手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

CentOS 6.0之rsyslog部署日志服务器

[日期:2013-06-17] 来源:51cto  作者:lansgg [字体: ]

本文CentOS 6.0

日志服务器,可以方便统一查看服务器上的日志,并且写入数据库,进行web显示,方便查看;也起到了一定的安全的作用,当黑客离开clear history的时候,我们这边也是可以看到的;废话少说了,直接正题

Client1: 192.168.244.154

Client2: 略;一样的配置

logserver:192.168.244.132

LogAnalyzer是一个syslog和其他网络事件数据的Web前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。采用php开发的,因此需要php的运行环境,本文lamp

下面开始操作:

logserver:

yum install httpd mysql* php* mod_ssl rsyslog-mysql -y

配置rsyslog;  vim /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

各参数作用:

-c 指定运行兼容模式。

-r 指定监听端口。 默认514

-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。

编辑rsyslog.conf 开启相关属性

$ModLoad immark.so

$ModLoad imudp.so

$UDPServerRun 514

Client1:

编辑rsyslog.conf  新增以下:

*.*                @192.168.244.132

/etc/init.d/rsyslog restart

编辑/etc/bashrc

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

source/etc/bashrcce

测试Client执行命令,logserver是否可以正常接收

client1:

logserver:tail -f /var/log/messages

说明接收正常,包括你重启机器的一些Log都可以查看的。

Rsyslog 的详细介绍请点这里
Rsyslog 的下载地址请点这里

相关阅读:

RHEL5.4部署中央日志服务器之rsyslog+Log Analyzer http://www.linuxidc.com/Linux/2012-01/51853.htm

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm

RHEL5.4部署中央日志服务器之rsyslog+loganalyzer http://www.linuxidc.com/Linux/2010-12/30801.htm

使用rsyslog mysql 和logAnalyzer 的日志服务器 http://www.linuxidc.com/Linux/2012-09/70717.htm

CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 http://www.linuxidc.com/Linux/2013-07/86956.htm

更多CentOS相关信息见CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款