rsyslog + loganalyaer 中央 日志 服务器

准备 程序 包

rsyslog-5.8.1.tar.gz

xvf loganalyzer-3.2.1.tar.gz

vi rsyslog.sh

#! /bin /sh

#mysql conf

mysql_user = ’ root ’

mysql_pwd = ’ 123456 ′

run_user = ’ root ’

run_pwd = ’ 123456 ′

# Install env.

yum -y install mysql mysql-devel mysql- servidor php php-mysql php-pdo php-common php-gd httpd zlib-devel gcc gcc-c ++

# Instalar rsyslog ..

tar rsyslog-5.8.1.tar.gz

cd rsyslog-5.8.1

./configure – enable-mysql – prefix = /usr /local /rsyslog

make &&make install

cd ..

# creat rsyslog config ...

sed -e " s /ommysql: localhost, Syslog, root, /ommysql: localhost, Syslog , $ {run_user}, $ {run_pwd}; dbFormat /g " rsyslog.conf > /etc/rsyslog.conf

# detener syslog del sistema ...

servicio syslog stop

chkconfig syslog desactivado

# create rsyslog startup script

cp /etc/init.d/{syslog,rsyslog}

# edit rsyslog script de inicio

sed -i ‘ s /syslog /rsyslog /g ’ /etc/init.d/rsyslog

chmod 700 /etc/init.d/rsyslog

chkconfig – agregue rsyslog

chkconfig rsyslog en

# create rsyslog bin ln

ln -sv /usr /local /rsyslog /sbin /rsyslogd /sbin /rsyslogd

# conf mysql

service mysqld start

chkconfig mysqld en

mysqladmin -u contraseña de root " $ {mysql_pwd} "

# create sql

cat > createDB.sql < < EOF

CREAR BASE DE DATOS Conjunto de caracteres por defecto del syslog ‘ utf8 ′;

USE Syslog;

CREAR TABLA SystemEvents

(

ID int unsigned no nulo auto_increment clave principal,

bigote de CustomerID,

ReceivedAt datetime NULL,

DeviceReportedTime datetime NULL,

Facilidad smallint NULL,

Prioridad smallint NULL,

FromHost varchar (60) NULL,

Texto del mensaje,

NTSeverity int NULL,

Importance int NULL,

EventSource varchar (60),

EventUser varchar (60) NULL,

EventCategory int NULL,

EventID int NULL,

EventBinaryData text NULL,

MaxAvailable int NULL,

CurrUsage int NULL,

MinUsage int NULL,

MaxUsage int NULL,

InfoUnitID int NULL,

SysLogTag varchar (60),

EventLogType varchar (60),

GenericFileName VarChar (60),

SystemID int NULL

) DEFAULT CHARSET = ’ utf8 ′;

CREATE TABLE SystemEventsProperties

(

ID int unsigned not null auto_increment clave principal,

SystemEventID int NULL,

ParamName varchar (255) NULL,

ParamValue text NULL

) DEFAULT CHARSET = ’ utf8 ′;

otorga todos los privilegios en Syslog. * a ‘ $ {run_user} ’ @localhost identificado por ‘ $ {run_pwd} ’;

EOF

# import sql

mysql -u $ {mysql_user} -p $ {mysql_pwd} < createDB.sql

# start rsyslog

service rsyslog restart

# install loganalyzer

tar xvf loganalyzer-3.2.1.tar.gz

cd loganalyzer-3.2.1

cp -r src //var /www /html /loganalyzer

cp -r contrib /* /var /www /html /loganalyzer

cd ..

chown -R apache.apache /var /www /html /loganalyzer

# use web install loganalyzer.

/bin /sh /var /www /html /loganalyzer /configure.sh

/bin /sh /var/www/html/loganalyzer/secure.sh

# start httpd

service httpd iniciar

chkconfig httpd en

# editar src /include /functions_common.php función GetStringWithHTMLCodes

sed -i ‘ s /htmlentities. * /htmlentities (\\ $ myStr, ENT_QUOTES, " UTF-8 ″); /g ’ /var/www/html/loganalyzer/include/functions_common.php

# reduce el privilegio

lee -n 1 -p ‘ Cuando hayas terminado, presiona Enter y hellip; ’

cat > priv.sql < < EOF

revoca todos los privilegios en Syslog. * De ‘ $ {run_user} ’ @localhost;

conceda insertar, eliminar, actualizar, seleccionar, modificar, modificar en Syslog. * A ‘ $ {run_user} ’ @localhost identificado por ‘ $ {run_pwd} ’;

EOF

mysql -u $ {mysql_user} -p $ {mysql_pwd} < priv.sql

# clean

rm -rf priv.sql createDB.sql loganalyzer-3.2.1 rsyslog-5.8.1

chmod + x rsyslog.sh

./rsyslog.sh

panabit 的 话.. 无法 操作. 可以 改 下

弹出 数据Mensaje de syslogd @ 2011-06-13T19: 43: 04.846104 + 08: 00 10.35.2.2 PNB0 > www 1307994563

vi /etc/rsyslog.conf

# *. Emerg *

servicio rsyslog restart
en"],null,[0.95042604],en"]]]