日志系统搭建(nginx+php+mysql+rsyslog+LogAnalyzer)

最新推荐文章于 2024-07-20 18:50:31 发布
原创 最新推荐文章于 2024-07-20 18:50:31 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Linux服务器上搭建一个完整的日志系统,包括安装环境依赖、配置Nginx、MySQL、PHP、rsyslog以及LogAnalyzer等组件,并通过rsyslog将服务器日志传输到MySQL数据库进行分析和展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日志系统搭建(nginx+php+mysql+rsyslog+LogAnalyzer)

说明:使用nginx+php+mysql+rsyslog+LogAnalyzer(假定服务器IP :192.168.1.107

1、 安装环境支持(少什么,自己再去添加)

yum -y install gcc gcc-c++ autoconf libjpeglibjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-develzlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncursesncurses-devel curl curl-devel ssse2fsprogs e2fsprogs-devel krb5 krb5-devellibidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldapopenldap-clients openldap-servers pcre*

2、  安装nginx

Yum –y install nginx

3、  安装mysql

Yum –y install mysql*

Chkconfig –level 235 mysqld on

启动:Service mysqld start

4、  安装php

Yum –y install php*

启动:/etc/init.d/php-fpm start

5、  安装rsyslog软件

Yum –y install rsyslog

5.1安装rsyslog 连接MySQL数据库的模块

# yum install rsyslog-mysql –y

rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块,这里必须安装

5.2导入rsyslog-mysql数据库文件

# cd/usr/share/doc/rsyslog-mysql-5.8.10/

# mysql -uroot –p123456 < createDB.sql

 

5.3创建rsyslog 用户在mysql下的相关权限

# mysql-uroot –p

mysql>grant all on Syslog.* to rsyslog@localhost identified by '123456';

mysql>flush privileges;

mysql> exit

 

5.4 配置服务端支持rsyslog-mysql模块,并开启UDP服务端口获取网内其他LINUX系统日志

# vi/etc/rsyslog.conf

$ModLoadommysql

*.*:ommysql:localhost,Syslog,rsyslog,123456

在 #### MODULES #### 下添加上面两行。

说明:localhost 表示本地主机,Syslog 为数据库名,rsyslog 为数据库的用户,123456为该用户密码

 

5.5 开启相关日志模块

# vi/etc/rsyslog.conf

$ModLoadimmark    #immark是模块名,支持日志标记

$ModLoadimudp    #imupd是模块名,支持udp协议

$UDPServerRun514    #允许514端口接收使用UDP和TCP协议转发过来的日志

重启rsyslog 服务

# /etc/init.d/rsyslog restart

 

6、配置客户端

6.1 检查rsyslog 是否安装

# rpm-qa|grep rsyslog

6.2 配置rsyslog 客户端发送本地日志到服务端

# vi/etc/rsyslog.conf

*.*@192.168.1.107(服务器IP)

行尾新增上面这行内容,即客户端将本地日志发送到服务器。

6.3 重启rsyslog 服务

#/etc/init.d/rsyslog restart

6.4 编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/messages中。

# vi/etc/bashrc

在文件尾部增加一行

exportPROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger"[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

设置其生效

# source/etc/bashrc

客户端配置完毕。

 

7、安装LogAnalyzer

# wgethttp://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

# tar zxfloganalyzer-3.6.5.tar.gz

# cdloganalyzer-3.6.5

# mkdir-p /var/www/html/loganalyzer

# cp -rsrc/* /var/www/html/loganalyzer/

8、修改nginx配置,并重启:

   Vi /opt/nginx/conf/nginx.conf

   server {

    listen 80;

    server_name foo.com;

    root /var/www/html/loganalyzer;

    location / {

        index index.html index.htm index.php;

    }

 

    location ~ \.php$ {

        include fastcgi_params;

        fastcgi_param SCRIPT_FILENAME/var/www/html/loganalyzer$fastcgi_script_name;

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_index index.php;

    }

}

9、在浏览器安装向导中安装LogAnalyzer

打开浏览器访问:http://192.168.1.107/loganalyzer/

提示没有配置文件,点击 here 利用向导生成。

9.2 第一步,测试系统环境

点击 “Next”,进入第二步。

提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。

查看configure.sh 文件内容

需要在/var/www/html/loganalyzer/ 下创建config.php 文件,并设置其权限为666

# touch/var/www/html/loganalyzer/config.php

# chmod666 /var/www/html/loganalyzer/config.php

做完上面的操作之后,执行 ReCheck 操作,config.php 文件可写,点击 Next 进入下一步。

9.3 第三步,基础配置

UserDatabase Options 中,填入上面设置的参数,然后点击Next.

