Linux-centos-日志系统

Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog。 日志服务器，可以方便统一查看服务器上的日志，并且写入数据库，进行web显示,方便查看；也起到了一定的安全的作用 LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示；可以方便统一查看服务器上的日志，并且写入数据库，进行web显示,方便查看； 一、环境介绍： CentOS-6.9-x86_64-bin-DVD.iso loganalyzer-4.1.5.tar

Rsyslog (默认自带）

相关软件： Xshell、Xmanager Enterprise 5  

二、菜鸟的坎坷经历：

后期数据库一直不能连接，弄了好久才知道是浏览器不支持

三、为了节省同志们的时间下面出来给出代码，只在复杂的地方给予具体步骤：

IP地址可以根据自己的需要设置

[root@node1 ~]# tail -f /var/log/messages     //查看日志 -f表示刷新 [root@node1 ~]# mkdir /media/cdrom [root@node1 ~]# mount /dev/cdrom/ /media/cdrom mount: block device /dev/sr0 is write-protected, mounting read-only [root@node1 ~]# useradd user1 [root@node1 ~]# yum --disablerepo=\* --enablerepo=c6-media install mailx -y [root@node1 ~]# mail user1 Subject: ok 123456789 .          　　　　　　　　　//输入.然后回车 EOT [root@node1 ~]# su - user1 [user1@node1 ~]$ mail Heirloom Mail version 12.4 7/29/08.  Type ? for help. "/var/spool/mail/user1": 1 message 1 new >N  1 root                  Mon Jul 10 08:45  18/536   "ok" & q Held 1 message in /var/spool/mail/user1 You have mail in /var/spool/mail/user1 [user1@node1 ~]$  [user1@node1 ~]$ exit [root@node1 ~]# useradd user2 [root@node1 ~]# passwd user2 更改用户 user2 的密码 。 新的 密码： 无效的密码： 它基于字典单词 无效的密码： 过于简单 重新输入新的 密码： passwd： 所有的身份验证令牌已经成功更新。 [root@node1 ~]# yum --disablerepo=\* --enablerepo=c6-media install vim man httpd -y [root@node1 ~]# cd /var/www/html/ [root@node1 html]# ln -s /usr/share/doc/rsyslog-5.8.10 log [root@node1 html]# service httpd start 正在启动 httpd：httpd: apr_sockaddr_info_get() failed for node1.a.com httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName                                                            [确定] [root@node1 html]# ll 总用量 0 lrwxrwxrwx. 1 root root 29 7月  10 09:30 log -> /usr/share/doc/rsyslog-5.8.10 [root@node1 html]# iptables -F INPUT [root@node1 html]# iptables -F OUTPUT //打开浏览器输入http://192.168.2.100/log/   查看http是否能正常启动 

[root@node1 html]# vim /etc/rsyslog.conf 添加： $ModLoad ommysql *.*   :ommysql:localhost,Syslog,root,123

[root@node1 ~]# cd /lib64/rsyslog/ [root@node1 rsyslog]# ls [root@node1 ~]# yum --disablerepo=\* --enablerepo=c6-media install mysql mysql-server php php-gd php-xml php-mysql  -y 打开浏览器输入http://loganalyzer.adiscon.com/然后下载loganalyzer-4.1.5.tar.gz

[root@node1 ~]# mysqladmin -u root -p password "123"    //在实际应用中应设置独特的用户名复杂的密码 Enter password:                                        //旧密码没有，按回车 [root@node1 ~]# mysql -u root -p Enter password:                  //密码：123 mysql> show databases; mysql> \q [root@node1 ~]# cd /var/www/html [root@node1 html]# vim index.php //编辑一个简单的PHP网页 <?php  phpinfo();

:wq   //保存退出 //打开浏览器输入http://192.168.2.100/index.php  若打开失败测需要检查网页编辑是否出错，http是否启动以及php环境是否搭建成功 [root@node1 html]# service mysqld start 正在启动 mysqld：                                          [确定] [root@node1 html]# vim index1.php         //编辑一个连接数据库的网页 <?php $link=mysql_connect("localhost","root","123"); if($link)        echo "Database connection successful"; else        echo "Database connection failed "; [root@node1 html]# service mysqld stop 停止 mysqld：                                              [确定]

[root@node1 html]# service mysqld start

[root@node1 html]# yum --disablerepo=\* --enablerepo=c6-media install rsyslog-mysql  -y [root@node1 html]# cd /lib64/rsyslog/ [root@node1 rsyslog]#  mysql -u root -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql Enter password:                  //密码：123 mysql> show databases; mysql> use Syslog mysql> show tables; mysql> \q [root@node1 ~]# service rsyslog restart 关闭系统日志记录器：                                       [确定] 启动系统日志记录器：                                       [确定] [root@node1 ~]# netstat -tupln tcp  0   0   :::514    :::*      LISTEN   2623/rsyslogd   //查看rsyslog服务端口是否成功 [root@node1 ~]# tail -f /var/log/messages                 //查看日志 Jul 10 10:01:04 node1 yum[1802]: Installed: php-5.3.3-49.el6.x86_64 Jul 10 10:01:04 node1 yum[1802]: Installed: php-gd-5.3.3-49.el6.x86_64 Jul 10 10:01:05 node1 yum[1802]: Installed: php-xml-5.3.3-49.el6.x86_64 Jul 10 10:01:08 node1 yum[1802]: Installed: mysql-server-5.1.73-8.el6_8.x86_64 Jul 10 10:01:08 node1 yum[1802]: Installed: php-mysql-5.3.3-49.el6.x86_64 Jul 10 11:20:46 node1 yum[2251]: Installed: rsyslog-mysql-5.8.10-10.el6_6.x86_64 Jul 10 13:38:42 node1 kernel: Kernel logging (proc) stopped. Jul 10 13:38:42 node1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="1207" x-info="http://www.rsyslog.com"] exiting on signal 15. Jul 10 13:38:43 node1 kernel: imklog 5.8.10, log source = /proc/kmsg started. Jul 10 13:38:43 node1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2623" x-info="http://www.rsyslog.com"] start

使用Xmanger导入loganalyzer-4.1.5.tar.gz  [root@node1 ~]# tar -zxvf loganalyzer-4.1.5.tar.gz     [root@node1 ~]# ll drwxrwxr-x. 5 root root    4096 10月 12 2016 loganalyzer-4.1.5 -rw-r--r--. 1 root root 2865033 7月  10 13:46 loganalyzer-4.1.5.tar.gz [root@node1 ~]# cd loganalyzer-4.1.5 [root@node1 loganalyzer-4.1.5]# cp -r src/ /var/www/html/weblog [root@node1 loganalyzer-4.1.5]# ll drwxrwxr-x.  2 root root  4096 10月 12 2016 contrib [root@node1 loganalyzer-4.1.5]# cd contrib/ [root@node1 contrib]# cp configure.sh /var/www/html/weblog [root@node1 contrib]# cd /var/www/html/weblog/ [root@node1 weblog]# chmod a+x configure.sh [root@node1 weblog]# ./configure.sh 打开浏览器输入http://192.168.2.100/weblog/

   　　　　　

　　　　　 　　  欢迎大家评论和建议，小编会在大家的鼓励中努力成长的，谢谢大家

                   　     下期我会跟大家分享关于centos虚拟机的创建经验，期待你的再次光临