loganalyzer——日志分析工具

Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案

(1) 安装LAMP环境

# yum -y install httpd php php-mysql mariadb-server php-gd

# systemctl start httpd.service

# systemctl start mariadb.service

(2) 在mysql server准备rsyslog专用的用户账号

# systemctl start mariadb

# mysql

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

(3) 安装rsyslog连接至mysql server的驱动模块

# yum install rsyslog-mysql

(4) 生成所需要的数据库和表

# rpm -ql rsyslog-mysql

# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

(5) 配置rsyslog使用ommysql模块,配置RULES,将所期望的日志信息记录于mysql中

# vim /etc/rsyslog.conf
#### MODULES ####
......
$ModLoad imudp           #加载udp的模块
$UDPServerRun 514         #允许接收udp 514的端口传来的日志
$ModLoad imtcp           #加载tcp的模块
$InputTCPServerRun 514        #允许接收tcp 514的端口传来的日志
$ModLoad ommysql          #加载mysql的模块

(6) 配置RULES,将所期望的日志信息记录于mysql中

# vim /etc/rsyslog.conf
#### RULES ####
*.*        :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass

(7) 重启rsyslog服务

# systemctl restart rsyslog

(8) 配置rsyslog客户端<其他主机的日志,发送到本机上>

# vim /etc/rsyslog.conf
#### RULES ####
*.*       @10.1.43.103

(9) 安装loganalyzer<获取到loganalyzer包>

# tar xf loganalyzer-VERSION.tar.gz

# cd loganalyzer-VERSION

# cp -a src  /var/www/html/loganalyzer-VERSION

# cd /var/www/html

# ln -sv loganalyzer-VERSION log

# cd log

# touch config.php

# chmod 666 config.php

打开浏览器,配置loganalyzer软件

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

# chmod 644 config.php

原创文章,作者:megedugao,如若转载,请注明出处:http://www.178linux.com/52800

(5)
megedugaomegedugao
上一篇 2016-10-18
下一篇 2016-10-18

相关推荐

  • 公钥和私钥的原理

          今天上课老师讲到公钥和秘钥,模模糊糊听了个大概,始终还是不能够详细的理解公钥怎么会事?私钥怎么会事?工作原理是怎么的?今天在网上找了半天,通过查看大家对这个密钥对的理解,总算弄清楚了,咱就把我的心得写出来给大家对密钥对有疑问的同志们看看。      公钥和私钥就是俗称…

    Linux干货 2016-11-30
  • 马哥教育网络班22期+第3周课程练习

    1、列出系统上所有已登陆的用户的用户名,注意:同一个用户登录多次,只显示一次即可。     who | cut -d' ' -f1 | uniq 2、取出最后登录到当前系统的用户的相关信息;    &…

    Linux干货 2016-09-26
  • Bob大叔和Jim Coplien对TDD的论战

    今年春节时,我写了一篇《TDD并不是看上去的那么美》,在这篇文章中我列举了一些关于使用TDD的一些难点和对TDD的质疑,后来出现了一些争论(可参见那篇文章的评论),以及Todd同学的《TDD到底美不美》,还有infoQ中文上的那个几乎没有营养离线讨论。今天,有网友给我推来一个英文版infoQ的视频——“Coplien and Martin Debate TD…

    Linux干货 2016-08-15
  • 深入理解java异常处理机制

     1. 引子        try…catch…finally恐怕是大家再熟悉不过的语句了,而且感觉用起来也是很简单,逻辑上似乎也是很容易理解。不过,我亲自体验的“教训”告诉我,这个东西可不是想象中的那么简单、听话。不信?那你看看下面的代码,“猜猜”它执行后的结果会是什么?不要往后看答案、也不许执行代码看真正…

    Linux干货 2015-04-12
  • 正则表达式和变量写脚本

    #!/bin/bash 检查系统所有用户的shell是否为bash? 注释:用grep查找是否有此类用户,如果有则为真,则$?必然为0;显示的passwd结果对我们没意义,所以重定向到空。  grep “\bbash\b$” /etc/passwd &> /dev/null  A=`echo $?` …

    Linux干货 2017-04-16
  • 计算机的组成、Linux主流三大版本的区别、Linux的哲学思想、Linux的使用格式及命令的使用简略说明,以及如何查看命令帮助、FHS目录机构

    计算机的组成极其功能? 按功能来说计算机是由运算器、控制器、I/O系统(输入、输出系统)、存储器五部分组成。 运算器:即中央处理器(CPU)作为五大部分中心的主脑,对数据进行逻辑运算或算数运算。 控制器:主要是指内存设备,将读取到的数据临时保存在内存中这个过程被成为寻址。在cpu中也有属于自己的控制器称之为CPU的寄存器来进行多指令的行。 I/O系统:输入系…

    2017-12-03