运维人员的排错很多都是靠分析日志来解决问题的,但是日志过于分散会耽误排错时间,对于线上的服务器要尽快的查找问题,及时给出解决方案。当面临群集环境时候,很可能几十台服务器一组群集,排错就会相当痛苦,这时候就需要把日志集中化管理,不仅能解决磁盘I/O能力,还可以通过WEB应用页面来直观的显示出错位置。如果有条件的话,也可以做日志服务器群集,保证一台日志服务器挂掉而不会丢失信息。
四.开始构建日志审计服务器。
1.)首先安装php,,鉴于之前安装的LAMP不支持gd模块,又不会二次编译。只能重新编译php。
#yum-ygroupinstall”DesktopPlatformDevelopment”#yum-yinstallbzip2-devellibmcrypt-devel#tarxfphp-5.4.26.tar.bz2#cdphp-5.4.26#./configure–prefix=/usr/local/php5–with-mysql=mysqlnd–with-pdo-mysql=mysqlnd–with-mysqli=mysqlnd–with-openssl–enable-mbstring–with-freetype-dir–with-jpeg-dir–with-png-dir–with-zlib–with-libxml-dir=/usr–enable-xml–enable-sockets–enable-fpm–with-mcrypt–with-config-file-path=/etc–with-config-file-scan-dir=/etc/php.d–with-bz2–with-gd#–with-gd支持图片处理功#make&&makeinstall#编译安装#mkdir-pv/var/www/log#创建loganalyzer存放路径#vim/var/www/log/index.php#创建测试页#cpphp.ini-production/etc/php.ini#复制php配置文件an#cpsapi/fpm/init.d.php-fpm/etc/init.d/php-fpm#复制php启动脚本#cp/usr/local/php5/etc/php-fpm.conf.default/usr/local/php5/etc/php-fpm.conf#复制php主配置文件#cd/usr/local/php5/var/run/#vim/usr/local/php5/etc/php-fpm.conf#编辑配置文件pid=/usr/local/php5/var/run/php-fpm.pid#修改pid路径listen=172.16.32.12:9000#修改监听端口#chmod+x/etc/init.d/php-fpm#给php启动脚本执行权限#/etc/init.d/php-fpmstart#启动php
启动php后,就可以结合apache了,测试新编译的—with-gd模块.
日志方面也比较私密,就使用https加密传输。
本来有个主机phpadmin也是使用加密传输的,就在下面创建一个虚拟主机
2.)http主机操作。
#mkdir/var/www/log#创建网站目录#vim/etc/httpd/extra/httpd-ssl.conf#编辑httpd配置文件<VirtualHost_default_:443>#基于域名的https虚拟主机DocumentRoot”/var/www/log/”#网站根目录ServerNamelog.zhang.com:443#域名及端口ProxyRequestsOff#关闭正向代理ProxyPassMatch^/(.*\.php)$fcgi://172.16.32.12:9000/var/www/log/$1#反向代理指向php主机及目录<Directory”/var/www/log”>#访问控制OptionsnoneAllowOverridenoneRequireallgranted</Directory>SSLCertificateFile”/etc/httpd/ssl/https.crt”#证书目录SSLCertificateKeyFile”/etc/httpd/ssl/https.key”#密钥目录</VirtualHost>#servicehttpdrestart#重启http
3.)测试http结合php。
https生效,新加入的模块也生效了。由于是自建的CA服务器,浏览器说这个认证不合法。
数据库也是提前构建好的,这里就直接把日志集中一台服务器了。
4.)切换到数据库服务器。
安装数据库驱动。
#yum-yinstallrsyslog-mysql
rsyslog-mysql生成三个文件。ommysql.so 这个是驱动模块,createDB.sql这个是安装rsyslog-mysql时候生成的数据库。
#rpm-qlrsyslog-mysql#查看rsyslog-mysql生成的文件/lib64/rsyslog/ommysql.so/usr/share/doc/rsyslog-mysql-5.8.10/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
5.)编辑配置文件。
#ProvidesUDPsyslogreception$ModLoadimudp#开启upd传输模块$UDPServerRun514#udp传输端口#ProvidesTCPsyslogreception$ModLoadimtcp#tcp传输模块$InputTCPServerRun514#upd端口$ModLoadommysql#指定新添加的模块,默认是没有的#指定数据库,并且添加要授权的ip,账户等信息*.info;mail.none;authpriv.none;cron.none:ommysql:172.16.32.10,Syslog,logadmin,123456
6.)http php主机如下相同操作。
指定日志集中管理的服务器IP地址
*.info;mail.none;authpriv.none;cron.none@172.16.32.10
7.)重启三台主机的rsyslog。
#servicersyslogrestart
无论何时何地,只要创造就有收获,只有不息的奋进,才能证明生命的存在。
