rsyslog+loganalyzer

原創 362475097 2019-07-11 14:10

拓扑:

mariadb

192.168.1.200  Centos 7.2

 

rsyslog服务器

192.168.1.101   主机名为logmaster,系统为Centos 6.8

 

node主机

192.168.1.102   主机名为node1, 系统为Centos 6.8

192.168.1.103   主机名为node2, 系统为Centos 6.8

 

httpd主机(用于部署loganalyzer)

192.168.1.202  Centos 7.2

 

 

实验目的:

  1. 所有主机将本地的储存在/log/message相关的日志发送给rsyslog服务器,并存放在mariadb中

  2. 使用loganalyzer查看存放在mariadb中的日志记录

  3. loganalyzer只允许logadmin组的成员访问

 

一、配置node主机:

在两台node主机上做相同操作

cp /etc/rsyslog.conf{,.bak}     //先备份

vim /etc/rsyslog.conf         //配置rsyslog

wKiom1hw7H7Aekp6AADpmzKRTxc696.png

 

service rsyslog restart       //重启rsyslog

 

 

二、配置rsyslog服务器:

在192.168.1.101上操作

yum install -y rsyslog-mysql       //安装连接mysql的模块

wKiom1hw7KPzOI3pAAEEgtXyepQ034.png

 

head/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql    //查看sql脚本

wKioL1hw7MSSHj5cAAE47v39vR4106.png

 

 

cp /etc/rsyslog.conf{,.bak}      //先备份

 

vim /etc/rsyslog.conf

wKiom1hw7ObywQYWAAJ073ctdzw167.png

 

wKioL1hw7QGB02EzAAC33cXhg38206.png

 

service rsyslog restart        //重启rsyslog服务

 

 

三、部署mariadb:

192.168.1.200上操作

yum install -y mariadb-server

systemctl start mariadb        //启动服务

 

mysql       //连接数据库

 

GRANT ALL ON Syslog.* TO 'logadmin'@'192.168.1.%'IDENTIFIED BY 'logpass';

//授权,要和sql脚本以及rsyslog配置中定义的一致

 

exit           //退出mysql

 

 

四、rsyslog连接数据库:

在rsyslog服务器上操作

yum install -y mysql       //安装mysql客户端

 

mysql -h 192.168.1.200-ulogadmin -plogpass < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

//连接数据库,使用sql脚本创建DataBase和Table

 

wKioL1hw7VDQFKZaAAEau2WXpO0526.png

 

测试

yum install -y tree      //在任意node主机上使用yum安装一个软件

 

wKioL1hw7WmRrAvXAAC90dNuuCs339.png

 

 

五、部署loganalyzer

在192.168.1.202上操作

1.    部署lamp

yum install -y httpd php php-mysql php-gd

 

2.    配置虚拟主机

   创建组和用户用于管理日志

htpasswd -c -m/etc/httpd/conf.d/.htpasswd logadmin1

htpasswd -m/etc/httpd/conf.d/.htpasswd logadmin2   //创建两个用户

 

vim /etc/httpd/conf.d/.htgroup             //创建管理组

wKiom1hw7ZGQKfs5AACZ1FD5G80450.png

 

 

   配置虚拟主机

mkdir -p/mydata/www/loganalyzer      //创建站点目录

 

vim/etc/httpd/conf.d/loganalyzer.conf   //配置虚拟主机

 

wKiom1hw7a_yndKrAAIHKqRvJEE301.png

 

systemctl start httpd      //启动httpd服务

 

测试

vim/mydata/www/loganalyzer/test.php    //测试lamp是否可以正常工作

wKioL1hw7cvAya7_AACMwnWF12U297.png

 

wKiom1hw7eSjGih3AAIhhdZMnwY532.png

 

wKioL1hw7f7Bhx1BAAFjtPobE20915.png

rm -f/mydata/www/loganalyzer/test.php      //删除测试用文件

 

3.    部署loganalyzer

   准备源码包

wKiom1hw7iDShTB-AABqAiaRNH8809.png

 

tar -xzvf loganalyzer-3.6.5.tar.gz

cp -r loganalyzer-3.6.5/src/* /mydata/www/loganalyzer/   

cp -r loganalyzer-3.6.5/contrib/*/mydata/www/loganalyzer/

chmod +x /mydata/www/loganalyzer/*.sh

//复制网站文件到虚拟主机目录,且给脚本文件添加执行权限

 

bash /mydata/www/loganalyzer/configure.sh

bash /mydata/www/loganalyzer/secure.sh

//执行两个脚本文件

rm -f /mydata/www/loganalyzer/*.sh      //执行后可删除

chmod 666 /mydata/www/loganalyzer/config.php

 //给由脚本生成的配置文件添加权限

 

 

