搭建rsyslog日志服务器和loganalyzer日志分析工具.docx

搭建rsyslog日志服务器和loganalyzer日志分析工具 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc15596 一、rsyslog的介绍 PAGEREF _Toc15596 2 HYPERLINK \l _Toc24129 rsyslog日志服务器的优势： PAGEREF _Toc24129 2 HYPERLINK \l _Toc17046 rsyslog的新功能： PAGEREF _Toc17046 2 HYPERLINK \l _Toc12614 rsyslog的软件包 PAGEREF _Toc12614 2 HYPERLINK \l _Toc29720 rsyslog配置文件(/etc/rsyslog.conf)的详解 PAGEREF _Toc29720 3 HYPERLINK \l _Toc6449 二、logrotate日志滚动的介绍 PAGEREF _Toc6449 5 HYPERLINK \l _Toc21164 logrotate的软件包 PAGEREF _Toc21164 6 HYPERLINK \l _Toc6037 logrotate的配置文件（/etc/logrotate.conf）详解 PAGEREF _Toc6037 6 HYPERLINK \l _Toc29115 三、rsyslog的存储途径 PAGEREF _Toc29115 7 HYPERLINK \l _Toc12759 a）日志存储在指定的文件中 PAGEREF _Toc12759 7 HYPERLINK \l _Toc27209 b）日志存储在指定的rsyslog服务器中 PAGEREF _Toc27209 8 HYPERLINK \l _Toc26965 rsyslog客户端的配置： PAGEREF _Toc26965 9 HYPERLINK \l _Toc31485 rsyslog服务器的配置： PAGEREF _Toc31485 9 HYPERLINK \l _Toc16846 rsyslog+Mysql服务器端的配置： PAGEREF _Toc16846 11 HYPERLINK \l _Toc16747 rsyslog客户端的配置： PAGEREF _Toc16747 14 HYPERLINK \l _Toc12311 验证客户端的日志文件存放位置： PAGEREF _Toc12311 15 HYPERLINK \l _Toc7799 四、基于web的loganalyzer日志分析工具的搭建 PAGEREF _Toc7799 16 HYPERLINK \l _Toc23389 rsyslog服务器的配置步骤： PAGEREF _Toc23389 16 HYPERLINK \l _Toc9998 1、安装httpd,php,php-gd,php-mysql PAGEREF _Toc9998 16 HYPERLINK \l _Toc11647 2、下载loganalyzer源码包 PAGEREF _Toc11647 17 HYPERLINK \l _Toc19348 3、执行脚本 PAGEREF _Toc19348 17 HYPERLINK \l _Toc21324 4、修改httpd的配置文件，新建一个虚拟主机 PAGEREF _Toc21324 17 HYPERLINK \l _Toc29610 5、重启服务，创建loganalyzer的数据库，并授权 PAGEREF _Toc29610 18 HYPERLINK \l _Toc5037 6、安装loganalyzer PAGEREF _Toc5037 18 一、rsyslog的介绍 Linux的日志记录了用户在系统上一切操作，看日志去分析系统的状态是运维人员必须掌握的基本功。 rsyslog日志服务器的优势： 1、日志统一，集中式管理 2、日志实时传送到一个更加安全的远端服务器上，真正记录用户行为，使日志的2次更改可能性大大降低，从而能够对日志进行真实回放，便于问题追踪。 rsyslog的新功能： rsyslog是一个加强版的syslog，具有各种各样的新功能，典型的有： 1、直接将日志写入到数据库。 2、日志队列（内存队列和磁盘队列）。 3、灵活的模板机制，可以得到多种输出格式。 4、插件式结构，多种多样的输入、输出模块。 5、可以把日志存放在Mysql ，PostgreSQL，Oracle等数据库中 rsyslog的软件包 [root@jie1 ~]# rpm -qa | grep rsyslog rsyslog-5.8.10-6.el6