9.4 第四步,创建表

点击 Next 开始创建表。

9.5 第五步,检查SQL结果

9.6 第六步,创建管理用户

9.7 第七步,创建第一个系统日志source.

9.8 第八步,完成

 

 

ngixn + lua + rsyslog实现日志功能
a376240118的博客
11-29 589
最近在公司实现日志功能。利用原生的Lua写法就是 ngx.log(ngx.ERR, msg) 但是这个方法只是简单地把日志都集中在配置文件指定的地方,没有自动维护日志的一个机制。所以我采用了rsyslog,它默认是使用的syslog作为系统的日志工具。关于它我就不过多介绍了,总之我用起来挺方便,上手也容易。 一开始我向rsyslog发送日志的方式是使用lua-resty-logg...
CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器
alanpo_的博客
07-27 1739
Rsyslog 日志服务器 一、简介 在centos7系统中,默认的日志系统rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。 rsyslog 日志管理服务器可以解决以下问题: 不再需要逐台服务器去查询系统日志文件 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上 在linux下rsy.
php日志系统怎么做,ThinkPHP 如何实现系统登录日志?
weixin_33993891的博客
03-10 300
1.数据库表2.Controller控制器写一个记录日志的方法,可供其它地方调用,这样可以提高代码的复用性/***//系统操作日志方法*@param$log*@param$userid*/publicfunctionUserLoginLog($log,$userid){$logModel=M('Log');//实例化模型$data=array('user_id'=>$userid...
php编写一个日志系统,php利用单例模式实现日志处理类库
weixin_33701632的博客
03-11 213
对于现在的应用程序来说,日志的重要性是不言而喻的。很难想象没有任何日志记录功能的应用程序运行在生产环境中。日志所能提供的功能是多种多样的,包括记录程序运行时产生的错误信息、状态信息、调试信息和执行时间信息等。在生产环境中,日志是查找问题来源的重要依据。应用程序运行时的产生的各种信息,都应该通过日志类库来进行记录。/*** 日志处理类** @since alpha 0.0.1* @date 2014...
PHP网站安全日志系统开发与部署
网站安全专家
06-11 738
PHP架构网站在设计完成并交付给客户的同时,要对其php网站的安全日志,并要实时的监控网站的运行过程的安全情况,包括网站被攻击,网站被黑,被挂马,网站被跳转,等一些攻击特征,进行实时的记录,并保留访问者的IP,以及各种信息,网站的日志文件是整个安全日志系统的重要的一部分,也是整个网站安全运行的根基,没有日志,就没有安全。知彼知己,百战不殆,从日志入手,就能分析出整个网站的安全情况,以及提前做好网站...
搭建nginx+mysql+loganalyzer+rsyslog日志服务器
chanyong5639的博客
08-05 791
我们事先规划好两台主机,分别为:server-1:192.168.1.135server-2:192.168.1.136将server-1作为客户端进行日志收集,导入到server-2的MySQL数据库中,并通过LogAnalyzer进行前端的web展示。首先是对于server-2的配置安装LNMPyum install nginx php -php-fpm php-mys...
CentOS7环境下搭建 rsyslog 日志服务器,rsyslog+loganalyzer
sehn_的博客
07-25 3589
1.系统环境部署 ip hostname 192.168.200.182 web 192.168.200.184 rsyslog-mysql 关闭防火墙、selinux、下载epel源 [root@web ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/f
sylog mysql_syslog-ng+loganalyzer搭建日志集中监控平台
weixin_34504277的博客
02-11 494
这里还是承接同事的需求,想要将所有网络设备的日志汇总后在一个平台上进行展示。在上一篇syslog-ng日志应用详解中提到了,通过syslog-ng创建日志集中服务器。可以通过syslog-ng+loganalyzer实现将接受采集过来的日志入库并在web页面上统一展示。一、数据库配置1、创建数据库及表结构mysql> CREATE DATABASE Syslog character set ...
ubuntu 20.04 搭建 rsyslog 服务器
哈哈虎的博客
04-13 9906
由于等保要求重要日志必须保留 180 天,而 AF 防火墙等设备建议异地保存!所以,使用 rsyslog 自行搭建一个 log 服务器。至于加入到 mysqlloganalyzer ,等保没有要求,以后再说
基于Centos7搭建rsyslog服务器
最新发布
m0_64940629的博客
07-20 998
(2)在日志服务器端启动tcp与udp服务(192.168.134.155)==该服务器命名为test2,同样重启。(1)修改rsyslog的配置文件并重启。5、基础测试(登入数据库,执行如下命令)1、安装数据库及插件,并配置数据库。二、配置基于mysql存储日志信息。1、安装loganalyzer软件。一、配置rsyslog可接收日志。1、准备新的Centos7环境。4、修改rsyslog配置文件。3、配置简易的客户端与服务端。3、退出数据库,修改配置文件。2、指定用户,赋予权限。2、部署lnmp环境。
