1、CentOS7.4 搭建利用 Rsyslog+LogAnalyzer+MySQL 部署日志服务器简介LogAnalyzer 是一款 syslog 日志和其他网络事件数据的 Web 前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的 syslog 文本文件中获取,所以 LogAnalyzer 不需要改变现有的记录架构。基于当前的日志数据,它可以处理 syslog 日志消息,Windows 事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log
2、/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。LogAnalyzer 采用 php 开发,所以日志服务器需要 php 的运行环境,本文采用 LAMP。二、系统环境Rsyslog Server OS:CentOS Linux release 7.4.1708 (Core)Rsyslog Server IP:192.168.123.100Rsyslog 版本:rsyslog-8.24.0-12.el7.x86_64LogAnalyzer 版本:LogAnalyzer 3.6.5 (v3-stable)Apache 版本: httpd-2.4.6-67.e
3、l7.centos.x86_64Mariadb 版本(CentOS7 版本以上):mariadb-5.5.56-2.el7.x86_64PHP 版本:php-5.4.16-42.el7.x86_64、php-gd-5.4.16-42.el7.x86_64关闭防火墙:systemctl stop firewalld ; systemctl disable firewalld关闭 SElinux:setenforce 0 ; vi /etc/selinux/config 修改 SELINUX=disabled关闭 NetworkManager:systemctl stop NetworkManag
4、er ;systemctl disable NetworkManagerRsyslog Client IP:192.168.123.101三、安装并设置 LAMP 环境3.1、安装 LAMP 环境# yum -y install httpd mariadb-server mariadb php php-mysql3.2 启动服务并加入开机启动# systemctl start httpd# systemctl enable httpd# systemctl start mariadb# systemctl enable mariadb3.3 设置 MySQL root 密码# mysqladm
5、in -uroot password 1234563.4 测试 php 运行环境# cat /var/www/html/index.php phpinfo(); ? eof四、安装服务器软件安装 rsyslog 软件和 rsyslog 连接 MySQL 数据库的模块# yum -y install rsyslog rsyslog-mysql五、配置服务器端5.1 导入 rsyslog-mysql 数据库文件# cd /usr/share/doc/rsyslog-8.24.0/# mysql -uroot -p123456 grant all on Syslog.* to rsyslogloca
6、lhost identified by 123456;MariaDB (none) flush privileges;MariaDB (none) exit5.3 配置 rsyslog 配置文件# vi /etc/rsyslog.conf在 # MODULES # 下添加下面两行:$ModLoad ommysql*.* :ommysql:localhost,Syslog,rsyslog,123456然后把下面三行前面的井号去掉:$ModLoad immark #immark 是模块名,支持日志标记$ModLoad imudp #imupd 是模块名,支持 udp 协议$UDPServerRun
7、 514#允许 514 端口接收使用 UDP 和 TCP 协议转发过来的日志5.4、重启 rsyslog 服务# systemctl restart rsyslog六、配置客户端6.1 检查 rsyslog 是否安装# rpm -qa|grep rsyslog6.2 配置 rsyslog 客户端发送本地日志到服务端# vi /etc/rsyslog.conf在最后一行增加下面这行内容,即客户端将本地日志发送到服务器。*.* 192.168.123.1006.3 重启 rsyslog 服务# /etc/init.d/rsyslog restart6.4 编辑/etc/bashrc# vi /et
8、c/bashrc在文件尾部增加一行export PROMPT_COMMAND= msg=$(history 1 | read x y; echo $y; );logger “euid=$(whoami)“:$(who am i):pwd“$msg“; 设置其生效# source /etc/bashrc客户端配置完毕。七、测试服务器是否可以正常接受客户端端日志123.100 为服务器端,使用 tailf /var/log/messages 命令动态查看八、安装 LogAnalyzer# wget http:/ tar zxf loganalyzer-3.6.5.tar.gz# cd logana
9、lyzer-3.6.5# mkdir -p /var/www/html/loganalyzer# cp -rf src/* /var/www/html/loganalyzer/九、在浏览器安装向导中安装 LogAnalyzer9.1 使用浏览器配置 loganalyzer访问 http:/192.168.123.100/loganalyzer/提示没有配置文件,点击 here 利用向导生成。提示错误:缺少 config.php 文件,并且权限要设置为 666,可以使用 contrib 目录下的 configure.sh 脚本生成。# touch /var/www/html/loganalyzer/config.php# chmod 666 /var/www/html/loganalyzer/config.php 做完上面的操作之后,执行 ReCheck 操作,config.php 文件可写,点击 Next 进入下一步。十、测试访问 http:/192.168.123.100/loganalyzer查看 Statistics登录后台管理Rsyslog + LogAnalyzer 日志服务器部署完毕。
