linux+apache+mysql+php即LAMP架构,本日志服务器也是基于LAMP架构搭建的,利用rsyslog和loganalyzer实现日志的收集和展示。LAMP搭建不难,可以使用源码安装、rpm包安装和Yum安装,此安装过程不赘述。
主要的配置关键在rsyslog.conf、logrotate.conf、httpd.conf。
1、rsyslog.conf配置:
a、在rsyslog.conf中注意将哪些日志插入至mysql中,不把本机的日志信息存入mysql中,只存local7(网络设备)、user(深信服VPN)、各种登录认证信息。
$ModLoad ommysql user,local7,auth,authpriv.* :ommysql:localhost,Syslog,rsyslog,123456;insertpl
b、同时不将local7、user等日志存在/var/log/messages中
*.info;mail.none;authpriv.none;cron.none,local7.none,user.none,kern.none,lpr.none /var/log/messages
c、将符合某个条件的日志单独存放在一个文件夹中
:fromhost-ip,isequal,"10.1.0.244" /var/log/vpn.log
d、若要将包含某个信息的日志丢弃,则需要在它被写入数据库前配置如下代码
if $msg contains 'Fan 1 failed' then ~ :msg,contains,"is flapping between port" ~
2、logrotate配置:logrotate是一个日志文件管理工具。用来将旧文件轮转、压缩、删除,并且创建新的日志文件。可以根据日志的大小、天数等来转储,便于对日志文件管理,一般都是通过cron计划任务来完成的。
a、logrotate配置主要包括logrotate.conf和logrotate.d中的配置。其中logrotate.conf是全局配置,可在此配置中加入想要结转的日志参数。
[root@localhost logrotate.d]# ls cups dracut httpd mysqld ppp psacct samba syslog wpa_supplicant yum
b、在logrotate.conf中加入如下配置
/var/log/vpn.log {
daily
mail dsjtwdp@163.com
rotate 2
postrotate
/usr/bin/killall -HUP rsyslogd
endscript
3、httpd.conf
此配置主要是对开放的端口、指定主页存放位置等。
