如何实现集中式RSYSLOG服务器监控

安装RSYSLOG服务器

这第一个部分描述的是如何搭建从客户端收集syslog数据的RSYSLOG服务器。在该例子中，我们的服务器名为rsyslogdomaincom，其固定IP地址为192168015。

首先，我们安装一些依赖项。

apt-get update

apt-get upgrade

apt-get install rsyslog rsyslog-mysql unzip zip binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules zlib1g-dev autoconf automake19 libtool bison autotools-dev g++ mysql-server mysql-client libmysqlclient15-dev apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libdb46-dev libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

安装过程中要求你输入MySQL服务器的密码时，创建一个密码！

我的OpenVZ模板已准备好了一切，所以下面这个命令对你来说可能没有必要……

apt-get install linux-kernel-headers

确保相应服务已创建并运行起来……

/etc/initd/rsyslog restart

/etc/initd/mysql restart

/etc/initd/apache2 restart

确保服务器在侦听合适的TCP IP端口（端口80和端口3306）。这时，RSYSLOG还没有侦听任何端口。

rsyslog:~# netstat -tapn

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 127001:3306          0000:               LISTEN      415/mysqld

tcp        0      0 0000:80              0000:               LISTEN      581/apache2

然后，我们可以构建rsyslog数据库：

mysqladmin -u root -p create rsyslog

接下来，我们启动MySQL命令外壳程序，创建rsyslog用户：

mysql -u root -p

GRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog TO 'rsyslog'@'localhost' IDENTIFIED BY 'ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE';

FLUSH PRIVILEGES;

quit

接下来，我们配置rsyslog服务器，以便侦听TCP端口514：

vi /etc/rsyslogconf

添加这几行……（要记得将密码更改成你在创建MySQL服务器的rsyslog用户时输入的那个密码。）

$ModLoad MySQL

      >127001,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE

……并去掉处理TCP syslog接收的几行代码前面的注释。

# rsyslog v3的/etc/rsyslogconf配置文件

#

# 想了解更多信息，请参阅/usr/share/doc/rsyslog-doc/html/rsyslog_confhtml

$ModLoad MySQL

>127001,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE

#################

#### 模块 ####

#################

$ModLoad imuxsock # 提供对本地系统日志的支持

$ModLoad imklog # 提供内核日志支持（以前由rklogd来提供）

#$ModLoad immark # 提供--MARK--息功能

# 提供UDP syslog接收

#$ModLoad imudp

#$UDPServerRun 514

# 提供TCP syslog接收

$ModLoad imtcp

$InputTCPServerRun 514

###########################

#### 全局指令 ####

###########################

并重启rsyslog服务。

/etc/initd/rsyslog restart

确保服务器在侦听合适的TCP IP端口。（端口80、端口514和端口3306。）

rsyslog:~# netstat -tapn

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 0000:514             0000:               LISTEN      618/rsyslogd

tcp        0      0 127001:3306          0000:               LISTEN      415/mysqld

tcp        0      0 0000:80              0000:               LISTEN      581/apache2

接着我们下载LogAnalyzer，并配置Apache web服务器，以便显示日志。

cd /tmp

wget >

tar xvzf loganalyzer-341targz

mv loganalyzer-341/ /var/>

cd /var/>

接着我们为Apache web服务器配置>

chown >

然后，我们对LogAnalyzer文件夹作了一些“改进”工作。

mv loganalyzer-341/ loganalyzer

cd contrib/

cp //src/

cd //src/

sh /configuresh

我们已准备使用我们的互联网服务器来输入LogAnalyzer的最后设置项。往你的互联网浏览器里面输入rsyslog服务器的固定IP地址，本文中是>

运行简单的设置脚本（很简单，只要点击next -> next。）

现在，你应该有了正常运行的rsyslog服务器，而且LogAnalyzer已创建并运行起来。

接下来，我们配置RSYSLOG客户端，以便将其syslog数据发送到rsyslog服务器：

配置RSYSLOG客户端

我们要做的通常仅仅是配置rsyslogconf文件，然后重启服务。（几乎所有Debian *** 作系统都预先安装了rsyslog。）

vi /etc/rsyslogconf

添加万一网络连接中断要用到的work spool目录这几行，并将你的rsyslog服务器IP地址更改成192168015。（你可能还想要用mkdir命令来创建/rsyslog/work spool目录。）