Nginx-Log-Analyzer
03-15
Nginx日志分析器 一个简易的nginx log分析器,你值得拥有!本项目采用,瑞民族之光幸(Java)开发 硬性条件 请【最高,最低,最低限度】将nginx日志格式设置为如下格式 log_format main '$remote_addr #$http_x_forwarded_for #$time_local #$status ' '#$ssl_protocol #$ssl_cipher #$upstream_addr #$upstream_response_time ' '#$body_bytes_sent #$request_time #$remote_user #$request ' '#$http_referer #$http_user_agent'; 环境要求 oracle jdk
nginx logs通过rsyslog收集至mysql数据库使用LogAnalyzer查询
weixin_34194551的博客
04-24 266
nginx日志做一个集中管理查询 环境:CentOS7.3+NGINX1.12.1+RSYSLOG8.3.4+MYSQL5.6+PHP7.1.9+LogAnalyzer4.1.6 正常配置nginx日志即可 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' ...
nginx使用syslog实现日志管理
gtinlian的博客
12-22 3586
#向主机192.168.1.137:88;传输日志文件 access_log syslog:server=192.168.1.137:88     main;    //链接日志 error_log   syslog:server=192.168.1.137:88;   main //错误日志 可以通过端口监听或logstash软件获取日志达到日志集中管理 rsyslog监听的时514端口...
Nginx使用Rsyslog记录日志
liucy007的博客
11-17 1817
直接使用Nginx记录日志,在多台服务器的情况下日志会过于分散不容易管理,不过nginx在1.7.1版本以后,可以使用Rsyslog来记录日志。 Rsyslog可以作为集中日志服务器。使用Ryslog了解两个关键术语。 (1)facility:设施,收束日志数据流为有限几个;我们使用的一般是local0-local7自定义收集数据auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, syslog, l
通过Rsyslog实现对Nginx日志发送至日志服务器
weixin_33858249的博客
12-02 2066
配置文件/etc/rsyslog.conflocal 1~7 –自定义的日志设备:日志级别:———————————————————————-debug 0 –有调式信息的,日志信息最多info 1 –一般信息的日志,最常用notice 2 –最具有重要性的普通条件的信息warning 3 –警告级别err 4 –错误...
nginx日志管理rsyslog
Mr_Me35的博客
04-21 838
rsyslog管理nginx日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslog作为系统自带工具,可以很好的集中各种日志。 客户端:211 服务端:210 要达成的效果是,客户端nginx的日志信息自动同步到服务端。便于分析 服务端修改配置文件 vim /etc/rsyslog.conf --------------------------------- 日志传输有两种方...
实现服务器推送消息nginx,通过Rsyslog实现对Nginx日志发送至日志服务器
weixin_30753697的博客
08-03 749
日志服务器配置:$EscapeControlCharactersOnReceive off$ActionForwardDefaultTemplate RSYSLOG_ForwardFormat$template RemoteLogs,"/rsyslog/nginx_1/nginx_access_log.%$year%-%$month%-%$day%"local5.* ?RemoteLogs客户端配...
php日志接入rsyslog,phpRsyslog重复日志(rsyslog.conf和rsyslog.d / something.conf)
weixin_32247165的博客
03-18 285
我使用local0创建了一个自定义日志(PHP将日志条目发送到rsyslog).它使用新的自定义文件(/var/log/sea.log).问题是日志被发送到/var/log/sea.log,/ var / log / messages和/ var / log / syslog.我该如何防止这种情况发生?我只需要将日志发送到/var/log/sea.log./etc/rsyslog.conf:# ...
在centos 8稳定版安装nginx最新版、mysql 8、PHP8、phpMyAdmin、LogAnalyzer、logstash、kibana
06-09
