1、CentOS7.4搭建利用Rsyslog+LogAnalyzer+MySQL部署日志服務(wù)器簡介LogAnalyzer 是一款syslog日志和其他網(wǎng)絡(luò)事件數(shù)據(jù)的Web前端。它提供了對日志的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數(shù)據(jù)可以從數(shù)據(jù)庫或一般的syslog文本文件中獲取，所以LogAnalyzer不需要改變現(xiàn)有的記錄架構(gòu)?；诋?dāng)前的日志數(shù)據(jù)，它可以處理syslog日志消息，Windows事件日志記錄，支持故障排除，使用戶能夠快速查找日志數(shù)據(jù)中看出問題的解決方案。LogAnalyzer 獲取客戶端日志會有兩種保存模式，一種是直接讀取客戶端/var/log/目錄下的日志并保存到服務(wù)端

2、該目錄下，一種是讀取后保存到日志服務(wù)器數(shù)據(jù)庫中，推薦使用后者。LogAnalyzer 采用php開發(fā)，所以日志服務(wù)器需要php的運行環(huán)境，本文采用LAMP。二、系統(tǒng)環(huán)境Rsyslog Server OS：CentOS Linux release 7.4.1708 (Core)Rsyslog Server IP：00Rsyslog 版本：rsyslog-8.24.0-12.el7.x86_64LogAnalyzer 版本：LogAnalyzer 3.6.5 (v3-stable)Apache版本：httpd-2.4.6-67.el7.centos.x86_64Maria

3、db版本（CentOS7版本以上）：mariadb-5.5.56-2.el7.x86_64PHP版本：php-5.4.16-42.el7.x86_64、php-gd-5.4.16-42.el7.x86_64關(guān)閉防火墻：systemctl stop firewalld ; systemctl disable firewalld關(guān)閉SElinux：setenforce 0 ; vi /etc/selinux/config修改SELINUX=disabled關(guān)閉NetworkManager：systemctl stop NetworkManager ;systemctl disable Networ

4、kManagerRsyslog Client IP：01三、安裝并設(shè)置LAMP環(huán)境3.1、安裝LAMP環(huán)境# yum -y install httpd mariadb-server mariadb php php-mysql3.2 啟動服務(wù)并加入開機啟動# systemctl start httpd# systemctl enable httpd# systemctl start mariadb# systemctl enable mariadb3.3 設(shè)置MySQL root 密碼# mysqladmin -uroot password 3.4 測試php運行環(huán)境#

5、 cat /var/www/html/index.php phpinfo(); ? eof四、安裝服務(wù)器軟件安裝rsyslog軟件和rsyslog 連接MySQL數(shù)據(jù)庫的模塊# yum -y install rsyslog rsyslog-mysql五、配置服務(wù)器端5.1 導(dǎo)入rsyslog-mysql 數(shù)據(jù)庫文件# cd /usr/share/doc/rsyslog-8.24.0/# mysql -uroot -p grant all on Syslog.* to rsysloglocalhost identified by ;MariaDB (none) flush privileges;

6、MariaDB (none) exit5.3 配置rsyslog配置文件# vi /etc/rsyslog.conf在 # MODULES # 下添加下面兩行：$ModLoad ommysql*.* :ommysql:localhost,Syslog,rsyslog,然后把下面三行前面的井號去掉：$ModLoad immark#immark是模塊名，支持日志標(biāo)記$ModLoad imudp#imupd是模塊名，支持udp協(xié)議$UDPServerRun 514#允許514端口接收使用UDP和TCP協(xié)議轉(zhuǎn)發(fā)過來的日志5.4、重啟rsyslog服務(wù)# systemctl restart rsyslo

7、g六、配置客戶端6.1 檢查rsyslog 是否安裝# rpm -qa|grep rsyslog6.2 配置rsyslog 客戶端發(fā)送本地日志到服務(wù)端# vi /etc/rsyslog.conf在最后一行增加下面這行內(nèi)容，即客戶端將本地日志發(fā)送到服務(wù)器。*.* 006.3 重啟rsyslog 服務(wù)# /etc/init.d/rsyslog restart6.4 編輯/etc/bashrc# vi /etc/bashrc在文件尾部增加一行export PROMPT_COMMAND= msg=$(history 1 | read x y; echo $y; );logge

8、r euid=$(whoami):$(who am i):pwd$msg; 設(shè)置其生效# source /etc/bashrc客戶端配置完畢。七、測試服務(wù)器是否可以正常接受客戶端端日志123.100為服務(wù)器端，使用tailf /var/log/messages命令動態(tài)查看八、安裝LogAnalyzer# wget /loganalyzer/loganalyzer-3.6.5.tar.gz# tar zxf loganalyzer-3.6.5.tar.gz# cd loganalyzer-3.6.5# mkdir -p /var/www/htm

9、l/loganalyzer# cp -rf src/* /var/www/html/loganalyzer/九、在瀏覽器安裝向?qū)е邪惭bLogAnalyzer9.1 使用瀏覽器配置loganalyzer訪問00/loganalyzer/提示沒有配置文件，點擊 here 利用向?qū)?。提示錯誤：缺少config.php 文件，并且權(quán)限要設(shè)置為666，可以使用contrib目錄下的configure.sh 腳本生成。# touch /var/www/html/loganalyzer/config.php# chmod 666 /var/www/html/loganalyzer/config.php