一、环境:centos 6.5 x64
日志服务器环境:lnmp rsyslog rsyslog-mysql loganalyzer
日志客户端环境:rsyslog
日志服务器 192.168.128.12
日志客户端服务器 192.168.128.11
二、日志服务器安装
lnmp架构的安装http://13145207.blog.51cto.com/blog/6841514/1338903
yum install rsyslog rsyslog-mysql
配置
vi /etc/rsyslog.conf
#$ModLoad imudp
#$UDPServerRun 514
把这两行前的注释去掉
导入数据库
# mysql
注:createDB.sql 文件里有自动创建Syslog数据库
三、重启rsyslog日志服务器
/etc/init.d/rsyslog restart
将rsyslog设置开机启动
chkconfig --level 35 rsyslog on 启用rsyslog开机启动
四、安装loganalyzer服务器
tar fvxz loganalyzer-3.2.1.tar.gz
cp -rf /root/loganalyzer-3.2.1/src/* /usr/share/nginx/html/syslog
注:/usr/share/nginx/html/ 为web服务器目录
# cd /usr/share/nginx/html/syslog
创建config.php配置文件
touch config.php
chmod 666 config.php
在IE里输入http://192.168.128.12/syslog 进行loganalyzer配置
按提示下一步.下一步操作
注:注意数据库表名分大小写.应该写为 SystemEvents
服务器端记录日志的位置chmod 777 /var/log/messages 权限问题一定要注意
五、日志服务器客户端安装
yum install rsyslog(默认都已安装)
vi /etc/rsyslog.conf
#kern.* /dev/console下添加
*.* @192.168.128.11
注:192.168.128.11 为日志服务器端IP地址
重启服务 service rsyslog restart
六、相关载图
京公网安备 11010802041100号