxvf loganalyzer-4.1.3.tar.gz
cd loganalyzer-4.1.3
mkdir -p /var/www/html/loganalyzer/
cp -r src/* /var/www/html/loganalyzer/
cp -r contrib/* /var/www/html/loganalyzer/
1、下载Loganalyzer

从Loganalyzer官方网址下载安装文件到/usr/local/src目录下
风行版本是4.1.3 稳定版本是:3.6.6

3、生成空的安顿文件并安装权限
cd /var/www/html/loganalyzer/
touch config.php
chmod 666 config.php
2、解压文件并复制源代码到apache的loganalyzer目录
cd /usr/local/src
tar -zxvf loganalyzer-4.1.3.tar.gz
cd loganalyzer-4.1.3
mkdir -p /var/www/html/loganalyzer/
cp -r src/* /var/www/html/loganalyzer/
cp -r contrib/* /var/www/html/loganalyzer/
4、修改php环境

为同盟LogAnalyzer对php境况的渴求,请修正/etc/php.ini中的内容为:

memory_limit = 512M  
max_execution_time = 120
3、生成空的配置文件并设置权限
cd /var/www/html/loganalyzer/
touch config.php
chmod 666 config.php
5、创立apache日志目录
# mkdir -p  /var/log/httpd/loganalyzer
4、修改php环境

为协作LogAnalyzer对php情状的必要,请修正/etc/php.ini中的内容为:

memory_limit = 512M  
max_execution_time = 120
6、配置apache

那部分,请依据apache实际景况操作。以默许系统为例,虚构主机配置文件都放在/etc/httpd/conf/httpd.conf

配置文件修正如下:

Listen 80
ServerAdmin root@localhost
ServerName log_server:80
DocumentRoot "/var/www/html/loganalyzer"
<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>
<Directory "/var/www/html/loganalyzer">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

ErrorLog /var/log/httpd/loganalyzer/error.log
LogLevel warn
CustomLog /var/log/httpd/loganalyzer/access_log combined
ServerSignature On

重启httpd服务

service httpd restart
5、创制apache日志目录
# mkdir -p  /var/log/httpd/loganalyzer
7、Loganalyzer初步化配置

在浏览器输入网站,踏向安装向导
访问
一同8个步骤,这里只将急需改正的步子列出,其他只必要”Next”就可以

第3步:”Enable User Database”选择“Yes”;

图片 1

第4、5贰个步骤是点名客户数据库信息(数据库钦赐为:Syslog)和创制客商

第7步:”Source Type” 选择 “MYSQL Native”并在下载配置数据库音讯

图片 2 

第8步Finish后,实现安装就可登入并查看日志音信了。

6、配置apache

那部分,请依据apache真实情状操作。以暗中同意系统为例,设想主机配置文件都放在/etc/httpd/conf/httpd.conf

布局文件校订如下:

Listen 80
ServerAdmin [email protected]
ServerName log_server:80
DocumentRoot "/var/www/html/loganalyzer"
<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>
<Directory "/var/www/html/loganalyzer">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

ErrorLog /var/log/httpd/loganalyzer/error.log
LogLevel warn
CustomLog /var/log/httpd/loganalyzer/access_log combined
ServerSignature On

重启httpd服务

service httpd restart

三 、Linux客商端配置

CentOS默许都会安装rsyslog。

7、Loganalyzer最初化配置

在浏览器输入网站,步入安装向导
访问
共计8个步骤,这里只将索要改正的步调列出,其他只需求”Next”就能够

第3步:”Enable User Database”选择“Yes”;

图片 3

第4、5三个步骤是钦命顾客数据库音讯(数据库钦赐为:Syslog)和创设客户

第7步:”Source Type” 选取 “MYSQL Native”并在下载配置数据库消息

图片 4 

第8步Finish后,实现安装就可登陆并查阅日志音讯了。

1、确认rsyslog服务是还是不是运营
chkconfig | grep rsyslog

例如未有设置为开机运维,实施如下命令:

chkconfig rsyslog on
service rsyslog start

三 、Linux顾客端配置

CentOS私下认可都会安装rsyslog。

2、配置昂科威syslog客户端发送本地日志到服务端
vim /etc/rsyslog.conf

在末行加多一行:

*.* @192.168.7.201

注:192.168.7.201 为日志服务器端IP地址

1、确认rsyslog服务是或不是运维
chkconfig | grep rsyslog

万风度翩翩未有设置为开机运维,施行如下命令:

chkconfig rsyslog on
service rsyslog start
3、重启Rsyslog服务
service rsyslog restart

当时在服务端刷新就足以看到有关日志新闻了。

2、配置CRUISERsyslog顾客端发送本地日志到服务端
vim /etc/rsyslog.conf

在末行增添黄金年代行:

*.* @192.168.7.201

注:192.168.7.201 为日志服务器端IP地址

四 、Windows用户端配置

Loganalyzer官方网址推荐在Winodws上利用Winsyslog来促成日志数据的采摘和发送,不过这些软件是收取金钱的。这里用多少个开源的软件Evtsys,但以此软件也会有个难点无法在Server 贰零壹叁之上的系统中央银行使,在Server 2010中是还不奇怪的

