linux+apache+mysql+php即LAMP架構,本日志服務器也是基於LAMP架構搭建的,利用rsyslog和loganalyzer實現日志的收集和展示。LAMP搭建不難,可以使用源碼安裝、rpm包安裝和Yum安裝,此安裝過程不贅述。
主要的配置關鍵在rsyslog.conf、logrotate.conf、httpd.conf。
1、rsyslog.conf配置:
a、在rsyslog.conf中注意將哪些日志插入至mysql中,不把本機的日志信息存入mysql中,只存local7(網絡設備)、user(深信服VPN)、各種登錄認證信息。
$ModLoad ommysql user,local7,auth,authpriv.* :ommysql:localhost,Syslog,rsyslog,123456;insertpl
b、同時不將local7、user等日志存在/var/log/messages中
*.info;mail.none;authpriv.none;cron.none,local7.none,user.none,kern.none,lpr.none /var/log/messages
c、將符合某個條件的日志單獨存放在一個文件夾中
:fromhost-ip,isequal,"10.1.0.244" /var/log/vpn.log
d、若要將包含某個信息的日志丟棄,則需要在它被寫入數據庫前配置如下代碼
if $msg contains 'Fan 1 failed' then ~ :msg,contains,"is flapping between port" ~
2、logrotate配置:logrotate是一個日志文件管理工具。用來將舊文件輪轉、壓縮、刪除,並且創建新的日志文件。可以根據日志的大小、天數等來轉儲,便於對日志文件管理,一般都是通過cron計划任務來完成的。
a、logrotate配置主要包括logrotate.conf和logrotate.d中的配置。其中logrotate.conf是全局配置,可在此配置中加入想要結轉的日志參數。
[root@localhost logrotate.d]# ls cups dracut httpd mysqld ppp psacct samba syslog wpa_supplicant yum
b、在logrotate.conf中加入如下配置
/var/log/vpn.log {
daily
mail dsjtwdp@163.com
rotate 2
postrotate
/usr/bin/killall -HUP rsyslogd
endscript
3、httpd.conf
此配置主要是對開放的端口、指定主頁存放位置等。