rsyslog服务器搭建

环境

服务器：

centos6.5（默认安装rsyslog）
IP：192.168.0.101

客户端：

centos6.5
IP：192.168.0.105

前提要配置好 服务器 和 客户端 的网络，让它们能上网

操作

服务器

1. 查看 rsyslog 的版本

# rsyslogd -v

2. 防火墙配置

 # vim /etc/sysconfig/iptables
//** 添加如下内容 **//
-A INPUT -m state --state NEW -m tcp -p tcp --dport 514 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

3. 重启防火墙

# services iptables restart

4. 关闭 selinux

# sed -i 's/enforcing/disabled/' /etc/selinux/config

5. 安装 lamp

# yum install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml mysql mysql-server wget gcc c++ -y

6. 添加开机自启动项

# chkconfig httpd on
# chkconfig mysqld on
# chkconfig rsyslog on

7. 配置 httpd

# vim /etc/httpd/conf/httpd.conf
ServerName 127.0.0.1:80    //** 编辑 ServerName example.com:80 **//
//** 在 639行添加如下内容 **//
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

8. 开启服务

# service httpd start
# service mysqld start
# service rsyslog start

9. 安装Rsyslog支持数据库支持

yum install rsyslog-mysql -y

10. 测试是不是支持php

vim /var/www/html/index.php
<?php
phpinfo();
?>

11. 在网页上输入服务器 IP 地址，测试 lamp 是否配置成功
    

12. 查看是否有数据库文件 createDB.sql

# ll /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

13. 导入 createDB.sql 文件到数据库中

mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

14. 进入数据库，查看是否有 Syslog 数据库

# mysql -uroot -p
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| Syslog             |
| mysql              |
| test               |
+--------------------+
4 rows in set (0.00 sec)

15. Mysql数据库建立一个用户，并制授权用户给上面导入时建立的库Syslog所有权限

mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by 'syslogps';
mysql> grant all privileges on Syslog.* to 'rsyslog'@'127.0.0.1' identified by 'syslogps';
mysql> flush privileges;

16. 修改 rsyslog 配置文件

//** 删除前面的 “\#” **//
$ModLoad imtcp
$InputTCPServerRun 514

//** 添加如下两行 **//
$ModLoad ommysql
*.* :ommysql:127.0.0.1,Syslog,rsyslog,syslogps  

//** 这里的 *.* 表示任意用户名，127.0.0.1 数据库的 ip地址（根据自己的环境做调整） Syslog 是数据库，rsyslog 是数据库授权的用户名，syslogps 是密码。 **//

17. 重启服务

service rsyslog restart

18. 安装loganalyzer软件

# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
# tar xf loganalyzer-3.6.3.tar.gz
//** 这里会提示“是否覆盖文件 index.php” ，输入 y，回车。 **//
# cp -r loganalyzer-3.6.3/src/* /var/www/html/   
# cp -r loganalyzer-3.6.3/contrib/* /var/www/html/
# cd /var/www/html/
# chmod 700 *.sh
# ./configure.sh
# chmod 777 /var/log/messages

19. 客户端配置

# echo "*.* @@192.168.0.101:514" >> /etc/rsyslog.conf
# service rsyslog restart
# service iptables stop

网页安装 loganalyzer

1. 点击 Next

2. 点击 Next

3. Enable User Database 项选择（yes）。Database Host（127.0.0.1，或localhost）；Database Name（Syslog）；Database User（rsyslog）；Database Password（syslogps）

4. 点击 Next

5. 点击 Next

6. 创建账户，点击 Next

7. 注意大小写，用户名密码同上

8. 点击 Finish

9. 输入刚才创建的账户的用户名和密码

10. 登录界面

reference

Centos6.5安装rsyslog+loganalyzer+mysql部署日志服务器

centos6.5经典搭建lamp(详细教程)

loganalyzer装完报错no syslog records found

How to Setup LogAnalyzer with Rsyslog and MySQL