通过webGUI显示日志信息

     日志信息通常对于我们维护人员有着极为重要的意义，能够为我们提供故障排查、运维监控、历史操作记录等等很多必要的信息。为了方便此类信息的获取，我们可以搭建日志服务器，并实现webGUI显示以便更直观形象的观察收集它们。

    一、拓扑图

    二、实验环境

        1、主机A：

              操作系统：CentOS-6.5-x86_64 

              ip地址：192.168.5.237

              启用程序：ryslog、php、apache、mysql、loganalyzer

              角色：rsyslog服务器端

        2、主机B：

              操作系统：CentOS-6.5-x86_64

              IP地址：192.168.5.239

              启用程序：rsyslog

              角色：rsyslog客户端

        3、主机C：

              操作系统：windows 7 64 位旗舰版

              IP地址：192.168.5.226

              角色：通过浏览器安装以及查看loganalyzer

    三、实验目的

           在主机C上配置loganalyzer并能够通过其查看日志信息。

    四、依次做以下配置

        （1）、主机A上编辑/etc/rsyslog.conf，启用日志服务器功能，并验证。

           执行service rsyslog start 启动rsyslog服务，并确认

        （2）、在主机B上开启rsyslog服务，并编辑/etc/rsyslog.conf，使其日志信息发往主机A，注意，编辑完后，执行service rsyslog restart 应用更改。

           在主机B上执行如下操作

           # yum -y install zsh

           然后查看日志

           # tail /var/log/messages

           我们看到并没有日志信息，只是显示日志信息已发出。

           到主机A上查看

           已收到客户端发来的客户端信息

        （3）、配置主机A，将服务器端收到的日志信息导出到mysql数据库。

           编辑rsyslog配置文件，使之能够将日志信息导出到数据库中（本文中，访问数据库的用户定义：user:syslog passwd:syslogpass)

           安装mysql以及rsyslog支持mysql所用的软件

           # yum -y install mysql //安装mysql

           # yum -y install rsyslog-mysql //安装mysql support支持

           利用rsyslog-mysql 安装时生成的脚本来创建数据库相关信息

           查看该脚本文件

           # mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 

           查看数据库创建信息

           创建rsyslog访问数据库Syslog的用户信息

           到主机B上执行yum -y reinstall csh,查看数据库中属否有新记录日志信息。

        （4）、配置LAMP环境

           安装相应软件并启动

           # yum -y install php php-mysql httpd php-gd  \\php-gd支持web页面中的图形显示 

           # chkconfig httpd on

           # service httpd start 

           编辑httpd的主页并测试

           # vim /var/www/html/index.php

           测试如下：     

           展开loganalyzer至当前目录，拷贝解压后所得目录中的./loganalyzer/src/目录下的所有文件到apache根目录下的syslog中

           # mkdir /var/www/html/syslog

           # cp ~/loganalyzer-3.6.5/src/* /var/www/html/syslog/

           # chown -R apache:apache /var/www/html/syslog           //修改该目录下所有文件的属组属主为apache

           # cp ~/loganalyzer-3.6.5/contrib/{configure.sh,secure.sh} /var/www/html/syslog/   

           # chmod +x /var/www/html/syslog/{configure.sh,secure.sh}   //需要执行脚本来生成配置文件，因此要给它执行权限。

           # ./configure.sh //此步骤将会生成config.php文件，用于浏览器登陆loganalyzer时实现初始化配置，因此要开放写权限

           # chmod 666 /var/www/html/syslog/config.php

           使用浏览器访问loganalyzer，初始化配置

           注意：此处配置mysql的信息应与上文一致，本文使用Syslog数据库，访问数据库：用户名 syslog 密码 mysqlpass

           配置完成后，我们就能直观查看日志信息了，如下图：

           还可以图形显示统计信息