如何在Centos 6.3下利用rsyslog+loganalyzer+mysql部署日志服务器
|
副标题[/!--empirenews.page--] 作为一名系统运维工程师,平时查看分析LINUX系统日志我觉得是我们每天必做的功课,但时间长了会发现每次查看站点日志都得挨个进后台,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉襟见肘了。 后来想了想能不能有一台日志服务器集中管理日志,并以WEB形式将日志显示到前台方便查看,顿时码字的想法油然而生,呵呵。 本人有一个习惯,那就是会把群里或者网上看到的圈内比较认可的LINUX系统软件先保存在备忘录,等闲下来研究研究,刚好前段时间有位朋友提到rsyslog+loganalyzer集中管理日志,所以今天刚好就抽空研究了下,过程虽有曲折(网上的文档各种坑跌),最后还是利用一天时间搞定,将自己的理解分享给搭建,仅供参考。 本文档是利用rsyslog+loganalyzer+mysql将网内所有LINUX服务器的系统日志集中到日志服务器进行管理,所有日志会保存在mysql数据库表中 注:loganalyzer在获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,本文档推荐后者 解决方案: 一.环境部署 操作系统: centos6.3 x64 rsyslog: 系统默认yum源 loganalyzer: loganalyzer-3.6.3 LAMP: httpd-2.4.4,mysql-5.6.10,php-5.4.13
rsyslog server: 192.168.7.201 lamp.example.com rsyslog client: 192.168.7.74 www2.example.com 1.安装LAMP环境 本博传送门:http://showerlee.blog.51cto.com/2047005/1174141 2.关闭iptables和SELINUX # service iptables stop 注:这里若要开启iptables服务增加系统安全性 服务端需添加rsyslog UDP 514端口以及loganalyzer TCP 80端口通过规则 # iptables -A INPUT -p udp --dport 514 -j ACCEPT # iptables -P OUTPUT ACCEPT # iptables -A INPUT -p TCP --dport 80 -j ACCEPT 客户端只需添加OUTPUT通过规则 # iptables -P OUTPUT ACCEPT 从规则可见,rsyslog server端为被动获取数据,client端为主动发送数据 关闭iptables的朋友可以无视。。 # setenforce 0 # vi /etc/sysconfig/selinux --------------- SELINUX=disabled --------------- 3.同步时间 # ntpdate asia.pool.ntp.org (编辑:佛山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
