标签:测试 检查 doc root har 实现图 端口 conf 文件
1. 实现一台chrony server , 其他主机通过server sync time
2. 实现一台rsyslog server ,其他主机将日志发送到server ,server将日志存储到mysql服务器,,并通过rsyslanager php应用实现图形化统计;
1 . chrony的实现;
192.168.2.243 chrony server
192.168.2.242 chrony client (可以有多个配置相同)
192.168.2.243 configuretion (chrony 默认已安装)
yum install chrony
vim /etc/chrony.conf
1 server ntp1.aliyun.com iburst (指定时间服务器地址,此处为阿里云时间服务器) 2 allow 192.168.2.0/24 (指定允许通过此服务器同步的客户端) 3 #local stratum 10 (指定当服务器无法连接到时间服务器时,依然将时间同步到客户机) 4 deny 192.168.1.1 (非必须,可拒绝指定客户机的时间同步)
注意:需将系统自带server domain 注释
systemctl restart chrony (重启chrony服务)
ss -unl (检查 UDP 123,323 端口是否监听)
此处服务器端已配置完毕
附:当时区不正确时时间同步无效
timedatectl status (查看当前时区)
1 timedatectl status 2 Local time: 一 2020-03-02 14:50:41 CST 3 Universal time: 一 2020-03-02 06:50:41 UTC 4 RTC time: 一 2020-03-02 06:50:40 5 Time zone: Asia/Shanghai (CST, +0800) (CST为中国时区) 6 NTP enabled: yes 7 NTP synchronized: yes 8 RTC in local TZ: no 9 DST active: n/a
时区修改方式:
1 timedatectl set-timezone Asia/Shanghai (指定时区为Shanghai)
192.168.2.242 chrony client configuretion
yum install chrony
vim /etc/chrony
1 server 192.168.20.243 iburst (指定时间服务器地址)
注意:需注释其它服务器指向;
***** (服务器端防火墙必须允许UDP 123,323,端口)
到此客户端与服务器端同时配置完毕:
~]# tcpdump -i ens192 -nn udp port 123
在服务端通过抓包工具可看到来自客户端的同步报文
rsyslog 的实现:
rsyslog server : 192.168.2.243
rsyslog mysql : 192.168.2.244
rsyslog client : 192.168.2.242
1. rsyslog mysql configuretion
yum install mariadb-server
mysql_secure_installation (通过该加固命令配置root密码及删除测试用户与测试库)
创建用户允许远端访问mariadb服务
1 mysql -uroot -h127.0.0.1 -p 2 grant all on Syslog.* to ‘rsyslog‘@‘192.168.2.%‘ identified by ‘rsyslogpass‘
vim /etc/my.cnf (插入如下两行)
1 skip_name_resolve=ON 2 innodb_file_per_table=ON
systemctl restart mariadb (防火墙放行3306端口报文)
2. rsyslog server configuretion
yum install rsyslog (默认已安装)
yum install rsyslog-mysql (安装 ommysql.so 模块)
mysql -ursyslog -h192.168.2.244 -prsyslogpass < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
将rsyslog-mysql生成的数据库生成文件写入mysql
vim /etc/rsyslog.conf
1 # Provides UDP syslog reception 2 $ModLoad imudp (取消UDP监听模块注释) 3 $UDPServerRun 514 4 5 # Provides TCP syslog reception 6 $ModLoad imtcp (取消TCP监听模块注释) 7 $InputTCPServerRun 514 8 9 $ModLoad ommysql (写入mysql模块) 10 11 *.info;mail.none;authpriv.none;cron.none :ommysql:192.168.2.244,Syslog,rsyslog,rsyslogpass
*.info 为包含所有info及以上日志信息
:ommysql:DATAHOST,DATABASES,DATAUSER,DATAPASSWORD
systemctl restart rsyslog.service (防火墙需放行 udp,tcp 514 端口流量)
3. rsyslog client configuretion
yum install rsyslog
vim /etc/rsyslog.conf
1 *.info;mail.none;authpriv.none;cron.none @@192.168.20.243 2 @192.168.20.243 默认为发送到服务端 UDP514端口 3 @@192.168.20.243 默认为发送到服务端 TCP514端口
systemctl restart rsyslog
tcpdump -i ens192 -nn udp port 514
在服务端通过tcpdump监听客户端日志发送报文;
2. loganalyzer-4.1.5实现WEB统计日志数据;
lamp 的安装:
yum install httpd
yum install php php-mysql
yum install php-gd (该模块用于现实图形统计信息)
1 ServerName 80 (修改服务名,否则会domain错误) 2 DocumentRoot "/var/www/html" (默认为URL映射路径)
下载 loganalyzer-4.1.5
1 tar xf loganalyzer-4.1.5.tar.gz 2 mv ./loganalyzer-4.1.5/src/ /var/www/html 3 cd /var/www/html/src 4 5 touch config.php 6 7 chwon 666 config.php 8 9 cd .. 10 11 ln -sv src log
3. 测试;
客户机访问: http://192.168.2.243/log/
按照安装步骤进行,期间需要输入数据库地址及新建用户等操作;
标签:测试 检查 doc root har 实现图 端口 conf 文件
原文地址:https://www.cnblogs.com/qingfengguoke/p/12395909.html
