mysql+rsyslog+LogAnalyzer安裝

安裝環境CentOS 6.0

删除老版本MySQL

# rpm -qa | grep mysql

mysql-libs-5.1.47-4.el6.i686

[ro[email protected] ~]# rpm -e mysql-libs-5.1.47-4.el6.i686 --nodeps

安裝新版本MySQL

# rpm -ihv MySQL-server-5.5.17-1.el6.i686.rpm

[@more@]

mysql+rsyslog+LogAnalyzer安裝

安裝環境CentOS 6.0

删除老版本MySQL

# rpm -qa | grep mysql

mysql-libs-5.1.47-4.el6.i686

[ro[email protected] ~]# rpm -e mysql-libs-5.1.47-4.el6.i686 --nodeps

安裝新版本MySQL

# rpm -ihv MySQL-server-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-server ########################################### [100%]

PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !

To do so, start the server, then issue the following commands:

/usr/bin/mysqladmin -u root password 'new-password'

/usr/bin/mysqladmin -u root -h syslogserver password 'new-password'

Alternatively you can run:

/usr/bin/mysql_secure_installation

which will also give you the option of removing the test

databases and anonymous user created by default. This is

strongly recommended for production servers.

See the manual for more instructions.

Please report any problems with the /usr/bin/mysqlbug script!

安裝MySQL開發庫

# rpm -ihv MySQL-devel-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-devel ########################################### [100%]

# rpm -ihv MySQL-shared-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-shared ########################################### [100%]

安裝MySQL用戶端

# rpm -ihv MySQL-client-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-client ########################################### [100%]

啟動mysql

#service mysql start

修改MySQL root密碼

/usr/bin/mysqladmin -u root password 'new-password'

5.更改MySQL資料目錄

MySQL預設的資料檔案存儲目錄為/var/lib/mysql。假如要把目錄移到/home/data下需要進行下面幾步：

把MySQL服務程序停掉：

　　mysqladmin -u root -p shutdown

home目錄下建立data目錄

　　cd /home

　　mkdir data

把/var/lib/mysql整個目錄移到/home/data

　　mv /var/lib/mysql /home/data/

　　這樣就把MySQL的資料檔案移動到了/home/data/mysql下

找到my.cnf配置檔案

　　如果/etc/目錄下沒有my.cnf配置檔案，請到/usr/share/mysql/下找到*.cnf檔案，拷貝其中一個到/etc/并改名為my.cnf)中。指令如下：

　　 # cp /usr/share/mysql/my-medium.cnf /etc/my.cnf

編輯MySQL的配置檔案/etc/my.cnf

　　為保證MySQL能夠正常工作，需要指明mysql.sock檔案的産生位置。 修改socket=/var/lib/mysql/mysql.sock一行中等号右邊的值為：/home/mysql/mysql.sock 。操作如下：

　　 vi　 my.cnf　　　 (用vi工具編輯my.cnf檔案，找到下列資料修改之)

　　 # The MySQL server

　　　 [mysqld]

　　　 port　　　= 3306

　　　#socket　 = /var/lib/mysql/mysql.sock（原内容，為了更穩妥用“#”注釋此行）

　　　 socket　 = /home/data/mysql/mysql.sock　　　（加上此行）

修改MySQL啟動腳本/etc/rc.d/init.d/mysql

　　最後，需要修改MySQL啟動腳本/etc/rc.d/init.d/mysql，把其中datadir=/var/lib/mysql一行中，等号右邊的路徑改成你現在的實際存放路徑：home/data/mysql。

　　# vi /etc/rc.d/init.d/mysql

　　#datadir=/var/lib/mysql　　　　（注釋此行）

　　datadir=/home/data/mysql　　 （加上此行）

=========================MySQL 安裝完成==========下面安裝rsyslog===============================

配置 MySQL，增加一個隻寫的賬号和一個隻讀的賬号，隻寫的賬号是給rsyslog往mysql裡面寫日志，隻讀的賬号是前端web頁面用的

GRANT INSERT ON Syslog.* TO 'rsyslog_write'@'localhost' IDENTIFIED BY 'password_123456';

GRANT SELECT ON Syslog.* TO 'rsyslog_read'@'localhost' IDENTIFIED BY 'password_234567';

