1 系统需求
mysql mysql-devel mysql-server php php-mysql php-pdo php-common php-gd httpd
2需要的源码包软件
rsyslog-5.6.2.tar.gz
loganalyzer-3.0.4.tar.gz
3安装rsyslog
#tar xvf rsyslog-5.6.2.tar.gz
#./configure --enable-mysql
#make && make install
4 修改rsyslog 的主配置文件
修改如下

#if you experience problems, check

# http://www.rsyslog.com/troubleshoot for assistance

# rsyslog v3: load input modules

# If you do not load inputs, nothing happens!

# You may need to set the module load path if modules are not found.

$ModLoad immark   # provides --MARK-- message capability

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # kernel logging (formerly provided by rklogd)

$ModLoad ommysql

*.*:ommysql:localhost,Syslog,root,frank

# 注 localhost 字节是database-server

Syslog 是数据中database-name

root 是database-userid

frank 是root用户登录mysql的密码

#该行的格式

#*.*:ommysql:database-server,database-name,database-userid,database-password

#同样要注意的是database-name 必须和/root/rsyslog-5.6.2/plugins/ommysql/creatDB.sql 中的相同

# Log all kernel messages to the console.
# Logging much else clutters up the screen.

kern.*/dev/console

# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none                -/var/log/messages
# The authpriv file has restricted access.

authpriv.*/var/log/secure

# Log all the mail messages in one place.

mail.*-/var/log/maillog

# Log cron stuff

cron.*                                           -/var/log/cron

# Everybody gets emergency messages

*.emerg*

# Save news errors of level crit and higher in a special file.

uucp,news.crit                                          -/var/log/spooler
# Save boot messages also to boot.log

local7.*/var/log/boot.log

# Remote Logging (we use TCP for reliable delivery)

# An on-disk queue is created for this action. If the remote host is

# down, messages are spooled to disk and sent when it is up again.

#$WorkDirectory /rsyslog/spool # where to place spool files

#$ActionQueueFileName uniqName # unique name prefix for spool files

#$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)

#$ActionQueueSaveOnShutdown on # save messages to disk on shutdown

#$ActionQueueType LinkedList   # run asynchronously
#$ActionResumeRetryCount -1    # infinite retries if host is down

# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

#*.* @@remote-host:514

# ######### Receiving Messages from Remote Hosts ##########

# TCP Syslog Server:

# provides TCP syslog reception and GSS-API (if compiled to support it)

#$ModLoad imtcp.so # load module

#$InputTCPServerRun 514 # start up TCP listener at port 514

########## 下面的配置接受远程主机的日志
UDP Syslog Server:
$ModLoad imudp.so # provides UDP syslog reception

$UDPServerRun 514 # start a UDP syslog server at standard port 514

5 关闭系统自带的syslog 进程

#service syslog stop

#chkconfig syslog off

6 因为rsyslog 没有启动脚本,并修改该脚本此时用的是syslog的启动脚本,
#cp /etc/init.d/{syslog,rsyslog}
把脚本中syslog 替换成rsyslog

#sed -i ‘s/syslog/rsyslog/g’ /etc/init.d/rsyslog

#chmod 700 /etc/init.d/rsyslog
#chkconfig –add rsyslog
#chkconfig rsyslog on

7 创建一下链接,不然在启动rsyslog 时回报错

# ln -sv /usr/local/rsyslog/sbin/rsyslogd /sbin/rsyslogd

8 导入数据库

#cd /root/rsyslog-5.6.2/plugins/ommysql

#mysql -uroot –pfrank < createDB.sql
9 启动rsyslog 并验证

#service rsyslog restart

#mysql –uroot -pfrank

Mysql>use database Syslog;

Msql> select * from SystenEvents

# 如果上面的配置无误的情况可以查看一些新日志信息

10 安装loganalyzer 并修改权限

#tar xvf loganalyzer-3.0.4.tar.gz

#cd loganalyzer-3.0.4

#cp -r src/     /var/www/html/loganalyzer

#cp -r contrib/*/var/www/html/loganalyzer

#chown -R apache.apache /var/www/html/loganalyzer

11通过web 形式安装loganalyzer ,在安装之前必须先执行以下两个脚本

#bash   /var/www/html/loganalyzer/configure.sh

#bash    /var/www/html/loganalyzer/secure.sh

在浏览器在中

http://IP/loganalyzer

注:该IP 为您的日志服务器

12 安装咯疙loganalyzer 

13

14 在安装前先执行  
#cd  /var/www/html/loganayzer
#bash  configure.php  
#chmod   666  config.php

15   注意数据库名,为了安全,不要使用root用户

16

17

18  创建用户

19  注意数据库和表明

20

21 创建用户

22  确认下面的配置信息

23  rsyslog+loganalyzer 的分析图如下所示

本文出自 “Frank” 博客,请务必保留此出处http://freehat.blog.51cto.com/1239536/461495

转载于:https://blog.51cto.com/lucifer119/1222512

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer相关推荐

  1. 杨校老师课堂之Java项目部署到云端服务器之安装MySQL、Jdk、Tomcat

    部署项目到公网上去思路剖析 · 公网服务器· 数据库· 下载.安装.配置.远程连接· 使用本地的Navicat去远程连接 操作数据库 · JDK 安装Tomcat的前提 · tomcat ·目录结构· ...

