接着我们下载LogAnalyzer,并配置Apache
web服务器,以便显示日志。

然后,我们对LogAnalyzer文件夹作了一些“改进”工作。

cd
/tmp
wget
tar xvzf loganalyzer-3.4.1.tar.gz
mv loganalyzer-3.4.1/ /var/www/
cd /var/www

接下来,我们启动MySQL命令外壳程序,创建rsyslog用户:

我并不保准这个模板同样适用于你的环境!

chown
www-data:www-data * . -Rf

……并去掉处理TCP
syslog接收的几行代码前面的注释。

确保服务器在侦听合适的TCP
IP端口。端口80、端口514和端口3306。)

接下来,我们配置RSYSLOG客户端,以便将其syslog数据发送到rsyslog服务器:

我们已准备使用我们的互联网服务器来输入LogAnalyzer的最后设置项。往你的互联网浏览器里面输入rsyslog服务器的固定IP地址,本文中是

rsyslog:~#
netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address        
State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*              
LISTEN      415/mysqld        
亚搏app官方网站,tcp        0      0 0.0.0.0:80              0.0.0.0:*              
LISTEN      581/apache2

www.yabovip4.com,apt-get
install linux-kernel-headers

mysql
-u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO
‘rsyslog’@’localhost’ IDENTIFIED BY
‘ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE’;
FLUSH PRIVILEGES;
quit

本教程逐步介绍了如何将RSYSLOG服务器安装到Debian
6Squeeze)操作系统上,还逐步介绍了如何从多个客户端服务器将syslog数据发送到该服务器系统上。我们还将演示如何安装一台Apache
Web服务器和MySQL数据库服务器以便收集syslog数据,并且演示如何安装LogAnalyzer日志分析器),以便使用互联网浏览器,轻松地浏览收集而来的数据。

$ModLoad
MySQL
*.*      
>127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE

apt-get
update
apt-get upgrade
apt-get install rsyslog rsyslog-mysql unzip zip binutils cpp fetchmail
flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libpcre3
libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules zlib1g-dev
autoconf automake1.9 libtool bison autotools-dev g++ mysql-server
mysql-client libmysqlclient15-dev apache2 apache2-doc
apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libdb4.6-dev
libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn
php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache
php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode
php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

但是该模板应该也适用于大多数基于Debian的操作系统上。接下来,我们配置rsyslog服务器,以便侦听TCP端口514:

6Squeeze)操作系统上,还逐步介绍了如何从多个客户端服务器将syslog数据发送到该服务器系…

但是该模板应该也适用于大多数基于Debian的操作系统上。然后,我们可以构建rsyslog数据库:

vi
/etc/rsyslog.conf

并重启rsyslog服务。

确保服务器在侦听合适的TCP
IP端口端口80和端口3306)。这时,RSYSLOG还没有侦听任何端口。

但是该模板应该也适用于大多数基于Debian的操作系统上。为此,我使用了一个预先准备好的OpenVZ虚拟化模板,但是该模板应该也适用于大多数基于Debian的操作系统上。

/etc/init.d/rsyslog
restart
/etc/init.d/mysql restart
/etc/init.d/apache2 restart

我的OpenVZ模板已准备好了一切,所以下面这个命令对你来说可能没有必要……

首先,我们安装一些依赖项。

安装过程中要求你输入MySQL服务器的密码时,创建一个密码!

mv
loganalyzer-3.4.1/ loganalyzer
cd contrib/
cp * ./../src/
cd ./../src/
sh ./configure.sh

现在,你应该有了正常运行的rsyslog服务器,而且LogAnalyzer已创建并运行起来。

安装RSYSLOG服务器

这第一个部分描述的是如何搭建从客户端收集syslog数据的RSYSLOG服务器。在该例子中,我们的服务器名为rsyslog.domain.com,其固定IP地址为192.168.0.15。

添加这几行……要记得将密码更改成你在创建MySQL服务器的rsyslog用户时输入的那个密码。)

rsyslog:~#
netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address        
State       PID/Program name
tcp        0      0 0.0.0.0:514             0.0.0.0:*              
LISTEN      618/rsyslogd   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*              
LISTEN      415/mysqld        
tcp        0      0 0.0.0.0:80              0.0.0.0:*              
LISTEN      581/apache2

mysqladmin
-u root -p create rsyslog

确保相应服务已创建并运行起来……

/etc/init.d/rsyslog
restart

接着我们为Apache
web服务器配置www文件夹用户权限。

运行简单的设置脚本很简单,只要点击next
-> next。)

#
rsyslog v3的/etc/rsyslog.conf配置文件
#
#
想了解更多信息,请参阅/usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
$ModLoad MySQL
*.*
>127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE
#################
#### 模块 ####
#################
$ModLoad imuxsock # 提供对本地系统日志的支持
$ModLoad imklog # 提供内核日志支持以前由rklogd来提供)
#$ModLoad immark # 提供–MARK–息功能
# 提供UDP syslog接收
#$ModLoad imudp
#$UDPServerRun 514
# 提供TCP syslog接收
$ModLoad imtcp
$InputTCPServerRun 514
###########################
#### 全局指令 ####
###########################

发表评论

电子邮件地址不会被公开。 必填项已用*标注