日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
CentOS6.7搭建Rsyslog日志服務(wù)器

前言:

隨著機(jī)房?jī)?nèi)的服務(wù)器和網(wǎng)絡(luò)設(shè)備增加,日志管理和查詢就成了讓系統(tǒng)管理員頭疼的事。

成都創(chuàng)新互聯(lián)專注于德欽企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),成都做商城網(wǎng)站。德欽網(wǎng)站建設(shè)公司,為德欽等地區(qū)提供建站服務(wù)。全流程按需設(shè)計(jì),專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

系統(tǒng)管理員遇到的常見問題如下:

1、日常維護(hù)過(guò)程中不可能登錄到每一臺(tái)服務(wù)器和設(shè)備上去查看日志;
2、網(wǎng)絡(luò)設(shè)備上的存儲(chǔ)空間有限,不可能存儲(chǔ)日期太長(zhǎng)的日志,而系統(tǒng)出現(xiàn)問題又有可能是很久以前發(fā)生的某些操作造成的;
3、在某些非法入侵的情況下,入侵者一般都會(huì)清除本地日志,清除入侵痕跡;
4、zabbix等監(jiān)控系統(tǒng)無(wú)法代替日志管理,無(wú)法監(jiān)控如系統(tǒng)登錄、計(jì)劃任務(wù)執(zhí)行等項(xiàng)目。

基于上述原因,在當(dāng)前的網(wǎng)絡(luò)環(huán)境中搭建一臺(tái)用于日志集中管理的Rsyslog日志服務(wù)器就顯得十分有必要了。

Rsyslog服務(wù)的優(yōu)點(diǎn)如下:

1、Rsyslog服務(wù)器可以大多數(shù)的網(wǎng)絡(luò)設(shè)備支持,在網(wǎng)絡(luò)設(shè)備的系統(tǒng)設(shè)備選項(xiàng)中大多都有遠(yuǎn)程日志服務(wù)的配置選項(xiàng)。只需要填寫上IP地址和端口(大多數(shù)設(shè)備已經(jīng)默認(rèn)是514了),然后確定就可以了;
2、Linux服務(wù)器只需要在本地的Rsyslog服務(wù)配置中加入簡(jiǎn)單的一行就可以將日志發(fā)送到日志服務(wù)器,布署和配置起來(lái)十分簡(jiǎn)單;
3、通過(guò)軟件(如evtsys)也可以支持Windows服務(wù)器,布署和配置也不是很難,但是有些軟件是要收費(fèi)的;
4、搭配前端的loganalyzer等軟件,可以輕松實(shí)現(xiàn)圖形化管理和查詢?nèi)罩尽?/p>

一、Rsyslog服務(wù)器的安裝與配置

1、清空iptabels, 關(guān)閉selinux避免安裝過(guò)中報(bào)錯(cuò)

清空iptables

iptables -F
service iptables save

關(guān)閉selinux

setenforce 0
vim /etc/selinux/conifg

將配置文件中的
SELINUX=enforcing
修改為:
SELINUX=disabled

2、yum安裝LAMP環(huán)境及rsyslog、rsyslog mysql支持模塊
yum install -y mysql-server mysql-devel libcurl-devel net-snmp-devel php php-gd php-xml php-mysql httpd rsyslog rsyslog-mysql
3、設(shè)置mysqld和httpd開機(jī)啟動(dòng),并啟動(dòng)服務(wù)
chkconfig mysqld on
chkconfig httpd on

service mysqld start
service httpd start
4、修改mysql的root密碼
mysqladmin -u root password "你的密碼"

修改密碼后就可以使用如下命令登錄mysql

mysql -u root -p
5、修改mysql的配置文件,支持uft8

因?yàn)橥ㄟ^(guò) yum安裝的mysql是不支持uft8的,在收集Windows服務(wù)器的日志和某些支持中文的設(shè)備的情況下,收集到的日志無(wú)法正確顯示,因此需要修改mysql配置文件支持中文顯示。

配置文件全文如下:

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character_set_server=utf8
init_connect='SET NAMES utf8'
default-character-set=utf8

[mysql]
default-character-set=utf8

[mysql.server]
default-character-set=utf8

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
default-character-set=utf8

[client]
default-character-set=utf8

重啟mysqld服務(wù)

service mysqld restart
6、導(dǎo)入Rsyslog數(shù)據(jù)庫(kù)到mysql

Rsyslog的mysql數(shù)據(jù)庫(kù)默認(rèn)文件是:

