chrony and rsyslog

1. 实现一台chrony server , 其他主机通过server sync time 

2. 实现一台rsyslog server ,其他主机将日志发送到server ，server将日志存储到mysql服务器，，并通过rsyslanager php应用实现图形化统计；

1 . chrony的实现；

　　192.168.2.243     chrony server

　　192.168.2.242 　chrony client  (可以有多个配置相同）

192.168.2.243  configuretion  (chrony 默认已安装）

　　yum install chrony

　　vim /etc/chrony.conf

1 server ntp1.aliyun.com iburst    （指定时间服务器地址，此处为阿里云时间服务器）
2 allow 192.168.2.0/24 　　（指定允许通过此服务器同步的客户端）
3 #local stratum 10   　　（指定当服务器无法连接到时间服务器时，依然将时间同步到客户机）
4 deny 192.168.1.1  　　（非必须，可拒绝指定客户机的时间同步）

　　注意：需将系统自带server domain 注释

　　systemctl restart chrony    （重启chrony服务）

　　ss -unl       （检查 UDP 123，323 端口是否监听）

　　此处服务器端已配置完毕 

附：当时区不正确时时间同步无效

　　timedatectl status    （查看当前时区）

　　

1 timedatectl status
2       Local time: 一 2020-03-02 14:50:41 CST
3   Universal time: 一 2020-03-02 06:50:41 UTC
4         RTC time: 一 2020-03-02 06:50:40
5        Time zone: Asia/Shanghai (CST, +0800)    (CST为中国时区）
6      NTP enabled: yes
7 NTP synchronized: yes
8  RTC in local TZ: no
9       DST active: n/a

　　时区修改方式： 

　　

1 timedatectl set-timezone Asia/Shanghai      （指定时区为Shanghai）

　　　

192.168.2.242  chrony client  configuretion 

　　yum install chrony 

　　vim /etc/chrony

　　

1 server 192.168.20.243 iburst     （指定时间服务器地址）

　　注意：需注释其它服务器指向；

*****  （服务器端防火墙必须允许UDP 123，323，端口）

到此客户端与服务器端同时配置完毕：

　　～]#  tcpdump -i ens192 -nn udp port 123        

　　在服务端通过抓包工具可看到来自客户端的同步报文

rsyslog 的实现：

　　rsyslog server  :  192.168.2.243

　　rsyslog mysql  :   192.168.2.244

　　rsyslog client   :   192.168.2.242

1. rsyslog mysql configuretion

　　yum install mariadb-server

　　mysql_secure_installation    (通过该加固命令配置root密码及删除测试用户与测试库）

　　创建用户允许远端访问mariadb服务

1 mysql -uroot -h127.0.0.1 -p      
2 grant all on Syslog.* to 'rsyslog'@'192.168.2.%' identified by 'rsyslogpass'

　　

　　vim /etc/my.cnf   (插入如下两行）

　　

1 skip_name_resolve=ON
2 innodb_file_per_table=ON

　　systemctl restart mariadb     （防火墙放行3306端口报文）

　　

　　

2. rsyslog server  configuretion

　　yum install rsyslog   (默认已安装）

　　yum install rsyslog-mysql   （安装 ommysql.so 模块）

　　mysql -ursyslog -h192.168.2.244 -prsyslogpass  <  /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

　　　  　将rsyslog-mysql生成的数据库生成文件写入mysql 

　　vim /etc/rsyslog.conf　　

 1 # Provides UDP syslog reception
 2 $ModLoad imudp 　　　　(取消UDP监听模块注释)
 3 $UDPServerRun 514 　　
 4 
 5 # Provides TCP syslog reception
 6 $ModLoad imtcp 　　(取消TCP监听模块注释）
 7 $InputTCPServerRun 514
 8 
 9 $ModLoad ommysql  　　（写入mysql模块）
10 
11 *.info;mail.none;authpriv.none;cron.none                :ommysql:192.168.2.244,Syslog,rsyslog,rsyslogpass
　　*.info  为包含所有info及以上日志信息
 :ommysql:DATAHOST，DATABASES，DATAUSER，DATAPASSWORD    

　　systemctl restart rsyslog.service     (防火墙需放行  udp,tcp 514 端口流量）

3. rsyslog client configuretion 

　　yum install rsyslog

　　vim /etc/rsyslog.conf

　　

1 *.info;mail.none;authpriv.none;cron.none                @@192.168.20.243
2     @192.168.20.243   默认为发送到服务端 UDP514端口
3     @@192.168.20.243   默认为发送到服务端 TCP514端口

　　systemctl restart rsyslog   

　　　　　

　　tcpdump -i ens192 -nn udp port 514 

　　在服务端通过tcpdump监听客户端日志发送报文；

　　

2. loganalyzer-4.1.5实现WEB统计日志数据；

 lamp 的安装：

　　yum install httpd

　　yum install php php-mysql 

　　yum install php-gd     (该模块用于现实图形统计信息）

1 ServerName 80  (修改服务名，否则会domain错误）
2 DocumentRoot "/var/www/html"  （默认为URL映射路径）

下载 loganalyzer-4.1.5

 1 　　tar xf loganalyzer-4.1.5.tar.gz  
 2 　　mv ./loganalyzer-4.1.5/src/   /var/www/html
 3 　　cd /var/www/html/src
 4 
 5 　　touch config.php
 6 
 7 　　chwon 666 config.php
 8 
 9 　　cd ..
10 
11 　　ln -sv src log

　　

3. 测试；

　　客户机访问： http://192.168.2.243/log/

　　按照安装步骤进行，期间需要输入数据库地址及新建用户等操作；