# 提供TCP syslog接收
#$ModLoad imtcp
#$InputTCPServerRun 514
$WorkDirectory /rsyslog/work # work（spool）文件的默认位置
$ActionQueueType LinkedList # 使用异步处理
$ActionQueueFileName srvrfwd # 设置文件名称，还启用磁盘模式
$ActionResumeRetryCount -1 # 插入失败后，无限次重试
$ActionQueueSaveOnShutdown on # 如果rsyslog关闭，保存内存中数据
@@YOUR-RSYSLOG-SERVER-ADDRESS-HERE
###########################
#### 全局指令####
###########################
并重启rsyslog服务。
/etc/initd/rsyslog restart

服务器已通过合适的TCP IP端口（端口514）连接。

root@ic1:~# netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 1921680100:49188     192168015:514         ESTABLISHED 13289/rsyslogd

这就是成功搭建的系统的样子。

1，安装NSClient++

访问>

2配置NSClient++

编辑安装目录下的NESini文件，打开NSClient++的端口。方法为找到：[NSClient];port=12489去掉port前的“;”就可以启用12489端口。

3，Nagios监控服务器设置vi /usr/local/nagios/etc/nagioscfg

4，搜索找到：# Definitions for monitoring a Windows machine

# cfg_file=/usr/local/nagios/etc/objects/windowscfg

5，将第二行的#去掉打开Nagios监控的Windows模块，然后保存。

接着编辑# vi /usr/local/nagios/etc/objects/windowscfg

6，找到并设置监控的服务器：

7，接下来搜索各种监控的服务并设置：

8，部署好之后在Nagios中显示如下：

萤石云ntp校时服务器地址：timeys7com。
NTP校时：录像机可以通过NTP服务器进行校时，一般有以下两种情况:
第一种，自建NTP服务器，一般有设置网络时间服务器地址的选项，填上就可以了，自动同步。
第二种，设备如果连接到外网，可以通过国家校时服务器校时，地址2107214544，NTP端口123。也可以用上海交大NTP服务器地址2021202101。也可以使用别的校时服务器。
启用NTP，校时时间间隔默认是60分钟，可以在1-10800分钟范围调节。

"1、首先查看防火墙：系统自带的防火墙只有XP sp2版和2003有，在防火墙设置中增加端口4630（u6），1430和1433（数据库）。自己安装的U6杀毒软件让他也同样打开这3个端口。看端口是否被打开的命令:netstat-a-n
2、打开企业门户，在服务器后面的选择服务器里面输入服务器的IP地址
3、打开注册表，看UF2000-20-Login的server值是否为服务器的IP或者服务器的计算机名，如果不是的话，修改过来
4、看hosts文件：以记事本的方式打开C:\WINNT\system32\drivers\etc目录下的hosts文件，最下面一行为服务器的IP和服务器的计算机名称，如果没有的话，另起一行增加服务器的IP和服务器计算机名称"

家庭视频监控系统的搭建步骤：
步骤1：确定视频传输通道
由于查看视频监控服务器的画面需要通过网络传输，因此视频监控服务器必须能连接互联网。在这之前为了能正常访问视频监控服务器，必须解决一个问题——如何从外部网络访问视频监控服务器。一般来说，监控服务器的联网方法有两种。一种是直接由监控服务器电脑拨号上网，这种联网方式比较简单，只要监控服务器成功运行，然后拨号上网，再运行动态域名解析软件和视频监控软件即可。另一种方法主要针对使用路由器上网的电脑进行端口映射，要想从外网访问，就必须给内网分配一个外网IP地址。因此必须申请动态域名解析服务。
步骤2：监控设备的选择
设置完网络参数，接着搭建视频监控服务器。视频监控服务器就是一台配有摄像头且可以上网的电脑。由于需要长时间开机，因此要求电脑稳定性较高、功耗较低。笔者在客厅放置的视频监控服务器选用的是整合凌动CPU的小型主板，并配有静音风扇。软件方面，可以使用Webcamxp充当视频监控软件客户端。
步骤3：确定音/视频源
为了让用户能够访问视频摄像头，还需要对客户端软件的视频和音频监控源进行设置，在视频监控软件的“sourcesmonitor”选项卡的“tools/options”中有两个类别，分别是音频源（audiosource）和视频源（videosource），可在此设定对应的摄像头设备和麦克风设备。
步骤4：建立外部监控通道
由于用户要通过网络查看视频监控服务器上的监控视频，因此接下来要把客户端软件获取的视频和音频对外发布。可通过客户端软件的“web/broadcast”选项卡中的“内部>