|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。
作为一位体系运维工程师,平常检察剖析LINUX体系日记我以为是我们天天必做的作业,但工夫长了会发明每次检察站点日记都得挨个进背景,几台办事器还能够这么凑合,但假如办理成百上千台线上办事器,这类***就左支右绌了。
厥后想了想能不克不及有一台日记办事器会合办理日记,并以WEB情势将日记显现到前台便利检察,登时码字的设法情不自禁,呵呵。
自己有一个习气,那就是会把群里大概网上看到的圈内对照承认的LINUX体系软件先保留在备忘录,轻易上去研讨研讨,恰好前段工夫有位伴侣提到rsyslog+loganalyzer会合办理日记,以是明天恰好就抽暇研讨了下,历程虽有崎岖(网上的文档各类坑跌),最初仍是使用一地利间弄定,将本人的了解分享给搭建,仅供参考。
本文档是使用rsyslog+loganalyzer+mysql将网内一切LINUX办事器的体系日记会合到日记办事器举行办理,一切日记会保留在mysql数据库表中
注:loganalyzer在猎取客户端日记会有两种保留形式,一种是间接读取客户端/var/log/目次下的日记并保留到办事端该目次下,一种是读取后保留到日记办事器数据库中,本文档保举后者
相干浏览:
CentOS6.0之rsyslog部署日记办事器:http://www.centoscn.com/CentosServer/log/2013/0721/382.html
办理计划:
一.情况部署
操纵体系:centos6.3x64
rsyslog:体系默许yum源
loganalyzer:loganalyzer-3.6.3
LAMP:httpd-2.4.4,mysql-5.6.10,php-5.4.13
rsyslogserver:192.168.7.201lamp.example.com
rsyslogclient:192.168.7.74www2.example.com
1.安装LAMP情况
本博传送门:http://showerlee.blog.51cto.com/2047005/1174141
2.封闭iptables和SELINUX
#serviceiptablesstop
注:这里若要开启iptables办事增添体系宁静性
办事端需增加rsyslogUDP514端口和loganalyzerTCP80端口经由过程划定规矩
#iptables-AINPUT-pudp–dport514-jACCEPT
#iptables-POUTPUTACCEPT
#iptables-AINPUT-pTCP–dport80-jACCEPT
客户端只需增加OUTPUT经由过程划定规矩
#iptables-POUTPUTACCEPT
从划定规矩可见,rsyslogserver端为主动猎取数据,client端为自动发送数据
封闭iptables的伴侣能够忽视。。
#setenforce0
#vi/etc/sysconfig/selinux
—————
SELINUX=disabled
—————
3.同步工夫
#ntpdateasia.pool.ntp.org
二.安拆卸置rsyslog
(rsyslogserver)
#yuminstallrsyslogrsyslog-mysql-y
注:rsyslog-mysql为rsyslog将日记传送到mysql数据库的一个模块,这里必需安装
#cd/usr/share/doc/rsyslog-mysql-5.8.10/
#mysql-uroot-p123456<createDB.sql
注:这里导进数据库操纵实在博主最初研讨了下,就是创立了Syslog库并在该库中创立了两张空表
创立rsyslog用户在mysql下的相干权限
#mysql-uroot-p123456
>grantallprivilegesonSyslog.*torsyslog@localhostidentifiedby“123456″;
>flushprivileges;
>exit
设置办事端撑持rsyslog-mysql模块,并开启UDP办事端口猎取网内其他LINUX体系日记
#vi/etc/rsyslog.conf
在####MODULES####下增加这两行
——————
$ModLoadommysql.so
*.*
mmysql:localhost,Syslog,rsyslog,123456
——————
注:localhost暗示当地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户暗码
作废上面三行正文
—————–
$ModLoadimmark
$ModLoadimudp
$UDPServerRun514
—————–
重启办事:
#servicersyslogrestart
(rsyslogclient)
#yuminstallrsyslog-y
设置rsyslog客户端发送当地日记到办事端
#vi/etc/rsyslog.conf
末行增加以下内容
——————-
*.*@192.168.7.201
——————-
注:192.168.7.201为日记办事器端IP地点
重启办事:
#servicersyslogrestart
小知识:Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 |
|