rsyslog+loganalyzer

原創 362475097 2019-07-11 14:10

拓撲:

mariadb

192.168.1.200  Centos 7.2

 

rsyslog服務器

192.168.1.101   主機名爲logmaster,系統爲Centos 6.8

 

node主機

192.168.1.102   主機名爲node1, 系統爲Centos 6.8

192.168.1.103   主機名爲node2, 系統爲Centos 6.8

 

httpd主機(用於部署loganalyzer)

192.168.1.202  Centos 7.2

 

 

實驗目的:

  1. 所有主機將本地的儲存在/log/message相關的日誌發送給rsyslog服務器,並存放在mariadb中

  2. 使用loganalyzer查看存放在mariadb中的日誌記錄

  3. loganalyzer只允許logadmin組的成員訪問

 

一、配置node主機:

在兩臺node主機上做相同操作

cp /etc/rsyslog.conf{,.bak}     //先備份

vim /etc/rsyslog.conf         //配置rsyslog

wKiom1hw7H7Aekp6AADpmzKRTxc696.png

 

service rsyslog restart       //重啓rsyslog

 

 

二、配置rsyslog服務器:

在192.168.1.101上操作

yum install -y rsyslog-mysql       //安裝連接mysql的模塊

wKiom1hw7KPzOI3pAAEEgtXyepQ034.png

 

head/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql    //查看sql腳本

wKioL1hw7MSSHj5cAAE47v39vR4106.png

 

 

cp /etc/rsyslog.conf{,.bak}      //先備份

 

vim /etc/rsyslog.conf

wKiom1hw7ObywQYWAAJ073ctdzw167.png

 

wKioL1hw7QGB02EzAAC33cXhg38206.png

 

service rsyslog restart        //重啓rsyslog服務

 

 

三、部署mariadb:

192.168.1.200上操作

yum install -y mariadb-server

systemctl start mariadb        //啓動服務

 

mysql       //連接數據庫

 

GRANT ALL ON Syslog.* TO 'logadmin'@'192.168.1.%'IDENTIFIED BY 'logpass';

//授權,要和sql腳本以及rsyslog配置中定義的一致

 

exit           //退出mysql

 

 

四、rsyslog連接數據庫:

在rsyslog服務器上操作

yum install -y mysql       //安裝mysql客戶端

 

mysql -h 192.168.1.200-ulogadmin -plogpass < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

//連接數據庫,使用sql腳本創建DataBase和Table

 

wKioL1hw7VDQFKZaAAEau2WXpO0526.png

 

測試

yum install -y tree      //在任意node主機上使用yum安裝一個軟件

 

wKioL1hw7WmRrAvXAAC90dNuuCs339.png

 

 

五、部署loganalyzer

在192.168.1.202上操作

1.    部署lamp

yum install -y httpd php php-mysql php-gd

 

2.    配置虛擬主機

   創建組和用戶用於管理日誌

htpasswd -c -m/etc/httpd/conf.d/.htpasswd logadmin1

htpasswd -m/etc/httpd/conf.d/.htpasswd logadmin2   //創建兩個用戶

 

vim /etc/httpd/conf.d/.htgroup             //創建管理組

wKiom1hw7ZGQKfs5AACZ1FD5G80450.png

 

 

   配置虛擬主機

mkdir -p/mydata/www/loganalyzer      //創建站點目錄

 

vim/etc/httpd/conf.d/loganalyzer.conf   //配置虛擬主機

 

wKiom1hw7a_yndKrAAIHKqRvJEE301.png

 

systemctl start httpd      //啓動httpd服務

 

測試

vim/mydata/www/loganalyzer/test.php    //測試lamp是否可以正常工作

wKioL1hw7cvAya7_AACMwnWF12U297.png

 

wKiom1hw7eSjGih3AAIhhdZMnwY532.png

 

wKioL1hw7f7Bhx1BAAFjtPobE20915.png

rm -f/mydata/www/loganalyzer/test.php      //刪除測試用文件

 

3.    部署loganalyzer

   準備源碼包

wKiom1hw7iDShTB-AABqAiaRNH8809.png

 

tar -xzvf loganalyzer-3.6.5.tar.gz

cp -r loganalyzer-3.6.5/src/* /mydata/www/loganalyzer/   

cp -r loganalyzer-3.6.5/contrib/*/mydata/www/loganalyzer/

chmod +x /mydata/www/loganalyzer/*.sh

//複製網站文件到虛擬主機目錄,且給腳本文件添加執行權限

 

bash /mydata/www/loganalyzer/configure.sh

bash /mydata/www/loganalyzer/secure.sh

//執行兩個腳本文件

rm -f /mydata/www/loganalyzer/*.sh      //執行後可刪除

chmod 666 /mydata/www/loganalyzer/config.php

 //給由腳本生成的配置文件添加權限

 

 