Evtsy官网鉴于是布署在google服务器上的所以今后不也许访问,能够到网络去追寻下载。
下载后的文书解压将里面包车型地铁evtsys.exe文件放到c:windowsSystem32索引下,然后运营cmd试行下边包车型大巴吩咐:

evtsys -i -s 10 -h log-server-ip -p 514 
net start evtsys

即使看看最终的设置成功就可以。
以下附上命令的事必躬亲参数

Version: 4.4 (32-bit) 
Usage: evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port] 
       [-s minutes] [-l level] [-n] 
  -i           Install service 
  -u           Uninstall service 
  -d           Debug: run as console program 
  -h host      Name of log host 
  -b host      Name of secondary log host (optional) 
  -f facility  Facility level of syslog message 
  -l level     Minimum level to send to syslog.n", stderr); 
           0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info 
  -n           Include only those events specified in the config file. 
  -p port      Port number of syslogd 
  -q bool      Query the Dhcp server to obtain the syslog/port to log to 
               (0/1 = disable/enable) 
  -s minutes   Optional interval between status messages. 0 = Disabled 

Default port: 514 
Default facility: daemon 
Default status interval: 0 
Host (-h) required if installing. 

当时在刷新Loganalyzer就足以观察相关日志了.

3、重启Rsyslog服务
service rsyslog restart

那儿在服务端刷新就足以见到有关日志音讯了。

--------------------------------------分割线

CentOS上铺排rsyslog客商端用以长途记录日志  http://www.linuxidc.com/Linux/2015-02/112989.htm

CentOS 6.3下行使CR-Vsyslog+LogAnalyzer+MySQL安排日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm

行使rsyslog mysql 和logAnalyzer 的日记服务器 http://www.linuxidc.com/Linux/2012-09/70717.htm

奥迪Q7syslog配置及接收教程  http://www.linuxidc.com/Linux/2015-02/113614.htm

哈弗HEL5.4安插中心日志服务器之rsyslog+loganalyzer  http://www.linuxidc.com/Linux/2010-12/30801.htm

四 、Windows顾客端配置

Loganalyzer官方网站推荐在Winodws上应用Winsyslog来落实日志数据的搜罗和发送,然而那个软件是收取金钱的。这里用二个开源的软件Evtsys,但这几个软件也许有个问题不可能在Server 2011上述的体系中央银行使,在Server 二〇〇九中是向来不难点的

Evtsy官方网站由于是陈设在google服务器上的所将来后不只怕访谈,可以到英特网去追寻下载。
下载后的文本解压将里面包车型大巴evtsys.exe文件放到c:windowsSystem32索引下,然后运维cmd履行上边包车型大巴吩咐:

evtsys -i -s 10 -h log-server-ip -p 514 
net start evtsys

若果看看最终的设置成功就能够。
以下附上命令的事必躬亲参数

Version: 4.4 (32-bit) 
Usage: evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port] 
       [-s minutes] [-l level] [-n] 
  -i           Install service 
  -u           Uninstall service 
  -d           Debug: run as console program 
  -h host      Name of log host 
  -b host      Name of secondary log host (optional) 
  -f facility  Facility level of syslog message 
  -l level     Minimum level to send to syslog.n", stderr); 
           0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info 
  -n           Include only those events specified in the config file. 
  -p port      Port number of syslogd 
  -q bool      Query the Dhcp server to obtain the syslog/port to log to 
               (0/1 = disable/enable) 
  -s minutes   Optional interval between status messages. 0 = Disabled 

Default port: 514 
Default facility: daemon 
Default status interval: 0 
Host (-h) required if installing. 

那时在刷新Loganalyzer即可以知道见相关日志了.

--------------------------------------分割线

安德拉syslog 的详细介绍:请点这里
Highlandersyslog 的下载地址:请点这里

本文永远更新链接地址:http://www.linuxidc.com/Linux/2016-06/132418.htm

图片 5

--------------------------------------分割线

CentOS上铺排rsyslog客商端用以长途记录日志 

CentOS 6.3下利用奥迪Q7syslog+LogAnalyzer+MySQL安插日志服务器

运用rsyslog mysql 和logAnalyzer 的日志服务器

LANDsyslog配置及选取教程 

汉兰达HEL5.4布置宗旨日志服务器之rsyslog+loganalyzer 

--------------------------------------分割线

Tiggosyslog 的亲力亲为介绍:请点这里
PAJEROsyslog 的下载地址:请点这里

本文永世更新链接地址:

6.7搭建LX570syslog日志服务器 前言: 随着机室内的服务器和网络设施扩展,日志管理和查询就成了让系统管理员头痛的事。 系统管理员遇...

本文由365bet体育在线官网发布于365bet,转载请注明出处:7搭建宝马X3syslog日志服务器

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。