rsyslog+mysql+loganalyzerでブラウザでログ閲覧サーバ環境を構築する

1.システム要件:
Server :centos 6.3 64bit,Server version: 5.1.67,Apache/2.2.15,PHP 5.3.3,rsyslogd 5.8.10
LogAnalyzerは、syslogや他のネットワークイベントデータのためのWebフロントエンドです。簡単にブラウズ、検索、基本的な分析、およびいくつかのグラフィックを提供しています。

2.環境をインストール
yum install rsyslog rsyslog-mysql mysql-server httpd mod_ssl php php-gd php-mysql

3.Syslogのデータベースを導入して、アクセス許可を設定
[root@test1 ~]# mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
mysql> grant all privileges on Syslog.* to log@localhost identified by ‘123456’;
mysql>flush privileges;
mysql>exit

4.rsyslog.confを編集
#vim /etc/rsyslog.conf
#### MODULES ####
$ModLoad ommysql.so #2行目を追加
*.* :ommysql:localhost,Syslog,log,startnews24 #localhost,Syslog名,log管理DBのユーザ,pwd:startnews24。
$ModLoad immark #次の3行のコメントを外し
$ModLoad imudp
$UDPServerRun 514 #upd 514を使用
#/etc/init.d/rsyslog restart

5.loganalyserをインストール
#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
#tar xf loganalyzer-3.6.3.tar.gz
# mkdir -p /var/www/html/syslog
#rsync -a loganalyzer-3.6.3/src/* /var/www/html/syslog

# vi /etc/httpd/conf.d/ssl.conf 次の2行を修正
DocumentRoot “/var/www/html/syslog/"
ServerName my.log.com:443
#/etc/init.d/httpd start

windowsのhostsを開く、次の内容を追加
192.168.1.26 my.log.server
windows7の場合hosts場所
C:\Windows\System32\drivers\etc
6.https:/my.log.comを開いて、インストール開始

nextをクリックする
# touch /var/www/html/syslog/config.ph
[root@test1 ~]# chmod 666 /var/www/html/syslog/config.php
[root@test1 ~]# chmod a+r /var/log/messages

7.クライアントの追加
# yum install rsyslog
# vi /etc/rsyslog.conf
次の内容を追加
*.* @192.168.1.46:514
説明:
192.168.1.46はログサーバーのIPアドレス,@はUDP通信表示,ディフォルトポートは514なので省略可能

Linux

Posted by arkgame