好的,我可以为您提供一些安装步骤。 1. 安装Nginx最新版 首先,安装一些必要的依赖项: ``` sudo dnf install epel-release sudo dnf install nginx ``` 安装后,启动Nginx服务: ``` sudo systemctl start nginx ``` 可以使用以下命令检查Nginx是否正在运行: ``` sudo systemctl status nginx ``` 2. 安装MySQL 8 安装MySQL 8之前,需要添加MySQL存储库并导入MySQL GPG密钥。 ``` sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el8-1.noarch.rpm sudo yum install mysql-server ``` 安装后,启动MySQL服务: ``` sudo systemctl start mysqld ``` 可以使用以下命令检查MySQL是否正在运行: ``` sudo systemctl status mysqld ``` 3. 安装PHP8 安装PHP8之前,需要添加Remi存储库并导入Remi GPG密钥。 ``` sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm sudo dnf install php php-fpm php-mysqlnd php-json php-mbstring ``` 安装后,启动PHP-FPM服务: ``` sudo systemctl start php-fpm ``` 可以使用以下命令检查PHP-FPM是否正在运行: ``` sudo systemctl status php-fpm ``` 4. 安装phpMyAdmin 安装phpMyAdmin之前,需要安装EPEL存储库: ``` sudo dnf install epel-release ``` 安装phpMyAdmin: ``` sudo dnf install phpMyAdmin ``` 安装后,编辑phpMyAdmin配置文件: ``` sudo vi /etc/httpd/conf.d/phpMyAdmin.conf ``` 将以下行中的IP地址替换为您的服务器IP地址: ``` Require ip 127.0.0.1 ``` 然后,重启Apache服务: ``` sudo systemctl restart httpd ``` 5. 安装LogAnalyzer 安装LogAnalyzer之前,需要安装EPEL存储库和Remi存储库。 ``` sudo dnf install epel-release sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm ``` 安装LogAnalyzer: ``` sudo dnf install logwatch logwatch-logrotate logwatch-cron logwatch-doc sudo dnf install logwatch httpd php php-gd php-mbstring sudo dnf install rsyslog-mysql ``` 安装后,编辑LogAnalyzer配置文件: ``` sudo vi /etc/httpd/conf.d/loganalyzer.conf ``` 将以下行中的IP地址替换为您的服务器IP地址: ``` Allow from 127.0.0.1 ``` 然后,重启Apache服务: ``` sudo systemctl restart httpd ``` 6. 安装logstash和kibana 安装logstash和kibana之前,需要添加Elastic存储库和导入Elastic GPG密钥。 ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/elasticsearch.repo ``` 将以下内容添加到文件中: ``` [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` 保存并退出文件,然后安装logstash和kibana: ``` sudo dnf install logstash kibana ``` 安装后,编辑Logstash配置文件: ``` sudo vi /etc/logstash/conf.d/log.conf ``` 将以下内容添加到文件中: ``` input { file { path => "/var/log/nginx/access.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "nginx-access-%{+YYYY.MM.dd}" } } ``` 保存并退出文件,然后启动Logstash服务: ``` sudo systemctl start logstash ``` 可以使用以下命令检查Logstash是否正在运行: ``` sudo systemctl status logstash ``` 编辑Kibana配置文件: ``` sudo vi /etc/kibana/kibana.yml ``` 将以下行中的IP地址替换为您的服务器IP地址: ``` server.host: "localhost" ``` 然后,启动Kibana服务: ``` sudo systemctl start kibana ``` 可以使用以下命令检查Kibana是否正在运行: ``` sudo systemctl status kibana ``` 至此,CentOS 8稳定版上安装了Nginx最新版、MySQL 8、PHP8、phpMyAdmin、LogAnalyzer、logstash和kibana。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值