作为运维人员,一个linux操作系统的管理员,每天查看系统日志是很必要的事情。如果你管理的linux主机很少,而又集中在一个机房,那么管理就是很容易的事情了。但是如果你管理的linux主机很多,同时分布在全国各个地方,,那此时的管理是一件很麻烦的事情,这么多的主机,同时又在不同的机房,该怎么做才能使自己的管理更加方便呢?难道需要管理人员要跑到各个不同的机房的主机面前进行维护吗?当然不需要的了,做一个日志服务器,一切就OK了。今天小编就来跟大家一起做一个日志服务器,方便我们管理linux主机以及查看系统日志。

实验环境:

                   CentOS-6.5-i386

                   VMware-10.0.1

                   loganalyzer-3.6.3.tar.gz

实验拓补图:

 

构架日志服务器_日志服务器

 

           由于赶得匆忙, 拓补图不是很专业哈,多多谅解。

 

实验步骤:

               一

             setup1)禁用其他yum源,并将本地yum源开启。

构架日志服务器_服务器_02

           

    setup2)挂载光驱

    setup3)安装实验需要的服务,搭建实验环境,即LAMP(linux-appach-mysql-php)。

           指令:

                         yum install httpd mysql mysql-server php php-mysql

 

安装完成后启动mysql服务、httpd服务。为了保证服务每次都能正常启动,使用指令:

                                           chkconfig mysqld on 

                  chkconfig httpd on

     setup4) 为了数据库更加安全,接下来为数据库配置密码。指令:

                     mysqladmin   -u    root   -p    password    ‘inferr’ 

 

       建好密码后,再使用密码登录,没有密码是不能登录的。这样防止他人查看数据库中一些重要的数据。

构架日志服务器_centos_03

 

         二、 setup1)rsyslogmysql之间连接的一个工具目前还没有安装,就是rsyslog-mysql这个小工具了。现在我们把它也安装一下。这个工具会告诉我们需要创建哪些库和所需要的表格。use rsyslog 命令使用这个库。再使用show tables;命令查看这个库中的表格。选择SystemEvents表格,使用desc SystemEvents命令查看SystemEvents表格都有哪些字段,这些步骤呢,只是作为我们了解数据库的练习。使用SQL语句查看表中有没有什么内容,会发现并没有什么内容,说明这是一个新的数据库。

构架日志服务器_日志服务器_04

构架日志服务器_centos_05

构架日志服务器_日志服务器_06

 

     安装完成后,把库导入到数据库中,再次查看mysql数据库,发现多了一个库。

构架日志服务器_服务器_07

构架日志服务器_centos_08

 

 setup2) 为了方便管理,还要授权一个新的账号来管理数据库。做完之后,刷新一下权限。

     指令:

   grant all privileges on Syslog.* to rsyslog@localhost identified by '123456'

   flush privileges

好了,数据库的操作到此结束。退出数据库。

 

setup3) rsyslog是日志产生所依赖的工具,因此还需要进行一些配置。打开/etc/rsyslog.conf文件,进行编辑。

      十、十一行需要修改

构架日志服务器_服务器_09

 

        十三、十四行需要修改。

构架日志服务器_centos_10

 

编辑完成后重启服务,并实时查看日志,避免出错。从下图中看出,并没有出错,可以继续。

构架日志服务器_日志服务器_11

 

         三、setup1)loganalyzer-3.6.3.tar.gz上传到虚拟机的根目录下。这个压缩包大家可以在网上随意下载,这里就不提供下载链接了。把它张展开到当前目录下。展开后会出现一个新的目录,切换到这个目录下。找到INSTALL文件并打开,这个文件会告诉我们怎么安装,以及在哪种系统下需要什么工具。

构架日志服务器_centos_12

构架日志服务器_日志服务器_13

构架日志服务器_centos_14

 

           setup2) 在Apache站点主目录下新建立一个目录,把/root/loganalyzer-3.6.3/src目录下的所有文件拷贝到新建的目录下,并将contrib目录下的两个文件也拷贝到新建的目录下。

     

构架日志服务器_centos_15

 

      四、切换到/var/www/html/目录下,改变loganalyzer这个目录以及目录下所有文件的所有者、所属组。改好之后进入这个目录。分别查看configure.shsecure.sh这两个文件,这两个文件的作用是产生PHP配置页面。但是打开后会发现这两个文件所指产生文件的权限是不一样的,为了同一权限,索性就是用configure.sh这个文件里所描述的权限吧。执行命令sh configure.sh   执行后会成生一个config.php的文件。

构架日志服务器_日志服务器_16

构架日志服务器_centos_17

  

          五、setup1) 至此,我们的前期准备工作已经做好,那就来测试并查看结果吧。在浏览器地址栏中输入日志服务器的地址。我这里的地址是:http://192.168.1.211/loganalyzer    后面所跟目录是刚刚在站点目录下建立的新目录,这个目录下有拷贝的所需文件。回车后回出现这个页面。 小编跟你一起解决这个阶段的难题。

 

构架日志服务器_日志服务器_18

构架日志服务器_centos_19

构架日志服务器_日志服务器_20

构架日志服务器_日志服务器_21

构架日志服务器_日志服务器_22

构架日志服务器_服务器_23

构架日志服务器_centos_24

构架日志服务器_服务器_25

构架日志服务器_服务器_26

 

            setup2) OK,到这里我们就把这一大步迈过去了,接下来就是见证奇迹的时刻了。这个多彩的页面可以出现的话表明你已经成功了!

构架日志服务器_服务器_27

 

              setup3) 开启一台CentOS主机,并将日志映射到日志服务器上。编辑/etc/rsyslog.conf文件。

 

构架日志服务器_centos_28

 

              刷新页面,结果立马就出来了。

构架日志服务器_centos_29

 

setup4)  主机可以将日志映射到日志服务器上,方便查看,那么网络设备呢?也可以做到吗?下面小编就来展示网络设备怎样将日志映射到咱们已经搭建好的日志服务器上吧,以方便咱们管理网络。这里以H3C防火墙为例。将防火墙接入到网络中来,为端口配置IP地址,一定要与服务器在同一个网段,如果物理链路都不同的话还谈什么映射日志呢?修改防火墙的信息中心,把地址改成我们的日志服务器的地址就OK了!很简单的。在防火墙上做一些简单的修改,再次刷新页面,所有的信息都出现在日志服务器上了!

构架日志服务器_centos_30

 

    怎么样?不难吧,日志服务器方便我们管理,可以集中查看网络中的error信息。因此一定要学会哦。