CentOS7下利用rsyslog+loganalyzer配置日志伺服器及Linux和windows用戶端配置

随着機房内的伺服器和網絡裝置增加，日志管理和查詢就成了讓系統管理者頭疼的事。

系統管理者遇到的常見問題如下：

1、日常維護過程中不可能登入到每一台伺服器和裝置上去檢視日志；  2、網絡裝置上的存儲空間有限，不可能存儲日期太長的日志，而系統出現問題又有可能是很久以前發生的某些操作造成的；  3、在某些非法入侵的情況下，入侵者一般都會清除本地日志，清除入侵痕迹；  4、zabbix等監控系統無法代替日志管理，無法監控如系統登入、計劃任務執行等項目。

基于上述原因，在目前的網絡環境中搭建一台用于日志集中管理的Rsyslog日志伺服器就顯得十分有必要了。

Rsyslog服務的優點如下：

1、Rsyslog伺服器可以大多數的網絡裝置支援，在網絡裝置的系統裝置選項中大多都有遠端日志服務的配置選項。隻需要填寫上IP位址和端口（大多數裝置已經預設是514了），然後确定就可以了；  2、Linux伺服器隻需要在本地的Rsyslog服務配置中加入簡單的一行就可以将日志發送到日志伺服器，布署和配置起來十分簡單；  3、通過軟體（如evtsys）也可以支援Windows伺服器，布署和配置也不是很難，但是有些軟體是要收費的；  4、搭配前端的loganalyzer等軟體，可以輕松實作圖形化管理和查詢日志。

二、系統環境及軟體版本：

    Rsyslog_server: CentOS7.2

    Rsyslog_server IP:192.168.253.160

    Rsyslog_client: CentOS7.2 + Windows7

    所用軟體：

    Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64

    LogAnalyzer Version: loganalyzer-3.6.5.tar.gz

    MySQL Version：MySQL5.7

    Httpd Version：httpd-2.4.6-40.el7.centos.x86_64

    PHP Version：php-5.4.16-36.el7_1.x86_64

三、環境準備：

3.1 關閉防火牆：

3.2 将SELINUX設定為disabled

四、配置LAMP環境：

4.1 安裝MySQL，由于CentOS7預設會安裝Mariadb，是以使用MySQL官方提供快速的安裝方法，位址：http://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/

4.2 安裝Apache及PHP

4.3 啟動服務并加入開機自啟動：

4.4 測試PHP環境

在浏覽器中輸入http://192.168.253.160/index.php，若顯示以下内容，則配置成功。

五、檢查并安裝服務端軟體

5.1 檢查是否安裝了rsyslog軟體

5.2 安裝rsyslog 連接配接MySQL資料庫的子產品

六、配置伺服器端

6.1 導入rsyslog-mysql 資料庫檔案

6.2 登入資料庫檢視：

導入資料庫操作建立了Syslog 庫并在該庫中建立了兩張空表SystemEvents 和SystemEventsProperties。

6.3 在MySQL下建立rsyslog使用者并授權：

6.4 配置服務端支援rsyslog-mysql 子產品，并開啟UDP服務端口擷取網内其他LINUX系統日志；

6.5 重新開機rsyslog服務

七、配置用戶端

7.1 檢查用戶端有沒有安裝rsyslog

7.2 配置rsyslog用戶端發送本地日志到服務端

7.3 重新開機rsyslog服務

7.4 編輯/etc/bashrc，将用戶端執行的所有指令寫入系統日志/var/log/messages中

設定使其生效

八、測試rsyslog_server可否正常接收rsyslog_client的日志

rsyslog_client執行以下操作：

rsyslog_server檢視：

說明服務端可以正常接收用戶端的日志。

九、安裝LogAnalyzer

十、在浏覽器中進行安裝LogAnalyzer

10.1 打開浏覽器，輸入http://192.168.253.160/loganalyzer

提示無配置檔案，點選here按鈕生成；

10.2 點選next進行系統環境測試：

此處提示沒有config.php檔案，使用contrib中的configure.sh腳本可生成；

此部分操作在/var/www/html/loganalyzer/目錄下建立config.php檔案并配置權限為666，也可以使用mkdir及chmod指令執行。

10.3 繼續下一步，填寫資料庫資訊

點選next生成資料庫中的表；

10.4 設定管理者

10.5 建立第一個系統日志source

10.6 完成

Rsyslog + LogAnalyzer 日志伺服器部署完畢，可根據需要進行設定。

     本文轉自yzy121403725 51CTO部落格，原文連結：http://blog.51cto.com/lookingdream/1834621，如需轉載請自行聯系原作者