    安裝loganalyzer

wKioL1hw7kCi__x3AAG0LYL1cWY607.png

 

wKiom1hw7lrBbSM6AADzeZX0GzY595.png

 

wKiom1hw7nTBaTimAAFfviS8ts8751.png

 

wKiom1hw7ovxawHhAAE6nLj7JC4046.png

 

wKioL1hw7qPiWjHxAAC3VdZEFLU180.png

 

wKiom1hw7r6TqOl8AAImadtIiOY093.png

 

 

注:

1.    可以給每臺node主機安裝rsyslog-mysql以直接連接數據庫,不需要先把日誌傳送給rsyslog服務器

2.    修改hostname後,需要重啓rsyslog才能在日誌中正常顯示主機名

3.    httpd2.4貌似不能同時限制客戶端ip地址和登錄賬戶

 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

可視化日誌服務器搭建

一、服務端配置1.配置repl源wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo2.軟件包安裝yum install -y mari

osc_lgbm94am 2021-01-30 09:31:43

RECH8.0版本學習 days 7

分析和存儲日誌 redhat企業Linux中建了一個基於syslog協議的標準日誌記錄系統。systemd-journald 和rsyslog服務處理RedhatLinux8中的syslog的消息。 systemd-journald服務是

原創 2021-01-30 11:10:13

rsyslog進行網絡設備日誌收集

由於等保的要求,日誌必須留存180天,關鍵是安全設備、服務器、網絡設備日誌、訪問日誌和攻擊日誌等,由於設施過於分散管理過於複雜,其中部分設備由於並未配置硬盤存儲,本地留存能力有限。 需要架設一臺統一的日誌服務器,集中存儲和備份各類關鍵設施的

原創 2021-01-30 10:14:36

Linux日誌分析與安全

** 在Linux系統中,有三個主要的日誌子系統: 連接時間日誌: 由多個程序執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,login等程序會更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。

osc_lyz4aksj 2021-01-30 10:04:37

避免使用 -XX : +UseGCLogFileRotation

開發者通過 JVM 參數 `-XX:+UseGCLogFileRotation` 實現 GC 日誌輪轉。 像下面這樣: ```shell"-XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xlog

osc_1q5l9zt9 2021-01-30 09:36:40

linux進階-通過loganalyzer展示數據庫中的日誌

通過loganalyzer展示數據庫中的日誌 三臺主機 一臺日誌服務器,利用上一個案例實現,IP:192.168.26.28, 一臺數據庫服務器,利用上一個案例實現,IP:192.168.26.38 一臺當httpd+php

Nanjing_bokebi 2020-07-04 00:18:55

【rsyslog】linux簡單開啓rsyslog自定義日誌記錄(C,C++)

功能目標需求:記錄應用的日誌到指定的目錄文件 開發: 1.配置: rsyslog配置增加自定義的日誌路徑,rsyslog的配置文件爲rsyslog.conf,一般在/etc目錄下,vi打開後增加配置 local2.*

sirria1 2020-06-28 14:49:08

5 rsyslog日誌管理

rsyslog Linux的日誌記錄了用戶在系統上一切操作,看日誌去分析系統的狀態是運維人員必須掌握的基本功。rsyslog日誌服務器的優勢:1、日誌統一,集中式管理  2、日誌實時傳送到一個更加安全的遠端服務器上,真正記錄用戶行爲,使日

ZZULI_Miriam 2020-06-23 20:13:44

03-Log 日誌常見配置

03-Log 日誌常見配置 自定義日誌輸出位置 如何重新配置sshd的配置文件? 1、 在A(192.168.200.137)中修改/etc/ssh/sshd_config文件 [root@husa ssh]# pwd /etc/

华小熊 2020-06-16 02:52:57

詳解rsyslog/Python/LogAnalyzer 記錄和查看服務端/客戶端日誌

服務端和客戶端所有信息通過獨立日誌系統記錄可以使用單獨的服務器存儲和管理,實現權限分離,增強生產服務器的安全性,使用通用的格式方便分析日誌,所有日誌統一處理,客戶端可以直接和日誌服務器對話。 RSYSLOG 是一個高效的日誌系統,

1375917982 2020-06-09 02:39:19

rsyslog+logAnalyzer

mailfile 2020-05-31 18:07:34

Linux運維之(十八)rsyslog日誌同步架構

qq_39682037 2020-05-25 01:36:38

Keepalived日誌配置,將Keepalived從系統日誌文件中分離出來成爲獨立的Keepalived日誌文件

csdn-华仔 2020-05-08 03:58:00

rsyslog 使用教程

林中静月下仙 2020-04-18 15:08:38

技術乾貨 | mPaaS 框架下如何使用 Crash SDK 對閃退進行分析?

目前 mPaaS Android 是使用的是 Crash SDK 對閃退進行的處理,Crash SDK 是 Android 平臺上一款功能強大的崩潰日誌收集 SDK,有着極高的崩潰收集率和完整、全面的崩潰日誌信息,生成的日誌內容非常利

osc_o44vh5qb 2021-01-30 11:10:16