創建日誌服務器
1、修改日誌系統的服務器功能(ip地址爲:192.168.1.131)
#vim /etc/rsyslog.conf
2、啓動日誌服務器
#service rsyslog start
查看端口監聽狀態:#ss -tunl
3、配置日誌系統客戶端(ip地址:192.168.1.130)
#vim /etc/rsyslog.conf
4、啓動日誌客戶端
#service rsyslog start
5、關閉防火牆,確保日誌傳輸不會受阻
#iptables -F
6、測試日誌服務器
1)在客戶端安裝任意軟件
#yum install -y zlib
2)在服務器端,查看日誌文件
#tail /var/log/masseges
如何將日誌服務器的日誌文件存儲到mysql數據庫中
1、安裝mysql數據庫
#yum install -y mysql-server
2、安裝 rsyslog-mysql
#yum isntall -y rsyslog-mysql
3、編輯日誌服務i器的配置文件
#vim /etc/rsyslog.conf
4、啓動mysql服務器,併爲日誌服務器授權
5、安裝軟件測試
通過webGUI展示日誌信息
1、安裝LAMP平臺(與日誌服務器在同以主機)
2、下載loganalyzer-3.6.5.tar.gz包
3、完成一下步驟
# tar xf loganalyzer-3.6.5.tar.gz
# mkdir /var/www/html/loganalyzer
# cp loganalyzer-3.6.5/src/* /var/www/html/loganalyzer/
# cp loganalyzer-3.6.5/contrib/* /var/www/html/loganalyzer/
# cd /var/www/html/loganalyzer/
# chmod +x configure.sh secure.sh
# bash configure.sh
# bash secure.sh
# chmod 666 config.php
# chown -R apache.apache ./*
4、在瀏覽器輸入http://172.16.101.8/loganalyzer