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

在rsyslog-mysql相應(yīng)版本的文件夾中
你可以使用下列命令中查詢到:

echo  $(rpm -ql rsyslog-mysql | grep sql$)

使用如下命令將文件導(dǎo)入到mysql:

mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)

隨后輸入你在第3步中設(shè)置的mysql密碼就可以導(dǎo)入數(shù)據(jù)庫(kù)了,數(shù)據(jù)庫(kù)名為:Syslog

7、設(shè)置Rsyslog數(shù)據(jù)庫(kù)的字符集

上一步導(dǎo)入的數(shù)據(jù)庫(kù)只有二個(gè)表: SystemEvents 和 SystemEventsProperties
Syslog數(shù)據(jù)庫(kù)及這二個(gè)表的默認(rèn)字符集也不是uft8,需要進(jìn)行修改

#修改Syslog數(shù)據(jù)庫(kù)的字符集
mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

#修改相應(yīng)數(shù)據(jù)表的字符集
mysql> alter table SystemEvents  default character set =utf8;

mysql> alter table SystemEventsPorperties  default character set =utf8;

查看修改后的效果:

#查看數(shù)據(jù)庫(kù)的字符集設(shè)置
mysql> show variables like 'character%';

#查看Systlog數(shù)據(jù)庫(kù)所有表的字符集設(shè)置
mysql> use Syslog;
mysql> show table status from Syslog\G;
8、創(chuàng)建Rsyslog數(shù)據(jù)庫(kù)用戶

登錄mysql創(chuàng)建Rsyslog的數(shù)據(jù)庫(kù)用戶logger

#登錄mysql
mysql -u root -p

#創(chuàng)建用戶 
mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258'; 
mysql> flush privileges; 
mysql> exit;
9、修改rsyslog配置文件
vim /etc/sysconfig/rsyslog

配置文件如下:

# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS="-c 2 -r -x -m 180"
KLOGD_OPTIONS="-x"

各參數(shù)詳解:
-c 指定運(yùn)行兼容模式。
-r 指定監(jiān)聽端口。 默認(rèn)514
-x 在接收客戶端消息時(shí),禁用DNS查找。需和-r參數(shù)配合使用。
-m 標(biāo)記時(shí)間戳。單位是分鐘,為0時(shí),表示禁用該功能。

10、配置服務(wù)端支持rsyslog-mysql模塊,并開啟UDP服務(wù)端口
vim /etc/rsyslog.conf

在#### MODULES ####下添加這兩行

$ModLoad ommysql.so
*.* :ommysql:localhost,Syslog,rsyslog,147258

注:localhost表示本地主機(jī),Syslog為數(shù)據(jù)庫(kù)名,rsyslog為數(shù)據(jù)庫(kù)的用戶,147258為該用戶密碼

取消下面三行注釋

$ModLoad immark
$ModLoad imudp
$UDPServerRun 514

重啟rsyslog服務(wù):

service rsyslog restart
11、添加服務(wù)端iptables防火墻規(guī)則

如果服務(wù)端有需要配置iptables規(guī)則的話,執(zhí)行如下命令開放TCP和UDP的514端口

iptables -I INPUT -p tcp --dport 514 -j ACCEPT

iptables -I INPUT -p udp --dport 514 -j ACCEPT

service iptables save

二 、Loganalyzer安裝與配置

1、下載Loganalyzer

從Loganalyzer官網(wǎng)下載安裝文件到/usr/local/src目錄下
最新版本是4.1.3 穩(wěn)定版本是:3.6.6

2、解壓文件并復(fù)制源代碼到apache的loganalyzer目錄
cd /usr/local/src
tar -zxvf loganalyzer-4.1.3.tar.gz
cd loganalyzer-4.1.3
mkdir -p /var/www/html/loganalyzer/
cp -r src/* /var/www/html/loganalyzer/ cp -r contrib/* /var/www/html/loganalyzer/
3、生成空的配置文件并設(shè)置權(quán)限
cd /var/www/html/loganalyzer/
touch config.php
chmod 666 config.php
4、修改php環(huán)境

