本文Centos6.0
日志伺服器,可以友善統一檢視伺服器上的日志,并且寫入資料庫,進行web顯示,友善檢視;也起到了一定的安全的作用,當黑客離開clear history的時候,我們這邊也是可以看到的;廢話少說了,直接正題
<a target="_blank" href="http://blog.51cto.com/attachment/201306/180509311.jpg"></a>
Client1: 192.168.244.154
Client2: 略;一樣的配置
logserver:192.168.244.132
LogAnalyzer是一個syslog和其他網絡事件資料的Web前端工具,提供簡單易用的日志浏覽、搜尋和基本分析以及圖表顯示。采用php開發的,是以需要php的運作環境,本文lamp
下面開始操作:
logserver:
1
<code>yum install httpd mysql* php* mod_ssl rsyslog-mysql -y</code>
配置rsyslog; vim /etc/sysconfig/rsyslog
2
<code>SYSLOGD_OPTIONS=</code><code>"-c 2 -r -x -m 180"</code>
<code>KLOGD_OPTIONS=</code><code>"-x"</code>
<a target="_blank" href="http://blog.51cto.com/attachment/201306/184043688.jpg"></a>
各參數作用:
-c 指定運作相容模式。
-r 指定監聽端口。 預設514
-x 在接收用戶端消息時,禁用DNS查找。需和-r參數配合使用。
-m 标記時間戳。機關是分鐘,為0時,表示禁用該功能。
編輯rsyslog.conf 開啟相關屬性
3
<code>$ModLoad immark.so</code>
<code>$ModLoad imudp.so</code>
<code>$UDPServerRun </code><code>514</code>
<a target="_blank" href="http://blog.51cto.com/attachment/201306/110135445.jpg"></a>
Client1:
編輯rsyslog.conf 新增以下:
<code>*.* @</code><code>192.168</code><code>.</code><code>244.132</code>
/etc/init.d/rsyslog restart
編輯/etc/bashrc
<code>export PROMPT_COMMAND=</code><code>'{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'</code>
<code>source</code><code>/etc/bashrc</code>ce
測試Client執行指令,logserver是否可以正常接收
client1:
<a target="_blank" href="http://blog.51cto.com/attachment/201306/112011107.jpg"></a>
logserver:tail -f /var/log/messages
<a target="_blank" href="http://blog.51cto.com/attachment/201306/112029989.jpg"></a>
說明接收正常,包括你重新開機機器的一些Log都可以檢視的。
下面是導入資料庫,借助loganalyzer進行web展示
<code>[root@logserver ~]# mysql -u root -p < /usr/share/doc/rsyslog-mysql-</code><code>5.8</code><code>.</code><code>10</code><code>/createDB.sql</code>
mysql 授權;
<code>mysql> grant all on Syslog.* to log@</code><code>'%'</code> <code>identified by </code><code>'log123'</code><code>;</code>
<a target="_blank" href="http://blog.51cto.com/attachment/201306/113746644.jpg"></a>
vim /etc/rsyslog.conf
<code>$ModLoad ommysql</code>
<code>*.* :ommysql:</code><code>192.168</code><code>.</code><code>244.132</code><code>,Syslog,log,log123</code>
<code>service rsyslog restart</code>
<code>mysql> select ID,FromHost,Message from SystemEvents where FromHost like </code><code>'%client1%'</code><code>;</code>
<a target="_blank" href="http://blog.51cto.com/attachment/201306/114719197.jpg"></a>
安裝loganalyzer
4
5
6
7
8
<code>wget http:</code><code>//download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz</code>
<code>tar zxvf loganalyzer-</code><code>3.6</code><code>.</code><code>3</code><code>.tar.gz</code>
<code>mkdir -p /</code><code>var</code><code>/www/html/syslog</code>
<code>rsync -a loganalyzer-</code><code>3.6</code><code>.</code><code>3</code><code>/src/* /</code><code>var</code><code>/www/html/syslog</code>
<code># vi /etc/httpd/conf.d/ssl.conf 修改下面兩行</code>
<code>DocumentRoot </code><code>"/var/www/html/syslog/"</code>
<code>ServerName www.lansgg.com:</code><code>443</code>
<code>#/etc/init.d/httpd restart</code>
編輯Host
<code>192.168</code><code>.</code><code>244.132</code> <code>lansgg.com</code>
打開浏覽器https://lansgg.com開始安裝
# touch /var/www/html/syslog/config.php
# chmod 666 /var/www/html/syslog/config.php
# chmod a+r /var/log/messages
<a target="_blank" href="http://blog.51cto.com/attachment/201306/115523964.jpg"></a>
下一步,下一步即可
到此步注意即可,其他的都easy
<a target="_blank" href="http://blog.51cto.com/attachment/201306/115932858.jpg"></a>
安裝完成,登入進入
<a target="_blank" href="http://blog.51cto.com/attachment/201306/123631540.jpg"></a>
結束~
本文轉自 西索oO 51CTO部落格,原文連結:http://blog.51cto.com/lansgg/1219516
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)