一、实验目的

  1. 掌握缓存RSYSLOG服务的相关配置

    二、实验内容

  2. 搭建一台RSYSLOG服务器。
    2. 搭建一台mysql服务器。
    3. 搭建一台web服务器。
    4. 搭建一台测试服务器。

    三、实验环境

  3. RSYSLOG服务器centos7对应主机ip为10.10.64.192
    2. mysql服务器centos7对应主机ip为10.10.64.189
    3. web服务器centos6对应主机ip为10.10.64.191
    4. 测试服务器centos7对应主机ip为10.10.64.188

    四、实验分析与设计思路

  4. 网络拓扑图
    rsyslog服务配置 - 图1
    2. 实验思路
    rsyslog服务配置 - 图2

    五、实验准备

  5. 设置环境为同一网段,连接公网,DHCP获取ip
    2. 关闭所有主机防火墙
    3. 测试网络连通性

    六、服务单独记录

  6. 配置sshd主配置文件
    rsyslog服务配置 - 图3
    rsyslog服务配置 - 图4
    2. 配置rsyslog主配置文件
    rsyslog服务配置 - 图5
    3. 操作验证
    ① 实验前:登录用户记录日志
    rsyslog服务配置 - 图6
    ② 实验后:登录用户记录日志
    rsyslog服务配置 - 图7

    七、单独rsyslog服务器

  7. 配置rsyslog主配置文件
    rsyslog服务配置 - 图8
    rsyslog服务配置 - 图9
    2. 客户机配置rsyslog主配置文件
    rsyslog服务配置 - 图10
    rsyslog服务配置 - 图11
    3. 操作验证
    ① 实验机不再记录日志
    rsyslog服务配置 - 图12
    ② 服务器记录了试验机的日志
    rsyslog服务配置 - 图13

    八、数据库方式存储日志

  8. 在rsyslog服务器上指定和数据库连接的模块
    rsyslog服务配置 - 图14
    rsyslog服务配置 - 图15
    2. mysql服务器创建用户并进行授权
    rsyslog服务配置 - 图16
    3. mysql主配置文件中跳过域名解析
    rsyslog服务配置 - 图17
    rsyslog服务配置 - 图18
    4. 将数据库的模板库导入数据库服务器中
    rsyslog服务配置 - 图19
    rsyslog服务配置 - 图20
    5. 配置rsyslog主配置文件添加连接MySQL数据库的模块
    rsyslog服务配置 - 图21
    rsyslog服务配置 - 图22
    rsyslog服务配置 - 图23
    6. 操作验证
    rsyslog服务配置 - 图24

    九、安装loganalyzer图形化工具

  9. rsyslog服务器上搭建PHP和HTTP
    rsyslog服务配置 - 图25
    2. 配置httpd和php,解析PHP和连接MySQL测试
    rsyslog服务配置 - 图26
    3. 将loganalyzer程序包进行解压
    rsyslog服务配置 - 图27
    4. 通过浏览器进行安装Loganalyzer
    rsyslog服务配置 - 图28
    rsyslog服务配置 - 图29
    rsyslog服务配置 - 图30
    5. 设置账号和ip访问控制
    rsyslog服务配置 - 图31
    rsyslog服务配置 - 图32
    rsyslog服务配置 - 图33
    rsyslog服务配置 - 图34