案例:为了方便管理大量服务器的日志信息,我们这里实现了把日志存放到数据库,并通过图形界面的形式展示出来。

            rsyslog+mysql+loganalyzer

 

        wKioL1P3nkCD52CgAACp86AafG0328.jpg

 

 

1、配置日志服务器,  
        (1)启用日志服务器的功能:(UDP和TCP开启一个即可)

            # Provides UDP syslog reception  
            $ModLoad imudp--------开启udp开启记录其他机器的    
            $UDPServerRun 514-------监听在514端口上

            # Provides TCP syslog reception  
            $ModLoad imtcp    
            $InputTCPServerRun 514    
            修改完后重启以下配置文件,service rsyslog restart    
        (2)客户机上开启指向那台服务器记录日志    
            #vim /etc/rsyslog.conf    
            把*.info;mail.none;authpriv.none;cron.none                /var/log/messages修改成    
            *.info;mail.none;authpriv.none;cron.none                @172.16.3.1    
            修改完后重启以下配置文件,service rsyslog restart

2、通过webGUI展示日志信息  
rsyslog+mysql+loganalyzer配置步骤    
    数据库配置:    
        1、安装:mysql数据库IP:172.16.3.2    
            #yum install rsyslog-mysql mysql-server    
        2、导入数据库    
            # rpm -ql rsyslog-mysql    
            /lib64/rsyslog/ommysql.so    
            /usr/share/doc/rsyslog-mysql-5.8.10    
            /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql------这个数据库的格式(把它导入数据库即可)    
            (查看数据库怎么创建 cat /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql)    
            #mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql    
        3、授权数据库远程登入用户    
                >grant all on Syslog.* to ning@'172.16.3.%' identified by 'ning';    
    客户端配置文件:   
        4、修改客户端的配置文件IP:172.16.3.1    
            #vim /etc/rsyslog.conf    
            $ModLoad ommysql---------------------------------添加启用模块    
            *.info;mail.none;authpriv.none;cron.none            :ommysql:172.16.3.2,Syslog,ning,ning (指明数据库名称和数据的IP,远程登入的名称和密码)    
            #service rsyslog restart ----重启服务    
        5、查看日志信息(在客户机上查看日志)    
            mysql -u ning -h 172.16.3.2 -p    
            #mysql    
            mysql> show databases;    
                +--------------------+    
                | Database           |    
                +--------------------+    
                | information_schema |    
                | Syslog  ----------------------导入数据库自动生成的表          
                | test               |    
                +--------------------+    
                3 rows in set (0.00 sec)    
            mysql>use Syslog    
            mysql> show tables;    
                +------------------------+    
                | Tables_in_Syslog       |    
                +------------------------+    
                | SystemEvents           |--------------存放日志的表    
                | SystemEventsProperties |    
                +------------------------+    
                2 rows in set (0.01 sec)    
            mysql>select * from SystemEvents;-------------查看日志结果    
        6、    配置loganalyzer

                # yum -y install httpd php php-mysql php-gd    
                # tar xf loganalyzer-3.6.5.tar.gz    
                # mkdir /var/www/html/log    
                # cp loganalyzer-3.6.5/src/* /var/www/html/log    
                # cp loganalyzer-3.6.5/contrib/* /var/www/html/log    
                # cd /var/www/html/log    
                # chmod +x configure.sh secure.sh    
                # ./configure.sh    
                # ./secure.sh    
                # chmod 666 config.php    
                # chown -R apache.apache ./*

        7、测试:  
http://172.16.3.2/log    
            有图有真相

rsyslog

12