CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

参考学习:
rsyslog的相关配置:
https://www.linuxidc.com/Linux/2017-02/140484.htm
https://www.linuxidc.com/Linux/2018-07/153242.htm
CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
参考学习:https://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html
centos6.5设置静态ip:https://www.cnblogs.com/lucky-man/p/7111920.html
centos 6.5安装:https://www.jb51.net/os/128751.html
lamp配置:https://www.cnblogs.com/xuzhengzong/p/8610077.html

目录
1.安装centos6.5
2.设置静态ip
3.配置防火墙开启80,3306端口,关闭SELINUX.设置lamp环境
4.安装服务器端软件 rsyslog-mysql
5.关闭防火墙
6.配置服务器端
7.配置客户端
8.测试rsyslog server能否正常接收client端日志。
9.安装loganalyzer软件

1.安装centos6.5
在主页上点击创建新的虚拟机,选择“典型”,然后下一步
这里写图片描述
选择稍后安装操作系统,可以自定义安装位置,以及设置安装属性等,见以下操
这里写图片描述
选择客户机操作系统在这里插入图片描述
给虚拟机命名以及确定安装位置,建议不要放置在C盘
在这里插入图片描述
下一步
在这里插入图片描述
完成
这里写图片描述
至此,创建了另一个没有系统的虚拟机
在这里插入图片描述
完成虚拟机的硬件设置,内存选择推荐即可,处理器根据自己电脑选择,例如我的电脑是一个4核的处理器
在这里插入图片描述
在这里插入图片描述
CD/DVD,选择已经下载好的镜像文件
这里写图片描述
网络适配器选择桥接,这个虚拟机内部可以使用网络,外部也可以访问到虚拟机的ip,可以使用远程连接根据shell来操作虚拟机
这里写图片描述
至此,虚拟机硬件设置完毕,点击开启虚拟机,完成Centos系统的安装
这里写图片描述
鼠标点击进入虚拟机,回车即可
这里写图片描述
利用上下左右键选中skip,然后回车,这里是询问是否确认镜像文件是完整的,下载的镜像文件没问题,这里直接跳过即可,进入系统安装界面
这里写图片描述
next
这里写图片描述
选择中文简体,Next
这里写图片描述
键盘选择,美国英语式,Next
这里写图片描述
next
这里写图片描述
下一步
这里写图片描述
下一步,这里是确认主机名,linux系统不同于windows操作系统,linux系统不用过主机名区别同一个局域网下的主机,所以这里不用在意,默认即可
这里写图片描述
时区选择中国上海,没有中国北京,下一步
这里写图片描述
设置密码,自行设置,因为这里我设置的是123456过于简单,所以有如下提示,选择无论如何都使用,然后下一步
这里写图片描述
选择创建自定义分区,这里需要创建 /home(home分区2000M) /boot(boot分区200M) swap(swap分区,一般是内存的两倍2000M) /(根分区剩余所以空间),根据下列图示操作
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里要选择格式化,格式化才能是分区生效
这里写图片描述
选择将修改写入磁盘
这里写图片描述
至此,分区完成,下一步
这里写图片描述
这里选择Basic Server(基本服务器),这里没有安装图形化,初始学习选择Basic Server即可,根据后续学习深入,再做其余选择
这里写图片描述
开始安装
这里写图片描述
系统安装完成,需要重新启动,选择重新引导
这里写图片描述
重新启动
这里写图片描述
输入用户名,密码
这里写图片描述 二.CentOS 6.5网络配置静态IP地址
参考学习:
https://www.cnblogs.com/lucky-man/p/7111920.html
打开VMvare,并进入虚拟机
在这里插入图片描述

输入用户名,按回车键,再输入密码,登录系统

在这里插入图片描述

进行网络配置前,需要确认几个事情:

1. 网络适配器模式是否为NAT模式

右键虚拟机,或者点击VMvare菜单栏中的虚拟机(按ctrl+alt键可切出虚拟机返回到windows,点击虚拟机窗口,可进入虚拟机操作)

点击“设置”

在这里插入图片描述
确认网络适配器是否处于NAT模式
在这里插入图片描述

2. 确认网关、网段

点击VMvare虚拟机“编辑”菜单中的“虚拟网络编辑器”

在这里插入图片描述
在弹出页面上方列表中选择VMnet8,并点击页面中部的“NAT设置”按钮
在这里插入图片描述

在该页面中,可以查看到网关IP为“192.168.198.2”(各机器有所不同)

在这里插入图片描述

关闭网关查看页面,点击页面下方的“DHCP设置”按钮

可查看到网络信息,其中:

开始IP地址为“192.168.198.1”

结束IP地址为“192.168.198.254”

子网掩码为“255.255.255.0”

在这里插入图片描述

3. 确认Windows服务启动项中,“VMware DHCP Service”、"VMware NAT Service",两项服务是否启动

在这里插入图片描述
4. 查看网络和共享中心中的“VMware Network Adapter VMnet8”的状态
在这里插入图片描述

其中:

192.168.198.2 是虚拟路由器的网关地址

192.168.198.1 是虚拟路由器为Windows分配的地址

在这里插入图片描述
确认完成后,进入CentOS6.5系统中,输入命令“ifconfig”,查看网络信息。

可以查看到只有一条“lo”,且地址为“127.0.0.1”

