linux集中日志,Linux集中式日志服务器搭建(rsyslog+loganalyzer)

一、环境:centos 6.5 x64

日志服务器环境:lnmp rsyslog rsyslog-mysql loganalyzer

日志客户端环境:rsyslog

日志服务器        192.168.128.12

日志客户端服务器   192.168.128.11

二、日志服务器安装

lnmp架构的安装http://13145207.blog.51cto.com/blog/6841514/1338903

yum install rsyslog rsyslog-mysql

配置

vi /etc/rsyslog.conf

#$ModLoad imudp

#$UDPServerRun 514

把这两行前的注释去掉

导入数据库

# mysql 

注:createDB.sql 文件里有自动创建Syslog数据库

三、重启rsyslog日志服务器

/etc/init.d/rsyslog restart

将rsyslog设置开机启动

chkconfig --level 35 rsyslog on  启用rsyslog开机启动

四、安装loganalyzer服务器

tar fvxz loganalyzer-3.2.1.tar.gz

cp -rf /root/loganalyzer-3.2.1/src/* /usr/share/nginx/html/syslog

注:/usr/share/nginx/html/ 为web服务器目录

# cd /usr/share/nginx/html/syslog

创建config.php配置文件

touch config.php

chmod 666 config.php

在IE里输入http://192.168.128.12/syslog 进行loganalyzer配置

按提示下一步.下一步操作

注:注意数据库表名分大小写.应该写为 SystemEvents

服务器端记录日志的位置chmod 777 /var/log/messages 权限问题一定要注意

五、日志服务器客户端安装

yum install rsyslog(默认都已安装)

vi /etc/rsyslog.conf

#kern.*                                                 /dev/console下添加

*.*   &＃64;192.168.128.11

注:192.168.128.11 为日志服务器端IP地址

重启服务 service rsyslog restart

六、相关载图