日志系统

日志系统

日志的存放位置 ：文件， db ，主机。

1.centos  rsyslog  所有日志信息都放在里面  /etc/rsyslog.conf  规则定义文件

2.rhel    syslog  klogd 存放内核信息  syslogd  存放其他

系统拓扑

安装配置过程

1安装install httpd mysql mysql-server php php-gd php-mysql

2安装 install rsyslog-mysql

3启动 mysql   service mysql start  并开机自动启动chkconfig mysqld on

4传输路径 vim /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

5连接mysql  查看数据库show databases;

6给数据库设置 账号 密码 

mysqladmin -u root -p password ‘123’  提示 enter password 老口令没有 直接回车

7登录数据库 mysql -u root -p 123          \退出

8导入一个库 mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

多了一个  Syslog;然后  user Syslog;  查看数据库表show tables;

9查看数据库用户 进入mysql -->  use mysql;-->select user,password from user;

10创建用户 并把用户权限给localhost   grant all privileges on Syslog.* to rsyslog@localhost identified by ‘123456‘； 分号注意

11编辑 vim /etc/rsyslog.conf

 10 $ModLoad ommysql  # provides --MARK-- message capability

 11 *.*     :ommysql:localhost,Syslog,rsyslog,123456

 12 # Provides UDP syslog reception

 13 $ModLoad imudp

 14 $UDPServerRun 514

 15 

 16 # Provides TCP syslog reception

 17 $ModLoad imtcp

 18 $InputTCPServerRun 514

12重启rsyslog  service rsyslog restart。

查看日志，看是否有错误tail -f /var/log/messages

13编辑 vim /etc/httpd/conf/httpd.conf  serverName 把#ServerName www.example.com:80  把#去掉，不然影响速度

14启动 service httpd start

15然后对传过来loganalyzer   拆解到当前目录tar -zxvf loganalyzer-3.6.5.tar.gz 

16进入cd loganalyzer-3.6.5 查看会有一个INSTALL 文件

17# cd loganalyzer-3.6.5/src    把日志文件拷贝到/var/www/html/loganalyzer web服务器

  # cp -r . /var/www/html/loganalyzer  

  # cd loganalyzer-3.6.5    

  # cp contrib/* /var/www/html/loganalyzer/

  # cd /var/www/html/loganalyzer/

  # ll *.sh

18 在loganalyzer上传俩个脚本，增加执行权限

#cp contrib/* /var/www/html/loganalyzer/

里面有俩个脚本

[root@Qserver loganalyzer]# ll *.sh

-rw-r--r--. 1 root root 49 Apr 15 20:44 configure.sh

-rw-r--r--. 1 root root 31 Apr 15 20:44 secure.sh

权限

# chmod a+x *.sh

#./configure.sh     /执行其中一个

19修改所有者所有组  系统的账号 daemon

#grep daemon /etc/passwd

#chown -R daemon:daemon .

其中 config.php是放置他的配置文件的

20 进入浏览器，进行安装。

21日志服务器监控另一台主机

编辑日志文件 vim /etc/rsyslog.conf

#$ModLoad immark  # provides --MARK-- message capability

*.* @192.168.5.100

重启service rsyslog restart

本文出自 “seek” 博客，请务必保留此出处http://qwalker.blog.51cto.com/8812657/1395831

日志系统,布布扣,bubuko.com

日志系统

原文：http://qwalker.blog.51cto.com/8812657/1395831