在这里插入图片描述
配置网络,输入命令“vi /etc/sysconfig/network-script/ifcfg-eth0”
在这里插入图片描述

进入文本编辑模式后,可查看到原信息

在这里插入图片描述
修改信息:

ONBOOT=yes

BOOTPROTO=static

添加信息:

IPADDR=192.168.198.100(根据网关自行调整)

NETMASK=255.255.255.0

GATEWAY=192.168.198.2

(按“i”键进入编辑模式,按“Esc”键退出编辑模式,在退出编辑模式时,按“zz”保存退出)

在这里插入图片描述

编辑完成后,输入命令“service network restart”

在这里插入图片描述
再次输入“ifconfig”命令,查看网络信息。

可以看到多了一个“eth0”,并且地址为“192.168.198.100”

在这里插入图片描述

测试网络是否联通。

ping网关:输入命令“ping 192.168.198.2”

pingWindows地址:输入命令“ping 192.168.198.1”

在这里插入图片描述

设置DNS服务,输入命令“vi /etc/resolv.conf”

在这里插入图片描述

添加内容“nameserver 114.114.114.114”,并保存退出

在这里插入图片描述

测试外网是否联通

输入命令“ping www.baidu.com”

在这里插入图片描述

至此,网络配置完成,输入命令“init 0”关机

三.centos6.5 CentOS 6.5系统安装配置LAMP(Apache+PHP5+MySQL)服务器环境
准备篇:
1、配置防火墙,开启80端口、3306端口
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙

备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,

正确的应该是添加到默认的22端口这条规则的下面

如下所示:
Firewall configuration written by system-config-firewall
Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
########################################################

/etc/init.d/iptables restart #重启防火墙使配置生效

2、关闭SELINUX
vi /etc/selinux/config
#SELINUX=enforcing 加上注释#
#SELINUXTYPE=targeted 加上注释#
SELINUX=disabled //增加这一行
:wq!#保存退出
shutdown -r now #重启系统
3.1 安装LAMP环境

#yum -y install httpd mysql* php*

3.2 启动服务并加入开机启动

启动Apache

#/etc/init.d/httpd start

#chkconfig httpd on

启动数据库

#/etc/init.d/mysqld start

#chkconfig mysqld on

3.3 设置MySQL root 密码

#mysqladmin -uroot password ‘abc123’

3.4 测试php运行环境

#cd /var/www/html/

[root@TS html]# cat > index.php <<EOF

<?php phpinfo(); ?>

EOF

在这里插入图片描述
打开浏览器访问:http://192.168.1.107/index.php

在这里插入图片描述
LAMP环境配置完毕。
四、检查并安装服务器端软件
4.1 检查是否安装了rsyslog软件
#rpm -qa|grep rsyslog //默认系统都安装了该软件
4.2 安装rsyslog 连接MySQL数据库的模块
#yum install rsyslog-mysql –y
rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块,这里必须安装。
五、配置服务器端
5.1 导入rsyslog-mysql 数据库文件

#cd /usr/share/doc/rsyslog-mysql-5.8.10/
#mysql -uroot -pabc123 < createDB.sql
在这里插入图片描述
查看做了哪些操作
#mysql -uroot –p
mysql> show databases;
mysql> show tables;
在这里插入图片描述
导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

5.2 创建rsyslog 用户在mysql下的相关权限
#mysql -uroot –p
mysql> grant all on Syslog.* to rsyslog@localhost identified by ‘123456’;
mysql> flush privileges;
mysql> exit
在这里插入图片描述5.3 配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志

#vi /etc/rsyslog.conf
$ModLoad ommysql
. :ommysql:localhost,Syslog,rsyslog,123456
在 #### MODULES #### 下添加上面两行。
说明:localhost 表示本地主机,Syslog 为数据库名,rsyslog 为数据库的用户,123456为该用户密码。

5.4 开启相关日志模块
#vi /etc/rsyslog.conf
$ModLoad immark #immark是模块名,支持日志标记
$ModLoad imudp #imupd是模块名,支持udp协议
$UDPServerRun 514 #允许514端口接收使用UDP和TCP协议转发过来的日志
在这里插入图片描述
5.5 重启rsyslog 服务
/etc/init.d/rsyslog restart
六、配置客户端

6.1 检查rsyslog 是否安装
#rpm -qa|grep rsyslog

6.2 配置rsyslog 客户端发送本地日志到服务端
#vi /etc/rsyslog.conf
. @192.168.1.107
行尾新增上面这行内容,即客户端将本地日志发送到服务器。

6.3 重启rsyslog 服务
#/etc/init.d/rsyslog restart

6.4 编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/messages中。
#vi /etc/bashrc
在文件尾部增加一行
export PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error: Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami):[pwd]&quot;(who am i):[`pwd`]&quot;msg"; }’
设置其生效
#source /etc/bashrc
客户端配置完毕。
七、测试Rsyslog Server是否可以正常接受Client端日志
Client 端测试:
在这里插入图片描述
Server 端侦测:
在这里插入图片描述
说明接收正常,包括你重启机器的一些Log都可以查看到。
八、安装LogAnalyzer
未完…

posted @ 2019-05-31 22:25  princeness  阅读(155)  评论(0编辑  收藏  举报