软件提供的功能:
1、rsyslog是RHEL或CentOS系统6.x版本的日志服务,代替以前系统的syslog服务。在这个架构中rsyslog服务主要是收集日志的功能,把日志归类,写入数据库。
2、mysql是简单的数据库,在这个架构中主要任务是存放收集过来的日志信息,以便提供给loganalyzer软件来显示出来。
3、loganalyzer是一个日志分析工具,比较简单。在这个架构中主要是从mysql数据库中提取数据依条形和图形直观的显示出来,提供筛选、搜索、归类、统计等功能。
4、evtsys是运行在windows平台下,把系统收集的日志发送到mysql中,保存起来。
整个环境需要的条件:
在整个框架中,rsyslog、mysql、http、php等使用系统自带的rpm包,loganalyzer是从网上下载的源码包文件,地址如下http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz。
整个日志服务是建立在LAMP架构之上的,需要对LAMP有所了解。
两台RHEL6.4系统的主机,一个是server一个是client,把防火前和selinux关闭。本例中test1为server,test2为client。
搭建步骤: 1、先在server上来验证一下LAMP架构。(需要安装的包使用yum去安装,这里就不再罗列) a、初始化mysql服务,然后进入mysql数据库,执行mysql-u用户名-D数据库名-p密码进行验证mysql是否存在问题; b、开启httpd服务,打开浏览器,输入本机IP地址,验证httpd服务。找到DirectoryIndex关键字,添加index.php。如:DirectoryIndexindex.htmlindex.phpindex.html.var; c、修改httpd.conf配置文件,在/var/www/html/添加测试index.php页面。进行LAMP的整体测试。代码如下
vi /var/www/html/index.php <?php
接下来我们开始建立rsyslog服务器。 2、rsyslog建立: a、先安装rsyslog服务包的,有一个需要特别注意的是有个rsyslog-mysql的rpm包需要装上去,这个是日志和数据库结合的包,是必须装的。 b、配置/etc/rsyslog.conf文件。