本文安装syslog-ng+mysql+php-syslog-ng

在服务器端和客户端都安装syslog-ng,客户端可以不安装,为了以后便于定义日志,建议安装。

确认安装有EPEL源
如:dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
请注意服务器版本

服务器端:

#yum install syslog-ng

#yum install mysql-server httpd php php-mysql

可能需要的依赖包

yum install perl-Date-Calc gcc gcc-c++ perl-DBI perl-DBD-MySQL.x86_64

cpan File::Tail Text::LevenshteinXS MIME::Lite String::CRC32 Digest::Perl::MD5 LWP::Simple

php-syslog-ng已经更名LogZilla,并且需要license,也可以选择php-syslog-ng的版本,安装过程略过

可参考:http://nms.gdd.net/index.php/Install_Guide_for_LogZilla_v3.2#Install_Process

客户端配置:

1、linux使用的syslog守护进程主要有两种,syslog和syslog-ng

(1)syslog

#vi /etc/syslog.conf

*.info                                           @loghost

loghost为日志服务器的IP或者主机名,主机明必须能正确解析到日志服务器IP。

解析方法:

#vi /etc/hosts

X.X.X.X loghost

保存、退出后重新启动syslog服务:

#/etc/init.d/syslog restart

(2)syslog-ng

在配置文件syslog-ng.conf中加入两行:

destination d_udp { udp(“loghost” port(514)); };

log { source(src); destination(d_udp); };

重新启动syslog-ng服务

#/etc/init.d/syslog-ng restart

2、winodws服务器的配置

因为windows服务器不支持日志服务器,因此需要安装一个转换软件:

下载地址为:https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/

根据系统的版本下载32位和64位的程序。

解压后是两个文件evtsys.dll和evtsys.exe
把这两个文件拷贝到 c:\windows\system32目录下。

打开Windows命令提示符(开始->运行 输入CMD)
C:\>evtsys –i –h 192.168.10.100 #(日志服务器的IP地址)
-i 表示安装成系统服务
-h 指定log服务器的IP地址
如果要卸载evtsys,则:
net stop evtsys
evtsys -u

启动该服务:
C:\>net start evtsys

发表评论

电子邮件地址不会被公开。 必填项已用*标注