环境:CentOS 5.3 x32 日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer 日志客户端环境:rsyslog 日志服务器 192.168.0.100 日志客户端服务器 192.168.0.101
一、nginx php mysql 安装
详细请查看 http://cqfish.blog.51cto.com/622299/393351 http://cqfish.blog.51cto.com/622299/393352 二、日志服务器安装 # yum install rsyslog rsyslog-mysql 配置 # vi /etc/rsyslog 添加以下几行 $ModLoad immark # provides --MARK-- message capability $ModLoad ommysql *.* :ommysql:localhost,Syslog,root,pass $ModLoad imudp.so # provides UDP syslog reception $UDPServerRun 514 # start a UDP syslog server at standard port 514 注:*.* :ommysql:localhost,Syslog,root,pass localhost 为mysql主机地址 Syslog 为mysql数据库 root 为mysql用户名 pass 为mysql用户root密码 $UDPServerRun 514 UDP端口,接受客户端日志
导入数据库 # mysql < /usr/share/doc/rsyslog-mysql-3.22.1/createDB.sql
注:createDB.sql 文件里有自动创建Syslog数据库 三、启动rsyslog日志服务器 # /etc/init.d/syslog stop 停止syslog日志 # /etc/init.d/rsyslog start 启动rsyslog日志 将rsyslog设置开机启动 # chkconfig --level 3 syslog off 停止syslog开机启动 # chkconfig --level 3 rsyslog on 启用rsyslog开机启动 四、安装loganalyzer服务器 # tar zxvf loganalyzer-3.2.1.tar.gz # cp -rf /root/loganalyzer-3.2.1/src/* /var/html/syslog 注:/var/html/syslog 为web服务器目录
# cd /var/html/syslog 创建config.php配置文件 # touch config.php # chmod 666 config.php
启动nginx # /opt/nginx/sbin/nginx 在IE里输入http://192.168.0.100 进行loganalyzer配置 按提示下一步.下一步操作 注:注意数据库表名分大小写.应该写为 SystemEvents 五、日志服务器客户端安装 # yum install rsyslog # vi /etc/rsyslog 添加如下内容 *.* @192.168.0.100 注:192.168.0.100 为日志服务器端IP地址
