如何搭建 CentOS 7 日志服务器？

CentOS 7 日志服务器搭建

一、前言

在现代IT环境中，系统管理员需要面对大量的服务器和网络设备，每台设备都会产生自己的日志，为了有效地管理这些日志，通常会搭建一个集中式的日志服务器来统一收集、存储和分析日志信息，本文将详细介绍如何在CentOS 7上利用Rsyslog和LogAnalyzer搭建一个高效的日志服务器。

二、所需软件及版本

操作系统：CentOS 7.2

日志服务器：Rsyslog 7.4.7-12.el7.x86_64

前端日志查看工具：LogAnalyzer 3.6.5

数据库：MySQL 5.7

Web服务器：Apache HTTPD 2.4.6

编程语言：PHP 5.4.16

三、环境准备

1. 关闭防火墙

关闭防火墙以避免后续操作受到影响：

systemctl stop firewalld

2. 修改SELinux配置

为了简化操作，建议临时关闭SELinux：

setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

四、安装LAMP环境

1. 安装MySQL

由于CentOS 7默认安装了MariaDB，这里使用MySQL官方提供的yum仓库进行安装：

下载并安装MySQL官方yum仓库
mkdir /home/rsyslog_server/tools -p
cd /home/rsyslog_server/tools
wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
rpm -Uvh mysql57-community-release-el7-8.noarch.rpm
安装MySQL
yum install mysql-community-server -y
systemctl start mysqld.service
systemctl enable mysqld.service
获取临时密码
grep 'temporary password' /var/log/mysqld.log
登录并修改密码
mysql -u root -p
ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!';

2. 安装Apache及PHP

安装Apache和PHP以便运行LogAnalyzer：

yum install httpd -y
yum install php php-gd php-xml php-mysql -y
systemctl start httpd.service
systemctl enable httpd.service

3. 测试PHP环境

创建一个简单的PHP文件来测试PHP环境是否正常工作：

echo "<?php phpinfo(); ?>" > /var/www/html/info.php
curl http://<your_server_ip>/info.php

如果输出PHP的配置信息，则说明PHP环境正常。

五、检查并安装Rsyslog服务端软件

检查是否安装了rsyslog
rpm -qa | grep rsyslog
如果未安装，使用以下命令进行安装
yum install rsyslog -y

六、配置Rsyslog服务端

1. 导入Rsyslog-MySQL数据库文件

cd /usr/share/doc/rsyslog-*/
mysql -uroot -p < rsyslog-mysql.sql

2. 创建Rsyslog用户并授权

GRANT ALL ON Syslog.* TO rsyslog@'localhost' IDENTIFIED BY 'MyNewPass4!';
FLUSH PRIVILEGES;

3. 配置Rsyslog服务端支持rsyslog-mysql模块，并开启UDP服务端口以获取网内其他Linux系统日志：

编辑/etc/rsyslog.conf文件：

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

4. 重启Rsyslog服务使配置生效：

systemctl restart rsyslog

七、配置LogAnalyzer前端界面

1. 下载并解压LogAnalyzer：

wget http://ftp.loganizer.com/tarballs/loganalyzer-3.6.5.tar.gz
tar zxvf loganalyzer-3.6.5.tar.gz -C /var/www/html/loganalyzer --strip-components=1

2. 配置LogAnalyzer连接MySQL数据库：

编辑/var/www/html/loganalyzer/config.inc.php文件，找到$db_host = 'localhost';这一行，取消注释并将密码改为之前设置的MySQL密码：

$db_user = 'rsyslog';
$db_password = 'MyNewPass4!';

保存后，给予相应权限：

chown -R apache:apache /var/www/html/loganalyzer/

3. 启动HTTP服务：

systemctl restart httpd.service

打开浏览器访问http://<your_server_ip>/loganalyzer/即可通过LogAnalyzer查看和管理日志。

八、客户端配置示例

假设有两台客户端（client1和client2），它们的IP地址分别为192.168.253.20和192.168.253.22，我们需要分别在它们上面配置发送日志到服务器，以下是具体步骤：

1. 修改主机名：

hostnamectl set-hostname client1

2. 编辑/etc/rsyslog.conf文件，添加以下内容：

*.* @192.168.253.160:514

3. 重启rsyslog服务：

systemctl restart rsyslog

重复上述步骤配置另一台客户端（client2），完成配置后，可以通过LogAnalyzer查看来自不同客户端的日志。

4. 验证配置是否生效：

在客户端执行以下命令生成测试日志：

logger "Test log entry from client1"

在服务端通过LogAnalyzer查看是否收到该日志条目。

1. 如何修改Rsyslog配置以增加更多的日志来源？

只需在/etc/rsyslog.conf文件中添加相应的规则即可，要接收特定服务的日志，可以添加类似authpriv.* @192.168.253.160:514的规则。

2. Rsyslog服务无法启动或报错怎么办？

首先检查配置文件是否有语法错误，可以使用rsyslogd -N1 -d命令进行调试，还需确保所有必要的模块已加载，并且端口没有被其他服务占用。

到此，以上就是小编对于“centos 7 日志服务器搭建”的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位朋友在评论区讨论，给我留言。