Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案
(1) 安装LAMP环境
# yum -y install httpd php php-mysql mariadb-server php-gd
# systemctl start httpd.service
# systemctl start mariadb.service
(2) 在mysql server准备rsyslog专用的用户账号
# systemctl start mariadb
# mysql
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';
(3) 安装rsyslog连接至mysql server的驱动模块
# yum install rsyslog-mysql
(4) 生成所需要的数据库和表
# rpm -ql rsyslog-mysql
# mysql -ursyslog -h127.0.0.1 -prsyslogpass < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
(5) 配置rsyslog使用ommysql模块,配置RULES,将所期望的日志信息记录于mysql中
# vim /etc/rsyslog.conf #### MODULES #### ...... $ModLoad imudp #加载udp的模块 $UDPServerRun 514 #允许接收udp 514的端口传来的日志 $ModLoad imtcp #加载tcp的模块 $InputTCPServerRun 514 #允许接收tcp 514的端口传来的日志 $ModLoad ommysql #加载mysql的模块
(6) 配置RULES,将所期望的日志信息记录于mysql中
# vim /etc/rsyslog.conf #### RULES #### *.* :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass
(7) 重启rsyslog服务
# systemctl restart rsyslog
(8) 配置rsyslog客户端<其他主机的日志,发送到本机上>
# vim /etc/rsyslog.conf #### RULES #### *.* @10.1.43.103
(9) 安装loganalyzer<获取到loganalyzer包>
# tar xf loganalyzer-VERSION.tar.gz
# cd loganalyzer-VERSION
# cp -a src /var/www/html/loganalyzer-VERSION
# cd /var/www/html
# ln -sv loganalyzer-VERSION log
# cd log
# touch config.php
# chmod 666 config.php
打开浏览器,配置loganalyzer软件
# chmod 644 config.php
原创文章,作者:megedugao,如若转载,请注明出处:http://www.178linux.com/52800