Centos搭建日志服务器

环境 centos6.4 x86_64

拓扑结构：

一个简单的实验，让日志服务器收集在线服务器和防火墙的日志信息，而且在日志服务器上经过web页面查看

配置日志服务器：

修改日志服务器的ip地址为：192.168.1.201

安装httpd，mysql，mysql-server，php，php-myqsl

安装完成后启动mysql服务

数据库初始化

初始化完成后为mysql建立口令，建立口令的命令是：mysqladmin –u root –p password ‘密码字符串’

回车后会提示输入老的口令，老的口令为空因此直接回车就能够

接着启动httpd服务。

进入mysql中查看数据库，里面只有系统建立的三个数据库

要实现建立额外的数据库和表，须要安装rsyslog-mysql

而后要经过/usr/share/doc/rsyslog-mysql-5.8.10/created.sql 向数据库中导入额外的数据库和表

回车输入管理员口令就可导入，导入完成后查看一下数据库

能够看到多出了一个数据库，而且数据库中也是有表的，并且表示空的

还要为Syslog数据库建立一个管理账号

接下来须要安装一个loganalyzer日志分析器，我在这里用的是最新版的，因此要经过解压缩。解压后咱们须要将解压后目录里面的src目录下的全部文件拷贝到web服务器的目录里面，先在web服务器目录里面新建一个名为loganalyzer的文件夹。而后将src里面的文件所有拷贝到loganalyzer文件夹里面

在将contrib文件夹中的两个脚本文件拷贝到loganalyzer文件夹中，而且修改权限为可执行

更改loganalyzer文件夹及其目录下的全部文件的全部者和所属组为daemon

接着执行configure.sh产生config.php文件

接着配置/etc/rsyslog.conf，咱们要经过udp协议来接收日志信息因此要调用接受udp端口的模块

就把图中第13行和14行的#号去掉就能够了

由于咱们还想把日志信息导入到数据库中因此还须要调用数据库模块

而后来配置日志展现工具

点击here进行配置

点下一步

检查文件是否可写，若是不是须要修改，若是是就下一步

是否使用数据库，选择yes

管理工具要建立表格，以下图

建立了23个表

建立管理账号

配置数据库的源

完成

完成后咱们能够看到不少日志消息，固然如今的还只是本机上的

接下来咱们配置要监控的服务器，让被监控的服务器的日志消息发送到日志服务器上

编辑/etc/rsyslog.conf，把日志消息给日志服务器

在服务器上从新登录一下，看看日志服务器能不能收到消息

看上图已经收到消息了

根据拓扑图，咱们的日志服务器还要监控一台防火墙的日志信息，接下来就来配置一下防火墙

先给防火墙eth0/0端口配置ip地址

而后须要把防火墙的日志主机指向日志服务器

先开启防火墙的信息中心

而后再把日志主机指向日志服务器

查看日志服务器能不能看到防火墙的信息

从图中能够看到日志服务器已经能收到防火墙的日志信息了。