1、安装所需软件包
# yum -y installmysql mysql-server httpd php php-mysql php-gd rsyslog-mysql
mysql: 数据库客户端
mysql-server: 数据库服务器
httpd: WEB服务
php: php脚本解释器
php-mysql:php的mysql数据库驱动
php-gd:php GD库,用来处理图片的,若未安装会出现下面的情况
rsyslog-mysql:日志的mysql数据库驱动,支持将日志内容放入mysql数据库,且自带脚本能够初始化数据库。
2、MYSQL数据库配置
数据库初始化
# rpm -ql rsyslog-mysql
/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-mysql-5.8.10
/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql # 数据库初始化脚本
# mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
Enterpassword:
3、rsyslog配置
编辑配置文件
# vim /etc/rsyslog.conf
装载模块
$ModLoadommmysql 必须定义在Module一段中;
$ModLoad imudp.so # provides UDP syslog reception
$UDPServerRun514 # start a UDP syslog server atstandard port 514
配置模块功能
格式为::ommysql:SERVER_IP,DATABASE,user,password
重启rsyslog服务
# service rsyslog restart
4、配置web服务器
下载 loganalyzer
# wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.4.tar.gz
# tar xf loganalyzer-3.6.4.tar.gz
# cd loganalyzer-3.6.4
放置到httpd的DocumentRoot目录下
# mv src/* /var/www/html/syslog
mv contrib/* /var/www/html/syslog/
bash /var/www/html/syslog/*.sh
chown -R apache:apache /var/www/html/*
编辑测试页面
# vim /var/www/html/index.php
<?php
$link= mysql_connect('172.16.251.219','syslog','google');
if ($link)
echo"success";
else
echo"failure";
mysql_close();
?>
启动httpd服务
#service httpd restart
5、登陆WEB页面安装loganalyzer
测试
安装
直接here下一步
按要求填写之后下一步--〉finished
点击上图中红圈,查看饼状图
到此就成功了,日志服务器就搭建完成了,如果客户端要发日志到服务器只需编辑配置文件如图
改成日志类型 @服务器地址:端口号即可。重启日志服务生效
# service rsyslog restart
