搭建日志服务器需要安装httpd mysql mysql-server php php-gb php-mysql rsyslog-mysql
[root@localhost ~]# yum install httpd mysql mysql-server php php-gb php-mysql rsyslog-mysql
启动mysql
[root@localhost ~]# rpm -ql rsyslog-mysql
/lib/rsyslog/ommysql.so
/usr/share/doc/rsyslog-mysql-5.8.10
/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
查看/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
[root@localhost ~]# vim /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
[root@localhost ~]# service mysqld start
第一次登录mysql会初始化
设置开机启动
[root@localhost ~]# chkconfig mysqld on
查看数据库
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| test |
+--------------------+
3 rows in set (0.00 sec)
只有三个
给mysql设置登录密码
[root@localhost ~]# mysqladmin -u root -p password '111'
Enter password:
匿名登录mysql提示失败
用刚才设置的账户登录
[root@localhost ~]# mysql -u root -p
Enter password: 111
为了后续的操作我们先关闭防火墙
[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
导入数据库Syslog
[root@localhost ~]# mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
Enter password: 111
进入mysql查询数据库
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| Syslog |
| mysql |
| test |
+--------------------+
4 rows in set (0.00 sec)
多了一个Syslog数据库
使用数据库Syslog,查看Syslog数据库的表格
mysql> use Syslog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+------------------------+
| Tables_in_Syslog |
+------------------------+
| SystemEvents |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)
你会发现这个数据库正是 createDB.sql 创建的
为Syslog创建用户
进入mysql
mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by '111';
刷新数据库
mysql> flush privileges;
退出数据库编辑配置文件
[root@localhost ~]# vim /etc/rsyslog.conf
10 $ModLoad ommysql # provides --MARK-- message capability
11 *.* :ommysql:localhost,Syslog,rsyslog,111
12 # Provides UDP syslog reception
13 $ModLoad imudp
14 $UDPServerRun 514
15
16 # Provides TCP syslog reception
17 $ModLoad imtcp
18 $InputTCPServerRun 514
重启rsyslog服务
[root@localhost ~]# service rsyslog restart
查看日志
[root@localhost ~]# tail -f /var/log/messages
Apr 18 03:49:29 localhost rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="3031" x-info="http://www.rsyslog.com"] start
rsyslog服务以启动
修改http服务器的配置信息
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
查找 ServerName ,去掉前面的 #
启动httpd服务
[root@localhost ~]# service httpd restart
[root@localhost ~]# chkconfig httpd on
在网上下载loganalyzer安装包并上传到你的CentOS
解压你的loganalyzer
[root@localhost ~]# tar -zxvf loganalyzer-3.6.5.tar.gz
进入loganalyzer-3.6.5
查看INSTALL文件里面是安装需要的环境和安装步骤
进入src目录
[root@localhost loganalyzer-3.6.5]# cd src
将当前目录下的所有文件拷到你的www服务器并重命名为loganalyzer
[root@localhost src]# cp -r . /var/www/html/loganalyzer
将contrib下的所有文件拷到你的www服务器下的loganalyzer
[root@localhost loganalyzer-3.6.5]# cp contrib/* /var/www/html/loganalyzer
进入你的www服务器下的loganalyzer目录
将secure.sh和configure.sh添加执行权限
[root@localhost loganalyzer]# chmod a+x *.sh
执行脚本 configure.sh
[root@localhost loganalyzer]# ./configure.sh
修改当前目录下文件的所有者和组问daemon
[root@localhost loganalyzer]# chown -R daemon:daemon .
在你常用的浏览器的地址栏输入
http://你的IP/loganalyzer/
出现有一个重大错误
点击上图所示的here
出现如图界面,点击next按钮
这里检测是否存在config.php文件,和config.php文件是否具有写权限
点击next进入下一步配置
注意!!!
这一步要选择使用数据库,并且修改修改数据库名字为Syslog,用户名是在数据库中设置的管理Syslog的账户名,密码刚才设置的密码
按next按钮进入下一步
这一步将会在Syslog数据库中创建表格
按next按钮进入下一步
这一步是检测上一步是否有错误
按next按钮进入下一步
这一步提示创建一个主用户账号
自己创建一个就行了
按next按钮进入下一步
这一步将创建数据来源,也就是给我们展示的数据的存储位置
下一步,到这一步已经设置完成
点击finish按钮查看结果
好了,日志服务器建好了