loganalyzer——日志分析工具

Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案

(1) 安装LAMP环境

# yum -y install httpd php php-mysql mariadb-server php-gd

# systemctl start httpd.service

# systemctl start mariadb.service

(2) 在mysql server准备rsyslog专用的用户账号

# systemctl start mariadb

# mysql

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

(3) 安装rsyslog连接至mysql server的驱动模块

# yum install rsyslog-mysql

(4) 生成所需要的数据库和表

# rpm -ql rsyslog-mysql

# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

(5) 配置rsyslog使用ommysql模块,配置RULES,将所期望的日志信息记录于mysql中

# vim /etc/rsyslog.conf
#### MODULES ####
......
$ModLoad imudp           #加载udp的模块
$UDPServerRun 514         #允许接收udp 514的端口传来的日志
$ModLoad imtcp           #加载tcp的模块
$InputTCPServerRun 514        #允许接收tcp 514的端口传来的日志
$ModLoad ommysql          #加载mysql的模块

(6) 配置RULES,将所期望的日志信息记录于mysql中

# vim /etc/rsyslog.conf
#### RULES ####
*.*        :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass

(7) 重启rsyslog服务

# systemctl restart rsyslog

(8) 配置rsyslog客户端<其他主机的日志,发送到本机上>

# vim /etc/rsyslog.conf
#### RULES ####
*.*       @10.1.43.103

(9) 安装loganalyzer<获取到loganalyzer包>

# tar xf loganalyzer-VERSION.tar.gz

# cd loganalyzer-VERSION

# cp -a src  /var/www/html/loganalyzer-VERSION

# cd /var/www/html

# ln -sv loganalyzer-VERSION log

# cd log

# touch config.php

# chmod 666 config.php

打开浏览器,配置loganalyzer软件

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

# chmod 644 config.php

原创文章,作者:megedugao,如若转载,请注明出处:http://www.178linux.com/52800

(5)
megedugaomegedugao
上一篇 2016-10-18
下一篇 2016-10-18

相关推荐

  • N25期第七周作业

    创建一个10G分区,并格式为ext4文件系统   要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl 挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳 fdisk /dev/sdb # size 10G type 83 mke2fs -t ext4 -b 20…

    Linux干货 2017-02-28
  • bash的特性总结

    什么是bash:       shell作为用户与计算机内核交互的接口,是用户与计算机沟通的桥梁,而bash(borne again shell)是众多shell里面最为流行一种,bash作为众多shell里面的一种有着众多的特性,掌握bash的众多特性将会是我们今后学习linux必经之路。&nbs…

    Linux干货 2015-10-27
  • Linux 第二天: (07月22日) Linux入门

    Linux 第二天: (07月22日) Linux入门       root管理员帐户,超级用户,除非必要,不要用root登录 /dev/console 物理终端/dev/tty 虚拟终端, CentOS 6默认6个虚拟终端/dev/pts 模拟终端tty 查看当前终端设备     GUI 图形用户界面 GN…

    Linux干货 2016-08-08
  • 初学Linux之快速获取帮助

    Windows操作系统和Linux操作系统的界面区别,导致了初学Linux时,我们会遇到比较大的障碍。Windows操作系统时图形这种形象化的操作界面,而Linux则不同,时以字符界面为主的。当我们遇到困难,我们可以获取系统提供的帮助信息,越过我们遇到的障碍,快速的熟悉Linux。获取帮助的方法包括:Linux手册(man),命令的帮助页,info帮助。

    2017-11-19
  • 集中练习1-10个Linux运维脚本

    用户管理、文本处理、文件管理相关

    2017-09-20
  • NoSQL之MongoDB

    分布式系统理论 1、 CAP: 分布式系统只能满足其中两个  Consistency :一致性 Availibility:可用性 Partitions Tolerance :分区容错性 C,A : SQL 传统的数据库。 两段机制。 C,P :悲观枷锁机制,分布式加锁机制。加锁机制与SQL不太一样。 这里的C为最终一致性。 放弃C后的特例,既可以保证可用性,…

    2018-01-09