1、日志服务器简介

    日志服务器的主要作用是为了收集网络环境中的各种主机、服务器、交换机。路由器等设备的日志。对于一个大型的公司来说,其网络环境中的服务器、主机等各种设备会分散在各处,而为了维护好网络,管理员必需及时了解到什么时候什么设备出了什么样的问题,并及时解决,才能保证网络的整体运行,那么日志服务器就给管理员提供了一个这样的管理平台,它可以收集到管理员需要了解的日志信息,并以web页面的方式使管理员能够便捷的管理各种设备。


2、实验环境:

    1)、操作系统:CentOS-6.5-i386

    2)、所需软件包:

yum --disablerepo=\* --enablerepo=c6-media install httpd mysql mysql-server php php-mysql php-gd php-xml rsyslog rsyslog-mysql -y

    3)、所需源码包:loganalyzer-3.6.5.tar.gz

    

3、试验拓扑

linux日志服务器搭建


4、案列实施:


    安装服务器环境

[[email protected] ~]# yum--disablerepo=\* --enablerepo=c6-media install rsyslog httpd mysql mysql-serverphp php-mysql php-xml php-gd rsyslog-mysql –y


    启动httpdmysql服务,并添加开机自启动

[[email protected] ~]#netstat -tupln |grep httpd         
tcp        0     0 :::80                      :::*                        LISTEN      1384/httpd
[[email protected] ~]#chkconfig httpd on


[[email protected] ~]#netstat -tupln |grep mysqld
tcp        0     0 0.0.0.0:3306               0.0.0.0:*                   LISTEN      1586/mysqld
[[email protected] ~]#chkconfig mysqld on


    为mysql添加认证(默认口令为空)

[[email protected] ~]#mysqladmin -u root -p password '123'
Enter password:

 

    导入rsyslog的默认数据库

[[email protected] ~]#mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql


    查看导入的数据库和表

linux日志服务器搭建

 

linux日志服务器搭建

    为Syslog表创建管理用户

mysql> grantall privileges on Syslog.* to [email protected] identified by '123456';
Query OK, 0 rowsaffected (0.01 sec)


    编写一个简单的php网页测试lamp环境是否搭建成功

[[email protected] html]#cat /var/www/html/index.php 
<?php
$link=mysql_connect('127.0.0.1','root','123');
if($link)
echo"Connection is successed";
else
echo"Connection is failed";
?>


 

linux日志服务器搭建

 

    解压缩loganalyzer-3.6.5.tar.gz

[[email protected] ~]#tar –zxvf loganalyzer-3.6.5.tar.gz


    进入loganalyzer文件夹内,执行如下操作

[[email protected]]# mv src/ /var/www/html/logserver


[[email protected]]# cp contrib/configure.sh /var/www/html/logserver/


    给configure.sh添加执行权限

[[email protected]]# chmod a+x configure.sh 
[[email protected]]# ll con*
-rwxr-xr-x. 1 rootroot   49 Jul 21 04:56 configure.sh


    执行configure.sh

[[email protected]]# ./configure.sh


    从浏览器打开,开始安装日志服务器

linux日志服务器搭建

linux日志服务器搭建

    

    查看创建的数据库表

linux日志服务器搭建

生成11个表格,表示创建过程正确

 

    创建日志后台管理员账号

linux日志服务器搭建

 

linux日志服务器搭建

 

创建完成并使用后台账号admin登录

linux日志服务器搭建

    编辑/etc/rsyslog.conf文件,打开tcp和udp的调用模块和端口

linux日志服务器搭建

 

    添加读取的日志源与日志级别(注意与其他日志级别的先后顺序)

linux日志服务器搭建

 

    重启rsyslog服务,并查看日志有没有错误信息

[[email protected] logserver]# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
[[email protected] logserver]# tail /var/log/messages 
Jul 21 04:23:08 fcy yum[1242]: Installed:php-5.3.3-26.el6.i686
Jul 21 04:23:09 fcy yum[1242]: Installed:php-gd-5.3.3-26.el6.i686
Jul 21 04:23:16 fcy yum[1242]: Installed:mysql-server-5.1.71-1.el6.i686
Jul 21 04:23:17 fcy yum[1242]: Installed:php-xml-5.3.3-26.el6.i686
Jul 21 04:23:17 fcy yum[1242]: Installed:php-mysql-5.3.3-26.el6.i686
Jul 21 04:23:17 fcy yum[1242]: Installed: rsyslog-mysql-5.8.10-8.el6.i686
Jul 21 05:24:50 fcy kernel: Kernel logging (proc)stopped.
Jul 21 05:24:50 fcy rsyslogd: [originsoftware="rsyslogd" swVersion="5.8.10"x-pid="883" x-info="http://www.rsyslog.com"] exiting onsignal 15.
Jul 21 05:24:50 fcy kernel: imklog 5.8.10, log source =/proc/kmsg started.
Jul 21 05:24:50 fcy rsyslogd: [originsoftware="rsyslogd" swVersion="5.8.10"x-pid="7053" x-info="http://www.rsyslog.com"] start


    进入测试主机node1,把所有级别的日志全部发给地址为192.168.47.100的日志服务器

linux日志服务器搭建

 

    重启rsyslog服务

[[email protected] ~]# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]


    进入日志服务器管理页查看日志信息

 linux日志服务器搭建 

5、总结

    日志服务器是很有用的一个服务器,这里只是一个简单的例子。