CentOS7+rsyslog+loganalyzer+mysql构建日志服务器
公司网络交换机数目多,交换机自身的数据只能支持查询1000条左右,超过的会自动覆盖掉,且不能灵活筛选,因此架设日志服务器用来收集交换机日志
一、安装CentOS 7 并做一些初始工作
设置系统时间:参照CentOS7设置时间自动同步给出的方法
#更改国内源 yum install -y wget mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup cd /etc/yum.repos.d wget http://mirrors.163.com/.help/CentOS7-Base-163.repo yum clean all yum makecache cd #关闭防火墙 systemctl stop firewalld systemctl disable firewalld #修改vim以支持显示行号 yum install -y vim vim /etc/vimrc #在尾部添加set number后保存 #修改关闭selinux vim /etc/selinux/config #修改SELINUX=disabled #更新系统并安装一些常用的支持库 yum update -y yum -y install perl gcc make kernel-headers kernel-devel #安装vmtools
#说明:此处使用vmware或者esxi虚拟机需要安装,实体机或者其他虚拟机直接跳过 mkdir /mnt/cdrom mount -t iso9660 /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.tar.gz ./vm.tar.gz tar -xzf vm.tar.gz cd vmware-tools-distrib/ ./vmware-install.pl cd rm -rf vm* #重启电脑 reboot
二、安装数据库和组件
#数据库和组件安装 yum install rsyslog-mysql mariadb-server -y systemctl start mariadb systemctl enable mariadb mysql_secure_installation #导入数据库表 mysql -uroot -p数据库root密码 < /usr/share/doc/rsyslog*/mysql-createDB.sql #创建数据库用户及密码 mysql -uroot -p数据库root密码 #创建数据库用户rsyslog并指定Syslog数据库权限 grant all privileges on Syslog.* to rsyslog@'%' identified by '数据库rsyslog密码'; grant all privileges on Syslog.* to rsyslog@'127.0.0.1' identified by '数据库rsyslog密码'; grant all privileges on Syslog.* to rsyslog@localhost identified by '数据库rsyslog密码'; grant all privileges on Syslog.* to rsyslog@localhost.localdomain identified by '数据库rsyslog密码'; flush privileges; exit;
三、修改配置文件
#修改配置文件(取消注释,行号15,16,19,20) vim /etc/rsyslog.conf $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 #注释,行号54 *.info;mail.none;authpriv.none;cron.none /var/log/messages #添加 $ModLoad ommysql *.info;mail.none;authpriv.none;cron.none :ommysql:127.0.0.1,Syslog,rsyslog,数据库rsyslog密码 #保存退出 #如果是单机搭建,需要修改rsyslog服务文件 vim /usr/lib/systemd/system/rsyslog.service #第6行插入,以便让系统在启动的时候先启动数据库服务之后再启用日志服务: After=mariadb.service
四、安装Apache和PHP
#安装Apache和PHP yum -y install net-snmp-devel OpenIPMI-devel httpd openssl-devel java lrzsz fping-devel libcurl-devel perl-DBI pcre-devel libxml2 libxml2-devel mysql-devel gcc php php-bcmath php-gd php-xml php-mbstring php-ldap php-mysql.x86_64 php-pear php-xmlrpc net-tools wget vim-enhanced yum -y install httpd lrzsz php php-mysql java #启动Apache服务 systemctl enable httpd systemctl start httpd
五、安装日志前端显示
#安装loganalyzer #下载https://loganalyzer.adiscon.com/downloads #上传 tar -zxvf loganalyzer-*.tar.gz cp -a loganalyzer-*/src /var/www/html/loganalyzer cd /var/www/html/loganalyzer #生成配置文件并修改可写权限 touch /var/www/html/loganalyzer/config.php chmod 666 /var/www/html/loganalyzer/config.php #浏览器打开http://IP/loganalyzer localhost 3306 Syslog SystemEvents rsyslog 数据库rsyslog密码 #填写如上正确信息 #一路下一步 #上传中文语言包 #修改配置文件权限提高安全性 chmod 644 /var/www/html/loganalyzer/config.php
六、最后工作
#重置服务 systemctl daemon-reload systemctl restart rsyslog systemctl enable rsyslog
重启完日志服务之后,日志就能正确的显示了
(注意事项:一定要关防火墙,一定要停用selinux)