#rpm -ihv zlib-devel-1.2.3-25.el6.i686.rpm

#rpm -ihv MySQL-shared-compat-5.5.17-1.el6.i686.rpm

#mv rsyslog-5.8.6.tar.gz /usr/local/src

#cd /usr/local/src

#tar zxvf rsyslog-5.8.6.tar.gz

#cd rsyslog-5.8.6

#./configure --prefix=/usr/local/rsyslog5.8.6 --enable-mysql

#make install

#mysql -u root -p < ./plugins/ommysql/createDB.sql # 導入資料庫結構

#cp rsyslog.conf /etc/ # 配置檔案

配置rsyslog

在/etc/rsyslog.conf最上面加上 $ ModLoad ommysql 載入mysql支援的子產品

去掉/etc/rsyslog.conf内以下兩行前的#号，打開udp監聽端口

$ ModLoad imudp.so # provides UDP syslog reception

$ UDPServerRun 514 # start a UDP syslog server at standard port 514

增加/etc/rsyslog.conf下面兩行，将local7和user的日志寫到mysql中

local7.* :ommysql:127.0.0.1,Syslog,rsyslog_write,password_123456

user.* :ommysql:127.0.0.1,Syslog,rsyslog_write,password_123456

(去掉連結錯的日志示例

:msg, contains, "error: connect" ~) 沒有

替換 syslog 為rsyslog

a. 由于rsyslog沒有附帶啟動腳本，我做了如下修改

b. Cp /etc/init.d/syslog /etc/init.d/syslogd #保留老的的syslog啟動檔案，以備要恢複時使用

c. 編輯 /etc/init.d/syslog 将裡面路徑有關的全改成/usr/local/rsyslog/sbin/rsyslogd 如果你上面3.g這一步做了連結，就可以隻把syslog改為rsyslogd

d. 這樣修改完後就是先停掉老的syslog，再啟用新的rsyslog了

e. /etc/init.d/syslogd stop; # 停掉系統自帶的

f. /etc/init.d/syslog start # 啟用新的 rsyslog

修改 iptables ，增加udp514端口出入

#vi/etc/sysconfig/iptables

-A INPUT -s 1.2.0.0/255.255.0.0 -p udp -m udp --dport 514 -j ACCEPT

-A INPUT -s 1.2.0.0/255.255.0.0 -p tcp --dport 80 -j ACCEPT #打開http 80端口

=======================安裝apache,php,LogAnalyzer==========================

安裝apache httpd

# rpm -ihv httpd-2.2.15-5.el6.centos.i686.rpm

warning: httpd-2.2.15-5.el6.centos.i686.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY

Preparing... ########################################### [100%]

1:httpd ########################################### [100%]

# service httpd start

安裝PHP5

#rpm -ihv php-common-5.3.2-6.el6.i686.rpm

#rpm -ihv php-cli-5.3.2-6.el6.i686.rpm

#rpm -ihv php-5.3.2-6.el6.i686.rpm

#rpm -ihv php-pdo-5.3.2-6.el6.i686.rpm

#rpm -ihv libXpm-3.5.8-2.el6.i686.rpm

#rpm -ihv php-gd-5.3.2-6.el6.i686.rpm

安裝mysql時，移動了mysql的位置，這裡修改php.ini裡mysql的配置

[MySQL]

....

;mysql.default_socket =

mysql.default_socket = /home/data/mysql/mysql.sock

....

#service httpd restart #重新開機httpd

安裝LogAnalyzer

http://loganalyzer.adiscon.com/downloads 上下載下傳最新版本

#mv loganalyzer-3.2.3.tar.gz /usr/local/src

#cd /usr/local/src

#tar zxvf loganalyzer-3.2.3.tar.gz

#cd loganalyzer-3.2.3

#cd src

#cp -R /usr/local/src/loganalyzer-3.2.3/src/* /var/www/html/ #把src中的檔案包括子目錄，都拷貝到httpd的根目錄

#cp /usr/local/src/loganalyzer-3.2.3/contrib/* /var/www/html/ #把contrib中的configure.sh 和 secure.sh 拷到 httpd的根目錄

#cd /var/www/html/

#chmod u+x configure.sh secure.sh

#./configure.sh #運作這個檔案，會建立一個每個人都有寫權限的空的 configure.php檔案

用浏覽器通路網站，在頁面上按指令執行。

通路 http://127.0.0.1/install.php 安裝，填上 mysql的賬号和密碼就行了，其他選項都預設。

注意：rsyslog中的建庫建表腳本中，資料庫名Syslog和表名SystemEvents是大小寫敏感的。

如果不對，LogAnalyzer可以修改/var/www/html/config.php中的配置。

配置日志用戶端

在web伺服器上echo 'kern.*;user.* @1.2.3.4' >> /etc/syslog.conf

/etc/init.d/syslog reload #重新開機syslogd

至此已做完所有工作，檢驗一下，通路 http://127.0.0.1/

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/53401/viewspace-1056344/，如需轉載，請注明出處，否則将追究法律責任。

轉載于:http://blog.itpub.net/53401/viewspace-1056344/