日誌系統—日誌服務器
日誌是Linux操作系統重要的一方面,他記錄了系統每天系統發生的各種各樣的事情,你可以通過他來檢查錯誤發生的原因,或受到***時***者留下的痕跡,所以日誌對於安全來說非常重要。
Linux下重要的日誌文件位於 /var/log/message
/var/log/secure 安全方面
/var/log/maillog 郵件方面
日誌存放的位置:本機文件(如上) 數據庫 其他主機
一般來說一個公司有多臺服務器,可能位於全國各地,作爲服務器的管理員你不可能每天都登陸到這些服務器去查看其中的日誌,這就要求我們構建一個日誌服務器來管理其他服務器的日誌。
以下是在32位的centos6.5下用Rsyslog+LogAnalyzer+MySQL部署日誌服務器
拓撲示意圖如下:
步驟一:在日誌服務器上安裝httpd mysql-server php php-gd
yum --disablerepo=\* --enablerepo=c6-media install httpd mysql-server mysql hph hph-gd –y
開啓httpd mysqld 服務
service httpd start
service mysqld start
步驟二:在日誌服務器上配置loganalyzer
1拆開loganalyzer包於當前目錄
tar -zxvf loganalyzer-3.6.5.tar.gz
2把loganalyzer/src/目錄下的所有文件拷貝到apache的默認站點
/var/www/html/loganalyzer下:
[root@vbird src]# cp -rf . /var/www/html/loganalyzer
3把loganalyzer/contrib/下的.sh文件拷貝到/var/www/html/loganalyzer
並授予X權限,執行其中一個以產生conf.php配置文件,把所有文件所有者和所屬組改爲daemon
[root@vbird contrib]# cp *.sh /var/www/html/loganalyzer/
[root@vbird loganalyzer]# chmod +x *.sh
[root@vbird loganalyzer]# ./configure.sh
[root@vbird loganalyzer]# chown -R daemon:daemon
步驟三:安裝rsyslog-mysql php-mysql 實現日誌服務器和mysql之間的連接幫助建立庫和表以及配置文件
yum --disablerepo=\* --enablerepo=c6-media install rsyslog-mysql php-mysql –y
mysql -u root -p </usr/share/doc//rsyslog-mysql-5.8.10/createDB.sql
可以看到生成了一個Syslog的庫
授權一個rsyslog的用戶來管理Syslog庫
刷新權限
步驟四:更改rsyslog的配置文件
Vim /etc/rsyslog.conf/
使用ommysql 並打開UDP TCP modules
關閉防火牆和SELINUX setenforce 0
重啓httpd mysqld rsyslog 服務
步驟六:登陸到日誌服務器http://日誌服務器地址/loganalyzer/ 來配置config.php文件
日誌服務器搭建完成。