linux日志服务器搭建
- 格式:docx
- 大小:338.86 KB
- 文档页数:7
下载文档原格式
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试验拓扑
所需环境:
L(linux)A(apache)M(mysql)P(php)环境
Rsyslog
Httpd
Mysql
Mysqlserver
Php
Php-mysql
Php-gd
Php-xml
Rsyslog-mysql
loganalyzer-3.6.5.tar.gz
安装服务器环境
[root@fcy ~]# yum --disablerepo=\* --enablerepo=c6-media install rsyslog httpd mysql mysql-server php php-mysql php-xml php-gd rsyslog-mysql –y
启动httpd和mysql服务,并添加开机自启动
[root@fcy ~]# netstat -tupln |grep httpd
tcp 0 0 :::80 :::* LISTEN 1384/httpd
[root@fcy ~]# chkconfig httpd on
[root@fcy ~]# netstat -tupln |grep mysqld
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1586/mysqld
[root@fcy ~]# chkconfig mysqld on
为mysql添加认证(默认口令为空)
[root@fcy ~]# mysqladmin -u root -p password '123'
Enter password:
导入rsyslog的默认数据库
[root@fcy ~]# mysql -u root -p
查看导入的数据库和表
为Syslog表创建管理用户
mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by '123456'; Query OK, 0 rows affected (0.01 sec)
编写一个简单的php网页测试lamp环境是否搭建成功
[root@fcy html]# cat /var/www/html/index.php
$link=mysql_connect('127.0.0.1','root','123');
if($link)
echo "Connection is successed";
else
echo "Connection is failed";
?>
解压缩loganalyzer-3.6.5.tar.gz
tar –zxvf loganalyzer-3.6.5.tar.gz
进入loganalyzer文件夹内,执行如下操作
[root@fcy loganalyzer-3.6.5]# mv src/ /var/www/html/logserver
[root@fcy loganalyzer-3.6.5]# cp contrib/configure.sh /var/www/html/logserver/
给configure.sh添加执行权限
[root@fcy logserver]# chmod a+x configure.sh
[root@fcy logserver]# ll con*
-rwxr-xr-x. 1 root root 49 Jul 21 04:56 configure.sh
执行configure.sh
[root@fcy logserver]# ./configure.sh
从浏览器打开,开始安装日志服务器
查看创建的数据库表
生成11个表格,表示创建过程正确创建日志后台管理员账号
创建完成并使用后台账号admin登录
编辑/etc/rsyslog.conf文件,打开tcp和udp的调用模块和端口
添加读取的日志源与日志级别(注意与其他日志级别的先后顺序)
重启rsyslog服务,并查看日志有没有错误信息
[root@fcy logserver]# service rsyslog restart
Shutting down system logger: [ OK ] Starting system logger: [ OK ]
[root@fcy logserver]# tail /var/log/messages
Jul 21 04:23:08 fcy yum[1242]: Installed: php-5.3.3-26.el6.i686
Jul 21 04:23:09 fcy yum[1242]: Installed: php-gd-5.3.3-26.el6.i686
Jul 21 04:23:16 fcy yum[1242]: Installed: mysql-server-5.1.71-1.el6.i686 Jul 21 04:23:17 fcy yum[1242]: Installed: php-xml-5.3.3-26.el6.i686 Jul 21 04:23:17 fcy yum[1242]: Installed: php-mysql-5.3.3-26.el6.i686 Jul 21 04:23:17 fcy yum[1242]: Installed:
rsyslog-mysql-5.8.10-8.el6.i686
Jul 21 05:24:50 fcy kernel: Kernel logging (proc) stopped.
Jul 21 05:24:50 fcy rsyslogd: [origin software="rsyslogd"
swVersion="5.8.10" x-pid="883" x-info=""] exiting on signal 15.
Jul 21 05:24:50 fcy kernel: imklog 5.8.10, log source = /proc/kmsg started.
Jul 21 05:24:50 fcy rsyslogd: [origin software="rsyslogd"
swVersion="5.8.10" x-pid="7053" x-info=""] start
进入测试主机node1,把所有级别的日志全部发给地址为192.168.47.100的日志服务器
重启rsyslog服务
[root@node1 ~]# service rsyslog restart
Shutting down system logger: [ OK ] Starting system logger: [ OK ]
进入日志服务器管理页查看日志信息