為配合LogAnalyzer對(duì)php環(huán)境的要求,請(qǐng)修改/etc/php.ini中的內(nèi)容為:

memory_limit = 512M 
max_execution_time = 120
5、創(chuàng)建apache日志目錄
# mkdir -p /var/log/httpd/loganalyzer
6、配置apache

這部分,請(qǐng)根據(jù)apache實(shí)際情況操作。以默認(rèn)系統(tǒng)為例,虛擬主機(jī)配置文件都放在/etc/httpd/conf/httpd.conf

配置文件修改如下:

Listen 80
ServerAdmin root@localhost
ServerName log_server:80
DocumentRoot "/var/www/html/loganalyzer"

    Options FollowSymLinks
    AllowOverride All


    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all


ErrorLog /var/log/httpd/loganalyzer/error.log
LogLevel warn
CustomLog /var/log/httpd/loganalyzer/access_log combined
ServerSignature On

重啟httpd服務(wù)

service httpd restart
7、Loganalyzer初始化配置

在瀏覽器輸入網(wǎng)址,進(jìn)入安裝向?qū)?
訪問http://serverip:80
一共8個(gè)步驟,這里只將需要修改的步驟列出,其余只需要”Next”即可

第3步:”Enable User Database”選擇“Yes”;

第4、5二個(gè)步驟是指定用戶數(shù)據(jù)庫(kù)信息(數(shù)據(jù)庫(kù)指定為:Syslog)和創(chuàng)建用戶

第7步:”Source Type” 選擇 “MYSQL Native”并在下載配置數(shù)據(jù)庫(kù)信息

第8步Finish后,完成安裝就可登錄并查看日志信息了。

三 、Linux客戶端配置

CentOS默認(rèn)都會(huì)安裝rsyslog。

1、確認(rèn)rsyslog服務(wù)是否啟動(dòng)
chkconfig | grep rsyslog

如果沒有設(shè)置為開機(jī)啟動(dòng),執(zhí)行如下命令:

chkconfig rsyslog on
service rsyslog start
2、配置Rsyslog客戶端發(fā)送本地日志到服務(wù)端
vim /etc/rsyslog.conf

在末行添加一行:

*.* @192.168.7.201

注:192.168.7.201 為日志服務(wù)器端IP地址

3、重啟Rsyslog服務(wù)
service rsyslog restart

這時(shí)在服務(wù)端刷新就可以看到相關(guān)日志信息了。

四 、Windows客戶端配置

Loganalyzer官網(wǎng)推薦在Winodws上使用Winsyslog來(lái)實(shí)現(xiàn)日志數(shù)據(jù)的收集和發(fā)送,但是這個(gè)軟件是收費(fèi)的。這里用一個(gè)開源的軟件Evtsys,但這個(gè)軟件也有個(gè)問題無(wú)法在Server 2012以上的系統(tǒng)中使用,在Server 2008中是沒有問題的

Evtsy官網(wǎng)由于是布署在google服務(wù)器上的因此現(xiàn)在無(wú)法訪問,可以到網(wǎng)上去搜索下載。
下載后的文件解壓將里面的evtsys.exe文件放到c:\windows\System32目錄下,然后運(yùn)行cmd執(zhí)行下面的命令:

evtsys -i -s 10 -h log-server-ip -p 514 
net start evtsys

只要看到最后的安裝成功即可。
以下附上命令的詳細(xì)參數(shù)

Version: 4.4 (32-bit) 
Usage: evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port] 
       [-s minutes] [-l level] [-n] 
  -i Install service   -u Uninstall service   -d Debug: run as console program   -h host Name of log host   -b host Name of secondary log host (optional)   -f facility Facility level of syslog message   -l level Minimum level to send to syslog.\n", stderr);            0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info 
  -n Include only those events specified in the config file.   -p port Port number of syslogd   -q bool Query the Dhcp server to obtain the syslog/port to log to                (0/1 = disable/enable) 
  -s minutes Optional interval between status messages. 0 = Disabled 
Default port: 514 
Default facility: daemon 
Default status interval: 0 
Host (-h) required if installing.

這時(shí)在刷新Loganalyzer就可以看到相關(guān)日志了.


網(wǎng)頁(yè)題目:CentOS6.7搭建Rsyslog日志服務(wù)器
網(wǎng)頁(yè)URL:http://www.5511xx.com/article/dppsiei.html