在CentOS6.5上搭建RSYSLOG & MySQL & LogAnalyzer平台

標籤：rsyslog mysql loganalyzer

寫在前面：如果此文有幸被某位朋友看見並發現有錯的地方，希望批評指正。如有不明白的地方，願可一起探討。

安裝apache

    在CentOS6.5上預設情況下，已經安裝了Apache。如果沒有安裝，進行如下步驟進行安裝：

        # yum -y install httpd

    啟動httpd服務

        # service httpd start

    設定httpd服務開機啟動

        # chkconfig httpd on

    測試httpd

        在瀏覽器中鍵入你伺服器的IP地址，如得到下面結果證明測試成功

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/46/B9/wKiom1P0GG7Cc9MrAAFv_LZD_Ns580.jpg" title="圖1" alt="wKiom1P0GG7Cc9MrAAFv_LZD_Ns580.jpg" />

    

安裝MySQL

    安裝mysql和mysql-server

        # yum -y install mysql mysql-server

    啟動mysqld和rsyslog服務

        # service mysqld start

    設定mysqld和rsyslog服務開機啟動

        # chkconfig mysqld on

    給資料庫設定登入密碼

        # mysqladmin -u root password ‘......‘

    測試資料庫

        # mysql -u root -p     

        Enter password: 

        Welcome to the MySQL monitor.  Commands end with ; or \g.

        Your MySQL connection id is 3

        Server version: 5.1.71 Source distribution

        

        Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

        

        Oracle is a registered trademark of Oracle Corporation and/or its

        affiliates. Other names may be trademarks of their respective

        owners.

        

        Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

        

        mysql> 

安裝PHP

    安裝php,php-mysql和php-gd

        # yum -y install php php-mysql php-gd

    編輯php測試檔案

        # vim /var/www/html/index.php

            <?php

                phpinfo();

            ?>

    重啟httpd服務

        # service httpd restart

    測試php功能

        開啟你的瀏覽器，鍵入你的IP地址/index.php，例如：10.170.2.100/index.php，如果得        到如下結果，證明php功能測試成功

    650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/46/B9/wKiom1P0HNfTqjYtAAKo-aEmT54791.jpg" title="圖2" alt="wKiom1P0HNfTqjYtAAKo-aEmT54791.jpg" />

安裝rsyslog

    預設情況下，rsyslog已經安裝

    安裝rsyslog-mysql

        # yum -y install rsyslog-mysql

    啟動rsyslog服務

        # service rsyslog start

    設定rsyslog服務開機啟動

        # chkconfig rsyslog on

    利用createDB.sql 建立rsyslog所依賴的資料庫

        # mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

    授權rsysloguser使用者調用資料庫的許可權

        mysql> GRANT ALL ON Syslog.* TO [email protected] IDENTIFIED BY ‘......‘;

        mysql> GRANT ALL ON Syslog.* TO [email protected] IDENTIFIED BY ‘......‘;

        mysql> FLUSH PRIVILEGES;

    編輯rsyslog.conf

        啟用下面兩部分：        

            # Provides UDP syslog reception

            $ModLoad imudp

            $UDPServerRun 514

            

            # Provides TCP syslog reception

            $ModLoad imtcp

            $InputTCPServerRun 514

        

        增加下面部分：

            $ModLoad ommysql

        修改下面部分(下面兩行處於同一行，......為使用者密碼)：

            *.info;mail.none;authpriv.none;cron.none                                                       :ommysql:127.0.0.1,Syslog,rsysloguser,......

        

下載Analyzer並安裝

    下載Analyzer

        wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

    解壓loganalyzer-3.6.5.tar.gz到/var/www/html/

        # tar xf loganalyzer-3.6.5.tar.gz -C /var/www/html/

    複製安裝檔案至apache

        # cd /var/www/html/

        # mkdir log

        # cp -r loganalyzer-3.6.5/src/* log/

        # cp -r loganalyzer-3.6.5/contrib/* l

    進入log目錄並對設定相關檔案的許可權

        # cd log/

        # chmod +x configure.sh secure.sh 

        # ./configure.sh 

        # ./secure.sh 

        # chmod 666 config.php 

        # chown -R apache.apache ./*

    安裝Analyzer

        在瀏覽器中鍵入你的IP地址/log，例如：10.170.2.100/log，可以得到如下頁面

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/46/BC/wKioL1P0JtODWGiNAACeeW1-kPk445.jpg" title="圖3" alt="wKioL1P0JtODWGiNAACeeW1-kPk445.jpg" />

        點擊here可以得到下面頁面

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/46/BC/wKioL1P0J63hA-ePAADt1e1nF-A732.jpg" title="圖4" alt="wKioL1P0J63hA-ePAADt1e1nF-A732.jpg" />

        點擊Next可以得到如下頁面

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/46/BB/wKiom1P0J2STbllGAADoyKO-ezE573.jpg" title="圖5" alt="wKiom1P0J2STbllGAADoyKO-ezE573.jpg" />

        點擊Next可以得到如下頁面

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/46/BD/wKioL1P0KbaBJcT_AAFgadeJZbo026.jpg" title="圖6" alt="wKioL1P0KbaBJcT_AAFgadeJZbo026.jpg" />

        選擇的No並點擊Next可以得到如下頁面

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/46/BD/wKioL1P0KubC0br3AAFVD7dEPvY749.jpg" title="圖7" alt="wKioL1P0KubC0br3AAFVD7dEPvY749.jpg" />

        選擇中Source Type欄中MYSQL Native選項並鍵入資料庫資訊後點擊Next可以得到如下頁面

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/46/BD/wKioL1P0LD6y5BK4AAC9d-Vm9LA221.jpg" title="圖8" alt="wKioL1P0LD6y5BK4AAC9d-Vm9LA221.jpg" />

        點擊的Finish，可以得到如下頁面

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/46/BC/wKiom1P0LZKSNEJIAAHBxs5Qavk190.jpg" title="圖9" alt="wKiom1P0LZKSNEJIAAHBxs5Qavk190.jpg" />

        接下來，你就可以在中查看日誌資訊了