Linux-centos-日志系统

最新推荐文章于 2025-06-17 16:54:06 发布

千秋葬雪

最新推荐文章于 2025-06-17 16:54:06 发布

阅读量688

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/WuXiang_IT/article/details/74938093

Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog。
日志服务器，可以方便统一查看服务器上的日志，并且写入数据库，进行web显示,方便查看；也起到了一定的安全的作用
LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示；可以方便统一查看服务器上的日志，并且写入数据库，进行web显示,方便查看；
一、环境介绍：
CentOS-6.9-x86_64-bin-DVD.iso
loganalyzer-4.1.5.tar

Rsyslog (默认自带）

相关软件： Xshell、Xmanager Enterprise 5

二、菜鸟的坎坷经历：

后期数据库一直不能连接，弄了好久才知道是浏览器不支持

三、为了节省同志们的时间下面出来给出代码，只在复杂的地方给予具体步骤：

IP地址可以根据自己的需要设置

[root@node1 ~]# tail -f /var/log/messages //查看日志 -f表示刷新
[root@node1 ~]# mkdir /media/cdrom
[root@node1 ~]# mount /dev/cdrom/ /media/cdrom
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@node1 ~]# useradd user1
[root@node1 ~]# yum --disablerepo=\* --enablerepo=c6-media install mailx -y
[root@node1 ~]# mail user1
Subject: ok
123456789
. 　　　　　　　　　//输入.然后回车
EOT
[root@node1 ~]# su - user1
[user1@node1 ~]$ mail
Heirloom Mail version 12.4 7/29/08. Type ? for help.
"/var/spool/mail/user1": 1 message 1 new
>N 1 root Mon Jul 10 08:45 18/536 "ok"
& q
Held 1 message in /var/spool/mail/user1
You have mail in /var/spool/mail/user1
[user1@node1 ~]$
[user1@node1 ~]$ exit
[root@node1 ~]# useradd user2
[root@node1 ~]# passwd user2
更改用户 user2 的密码。
新的密码：
无效的密码：它基于字典单词
无效的密码：过于简单
重新输入新的密码：
passwd：所有的身份验证令牌已经成功更新。
[root@node1 ~]# yum --disablerepo=\* --enablerepo=c6-media install vim man httpd -y

[root@node1 ~]# cd /var/www/html/
[root@node1 html]# ln -s /usr/share/doc/rsyslog-5.8.10 log
[root@node1 html]# service httpd start
正在启动 httpd：httpd: apr_sockaddr_info_get() failed for node1.a.com
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[确定]
[root@node1 html]# ll
总用量 0
lrwxrwxrwx. 1 root root 29 7月 10 09:30 log -> /usr/share/doc/rsyslog-5.8.10
[root@node1 html]# iptables -F INPUT
[root@node1 html]# iptables -F OUTPUT
//打开浏览器输入http://192.168.2.100/log/ 查看http是否能正常启动

[root@node1 html]# vim /etc/rsyslog.conf
添加：
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,123

[root@node1 ~]# cd /lib64/rsyslog/
[root@node1 rsyslog]# ls
[root@node1 ~]# yum --disablerepo=\* --enablerepo=c6-media install mysql mysql-server php php-gd php-xml php-mysql -y
打开浏览器输入http://loganalyzer.adiscon.com/然后下载loganalyzer-4.1.5.tar.gz

[root@node1 ~]# mysqladmin -u root -p password "123" //在实际应用中应设置独特的用户名复杂的密码
Enter password: //旧密码没有，按回车
[root@node1 ~]# mysql -u root -p
Enter password: //密码：123
mysql> show databases;
mysql> \q
[root@node1 ~]# cd /var/www/html
[root@node1 html]# vim index.php
//编辑一个简单的PHP网页
<?php
phpinfo();

:wq //保存退出

//打开浏览器输入http://192.168.2.100/index.php 若打开失败测需要检查网页编辑是否出错，http是否启动以及php环境是否搭建成功
[root@node1 html]# service mysqld start
正在启动 mysqld： [确定]
[root@node1 html]# vim index1.php //编辑一个连接数据库的网页
<?php
$link=mysql_connect("localhost","root","123");
if($link)
echo "Database connection successful";
else
echo "Database connection failed ";

[root@node1 html]# service mysqld stop
停止 mysqld： [确定]

[root@node1 html]# service mysqld start

[root@node1 html]# yum --disablerepo=\* --enablerepo=c6-media install rsyslog-mysql -y
[root@node1 html]# cd /lib64/rsyslog/
[root@node1 rsyslog]# mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
Enter password: //密码：123
mysql> show databases;
mysql> use Syslog
mysql> show tables;
mysql> \q
[root@node1 ~]# service rsyslog restart
关闭系统日志记录器： [确定]
启动系统日志记录器： [确定]
[root@node1 ~]# netstat -tupln
tcp 0 0 :::514 :::* LISTEN 2623/rsyslogd //查看rsyslog服务端口是否成功
[root@node1 ~]# tail -f /var/log/messages //查看日志
Jul 10 10:01:04 node1 yum[1802]: Installed: php-5.3.3-49.el6.x86_64
Jul 10 10:01:04 node1 yum[1802]: Installed: php-gd-5.3.3-49.el6.x86_64
Jul 10 10:01:05 node1 yum[1802]: Installed: php-xml-5.3.3-49.el6.x86_64
Jul 10 10:01:08 node1 yum[1802]: Installed: mysql-server-5.1.73-8.el6_8.x86_64
Jul 10 10:01:08 node1 yum[1802]: Installed: php-mysql-5.3.3-49.el6.x86_64
Jul 10 11:20:46 node1 yum[2251]: Installed: rsyslog-mysql-5.8.10-10.el6_6.x86_64
Jul 10 13:38:42 node1 kernel: Kernel logging (proc) stopped.
Jul 10 13:38:42 node1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="1207" x-info="http://www.rsyslog.com"] exiting on signal 15.
Jul 10 13:38:43 node1 kernel: imklog 5.8.10, log source = /proc/kmsg started.
Jul 10 13:38:43 node1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2623" x-info="http://www.rsyslog.com"] start

使用Xmanger导入loganalyzer-4.1.5.tar.gz

[root@node1 ~]# tar -zxvf loganalyzer-4.1.5.tar.gz
[root@node1 ~]# ll
drwxrwxr-x. 5 root root 4096 10月 12 2016 loganalyzer-4.1.5
-rw-r--r--. 1 root root 2865033 7月 10 13:46 loganalyzer-4.1.5.tar.gz
[root@node1 ~]# cd loganalyzer-4.1.5
[root@node1 loganalyzer-4.1.5]# cp -r src/ /var/www/html/weblog
[root@node1 loganalyzer-4.1.5]# ll
drwxrwxr-x. 2 root root 4096 10月 12 2016 contrib
[root@node1 loganalyzer-4.1.5]# cd contrib/
[root@node1 contrib]# cp configure.sh /var/www/html/weblog
[root@node1 contrib]# cd /var/www/html/weblog/
[root@node1 weblog]# chmod a+x configure.sh
[root@node1 weblog]# ./configure.sh
打开浏览器输入http://192.168.2.100/weblog/