  2. linux日志服务是哪个,『学了就忘』Linux日志管理 — 2.日志服务rsyslogd

    1.日志文件格式 只要是由日志服务rsyslogd记录的日志文件,他们的格式是一样的. 基本日志格式包含以下内容: 事件产生的时间. 发生事件的服务器的主机名. 产生事件的服务名或程序名. 事件的具体 ...

  3. Centos6.3下利用rsyslog+loganalyzer+mysql部署日志服务器

    作为一名系统运维工程师,平时查看分析LINUX系统日志我觉得是我们每天必做的功课,但时间长了会发现每次查看站点日志都得挨个进后台,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉 ...

  4. CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

    一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取 ...

  5. Graylog2+mongdb+rsyslog中央日志服务器对syslog的web管理--转载

    原文地址:http://blog.sina.com.cn/s/blog_49be4d570100yvv1.html 1.下载mongodb,可以通过下面2中方法安装. (1)官网下载yum源后直接安装 ...

  6. 阿里云自动java和mysql数据库_阿里云服务器之基于Linux系统部署上线JavaWeb项目和连接MySQL数据库(从购买云服务器到发布JavaWeb项目全套详细流程)...

    阿里云服务器之基于Linux系统部署上线JavaWeb项目和连接MySQL数据库(从购买云服务器到发布JavaWeb项目全套详细流程) (仅此纪念人生第一篇学习博客) 前阵子接了一个小小的JavaWe ...

  7. mysql+enable+sql+log_CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置...

    随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事. 系统管理员遇到的常见问题如下: 1.日常维护过程中不可能登录到每一台服务器和设备上去查看日志: 2.网络设备上的存储空间有 ...

  8. centos rsyslog mysql_centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器

    一.简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品. 1.rsy ...

  9. mysql+rsyslog+loganalyzer的部署方案

    需求篇 公司最近因为审核需要部署一台中心日志服务器,其实为什么要部署日志服务器呢? 1) 主要是为了方便统一查看公司所有服务器的日志,并且写入到数据库中,进行web显示方便的查看: 2) 可以起到一定 ...

最新文章

  1. BZOJ3515 : EvenPaths
  2. #大学#SQL基础学习笔记(02)
  3. php fpm.conf 注释,使用sed处理php-fpm.conf和nginx.conf文本里的注释信息
  4. 编码方法论,赋能你我他
  5. 并发说明:如何构建多线程iOS应用
  6. TF使用例子-情感分类
  7. G - 数据结构实验之链表五:单链表的拆分
  8. 关于“工作组管理员”
  9. ofo容器pass架构分享
  10. matlab统计像元灰度值的函数,matlab像素值及统计
  11. pyserial模块读取串口数据
  12. java idisposable_IDisposable实现 - 'if (disposing)'应该怎么做
  13. 服务器磁盘配置信息,服务器磁盘阵列配置
  14. ckplayer只调用html,Ckplayer的安装及调用
  15. 捕捉“五一劳动节”海报设计灵感
  16. Windows10系统修复方法
  17. 微软希望使用以太坊区块链来打击盗版;腾讯再投 500 亿元资金助力共同富裕;IT 从业者被纳入新生代农民工 | EA周报...
  18. nag在逆向中是什么意思_[求助]关于NAG删除资源的问题。
  19. GCT的考试成绩终于出来了!
  20. linux 宏的作用域,Linux 系统编程:几个宏定义

热门文章

  1. 图解JDK命令行工具实例教程
  2. 关于在Intellij IDEA工具中配置热加载问题
  3. sed行处理详解(交换行,合并行,删除行等)
  4. 【乱侃】How do they look them ?
  5. ubuntu vsftp安装
  6. 要离开苏州,一大堆东西要处理(包括租的房子)
  7. qq飞车服务器维护中是什么,《QQ飞车》服务器对赛车平跑稳定性的影响攻略
  8. CV书单-Benjio PAMI review (up tp 2013)
  9. 【Python】利用 pytesseract 识别图片中的数字
  10. 2.15 Python 中的广播-深度学习-Stanford吴恩达教授