    安装loganalyzer

wKioL1hw7kCi__x3AAG0LYL1cWY607.png

 

wKiom1hw7lrBbSM6AADzeZX0GzY595.png

 

wKiom1hw7nTBaTimAAFfviS8ts8751.png

 

wKiom1hw7ovxawHhAAE6nLj7JC4046.png

 

wKioL1hw7qPiWjHxAAC3VdZEFLU180.png

 

wKiom1hw7r6TqOl8AAImadtIiOY093.png

 

 

注:

1.    可以给每台node主机安装rsyslog-mysql以直接连接数据库,不需要先把日志传送给rsyslog服务器

2.    修改hostname后,需要重启rsyslog才能在日志中正常显示主机名

3.    httpd2.4貌似不能同时限制客户端ip地址和登录账户

 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

可视化日志服务器搭建

一、服務端配置1.配置repl源wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo2.軟件包安裝yum install -y mari

osc_lgbm94am 2021-01-30 09:31:43

RECH8.0版本学习 days 7

分析和存儲日誌 redhat企業Linux中建了一個基於syslog協議的標準日誌記錄系統。systemd-journald 和rsyslog服務處理RedhatLinux8中的syslog的消息。 systemd-journald服務是

原創 2021-01-30 11:10:13

rsyslog进行网络设备日志收集

由於等保的要求,日誌必須留存180天,關鍵是安全設備、服務器、網絡設備日誌、訪問日誌和攻擊日誌等,由於設施過於分散管理過於複雜,其中部分設備由於並未配置硬盤存儲,本地留存能力有限。 需要架設一臺統一的日誌服務器,集中存儲和備份各類關鍵設施的

原創 2021-01-30 10:14:36

Linux日志分析与安全

** 在Linux系統中,有三個主要的日誌子系統: 連接時間日誌: 由多個程序執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,login等程序會更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。

osc_lyz4aksj 2021-01-30 10:04:37

避免使用 -XX : +UseGCLogFileRotation

開發者通過 JVM 參數 `-XX:+UseGCLogFileRotation` 實現 GC 日誌輪轉。 像下面這樣: ```shell"-XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xlog

osc_1q5l9zt9 2021-01-30 09:36:40

linux进阶-通过loganalyzer展示数据库中的日志

通過loganalyzer展示數據庫中的日誌 三臺主機 一臺日誌服務器,利用上一個案例實現,IP:192.168.26.28, 一臺數據庫服務器,利用上一個案例實現,IP:192.168.26.38 一臺當httpd+php

Nanjing_bokebi 2020-07-04 00:18:55

【rsyslog】linux简单开启rsyslog自定义日志记录(C,C++)

功能目標需求:記錄應用的日誌到指定的目錄文件 開發: 1.配置: rsyslog配置增加自定義的日誌路徑,rsyslog的配置文件爲rsyslog.conf,一般在/etc目錄下,vi打開後增加配置 local2.*

sirria1 2020-06-28 14:49:08

5 rsyslog日志管理

rsyslog Linux的日誌記錄了用戶在系統上一切操作,看日誌去分析系統的狀態是運維人員必須掌握的基本功。rsyslog日誌服務器的優勢:1、日誌統一,集中式管理  2、日誌實時傳送到一個更加安全的遠端服務器上,真正記錄用戶行爲,使日

ZZULI_Miriam 2020-06-23 20:13:44

03-Log 日志常见配置

03-Log 日誌常見配置 自定義日誌輸出位置 如何重新配置sshd的配置文件? 1、 在A(192.168.200.137)中修改/etc/ssh/sshd_config文件 [root@husa ssh]# pwd /etc/

华小熊 2020-06-16 02:52:57

详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志

服務端和客戶端所有信息通過獨立日誌系統記錄可以使用單獨的服務器存儲和管理,實現權限分離,增強生產服務器的安全性,使用通用的格式方便分析日誌,所有日誌統一處理,客戶端可以直接和日誌服務器對話。 RSYSLOG 是一個高效的日誌系統,

1375917982 2020-06-09 02:39:19

rsyslog+logAnalyzer

mailfile 2020-05-31 18:07:34

Linux运维之(十八)rsyslog日志同步架构

qq_39682037 2020-05-25 01:36:38

Keepalived日志配置,将Keepalived从系统日志文件中分离出来成为独立的Keepalived日志文件

csdn-华仔 2020-05-08 03:58:00

rsyslog 使用教程

林中静月下仙 2020-04-18 15:08:38

技术干货 | mPaaS 框架下如何使用 Crash SDK 对闪退进行分析?

目前 mPaaS Android 是使用的是 Crash SDK 對閃退進行的處理,Crash SDK 是 Android 平臺上一款功能強大的崩潰日誌收集 SDK,有着極高的崩潰收集率和完整、全面的崩潰日誌信息,生成的日誌內容非常利

osc_o44vh5qb 2021-01-30 11:10:16