共计 1645 个字符,预计需要花费 5 分钟才能阅读完成。
软件提供的功能:
1、rsyslog 是 RHEL 或 CentOS 系统 6.x 版本的日志服务,代替以前系统的 syslog 服务。在这个架构中 rsyslog 服务主要是收集日志的功能,把日志归类,写入数据库。
2、mysql 是简单的数据库,在这个架构中主要任务是存放收集过来的日志信息,以便提供给 loganalyzer 软件来显示出来。
3、loganalyzer 是一个日志分析工具,比较简单。在这个架构中主要是从 mysql 数据库中提取数据依条形和图形直观的显示出来,提供筛选、搜索、归类、统计等功能。
4、evtsys 是运行在 windows 平台下,把系统收集的日志发送到 mysql 中,保存起来。
整个环境需要的条件:
在整个框架中,rsyslog、mysql、http、php 等使用系统自带的 rpm 包,loganalyzer 是从网上下载的源码包文件,地址如下 http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz。
整个日志服务是建立在 LAMP 架构之上的,需要对 LAMP 有所了解。
两台 RHEL6.4 系统的主机,一个是 server 一个是 client,把防火前和 selinux 关闭。本例中 test1 为 server,test2 为 client。
搭建步骤:
1、先在 server 上来验证一下 LAMP 架构。(需要安装的包使用 yum 去安装,这里就不再罗列)
a、初始化 mysql 服务,然后进入 mysql 数据库,执行 mysql- u 用户名 - D 数据库名 - p 密码进行验证 mysql 是否存在问题;
b、开启 httpd 服务,打开浏览器,输入本机 IP 地址,验证 httpd 服务。找到 DirectoryIndex 关键字,添加 index.php。如:DirectoryIndexindex.htmlindex.phpindex.html.var;
c、修改 httpd.conf 配置文件,在 /var/www/html/ 添加测试 index.php 页面。进行 LAMP 的整体测试。代码如下
vi /var/www/html/index.php
<?php
$link=mysql_connect(localhost,root,123456); ##(主机名,用户名,密码)
if(!$link) echo “ 失败!”;
else echo “ 成功!”;
mysql_close();
?>
接下来我们开始建立 rsyslog 服务器。
2、rsyslog 建立:
a、先安装 rsyslog 服务包的,有一个需要特别注意的是有个 rsyslog-mysql 的 rpm 包需要装上去,这个是日志和数据库结合的包,是必须装的。
b、配置 /etc/rsyslog.conf 文件。
Rsyslog 的详细介绍 :请点这里
Rsyslog 的下载地址 :请点这里
相关阅读:
RHEL5.4 部署中央日志服务器之 rsyslog+Log Analyzer http://www.linuxidc.com/Linux/2012-01/51853.htm
CentOS 6.3 下利用 Rsyslog+LogAnalyzer+MySQL 部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm
RHEL5.4 部署中央日志服务器之 rsyslog+loganalyzer http://www.linuxidc.com/Linux/2010-12/30801.htm
使用 rsyslog mysql 和 logAnalyzer 的日志服务器 http://www.linuxidc.com/Linux/2012-09/70717.htm
CentOS 6.3 下利用 Rsyslog+LogAnalyzer+MySQL 部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm
更多 RedHat 相关信息见 RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10
