syslog服务器及LogAnalyzer搭建与配置
1 系统环境
| CentOS | 7.7.1908 |
| nginx | 1.16.1 |
| MySQL | 5.5.62 |
| PHP | 5.6.4 |
2 前期准备
检查是否安装了rsyslog软件
[root@localhost wwwroot]# rpm -qa|grep rsyslog
rsyslog-8.24.0-38.el7.x86_64
3 安装rsyslog 连接MySQL数据库的模块
[root@localhost wwwroot]# yum install rsyslog-mysql
导入rsyslog-mysql 数据库文件
[root@localhost wwwroot]# cd /usr/share/doc/rsyslog-8.24.0/
[root@localhost rsyslog-8.24.0]# ll
总用量 640
-rw-r--r-- 1 root root 501 4月 15 2016 AUTHORS
-rw-r--r-- 1 root root 588023 1月 10 2017 ChangeLog
-rw-r--r-- 1 root root 35146 4月 15 2016 COPYING
-rw-r--r-- 1 root root 9137 4月 15 2016 COPYING.ASL20
-rw-r--r-- 1 root root 7639 4月 15 2016 COPYING.LESSER
-rw-r--r-- 1 root root 1046 4月 15 2016 mysql-createDB.sql
[root@localhost rsyslog-8.24.0]# mysql -uroot -p<mysql-createDB.sql
Enter password:
[root@localhost ~]# mysql -u root -p
Enter password:
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| Syslog |
| mysql |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.00 sec)
mysql> use Syslog
Database changed
mysql> grant all on Syslog.* to rsyslog@'localhost' identified by '123456';
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
4 编辑配置文件
[root@localhost ~]# ll /etc/rsyslog.conf
-rw-r--r--. 1 root root 3232 3月 26 2014 /etc/rsyslog.conf
[root@localhost ~]# vim /etc/rsyslog.conf
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,123456
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
[root@localhost ~]# systemctl restart rsyslog
这时候就已经安装syslog完毕了,打开phpmyadmin,可以看到有数据。
5 安装LogAnalyzer
[root@localhost ~]# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz
[root@localhost ~]# tar -zxvf loganalyzer-4.1.7.tar.gz
[root@localhost ~]# cd loganalyzer-4.1.7
[root@localhost loganalyzer-4.1.7]# mv * /www/wwwroot/loganalyzer/
[root@localhost loganalyzer-4.1.7]# cd /www/wwwroot/loganalyzer
[root@localhost loganalyzer]# chmod 755 contrib/configure.sh contrib/secure.sh
[root@localhost loganalyzer]# bash contrib/configure.sh
[root@localhost loganalyzer]# bash contrib/secure.sh
浏览器访问IP地址/loganalyzer/src
点击here
next
验证配置文件,next
建表
SQL查询结果
创建账号
建立数据源
完毕!
点击完成就会直接进入
发表评论