rsyslog+mariadb+loganalyzer实现日志采集分析

一、总述

  Linux的日志记录了用户在系统上一切操作,这些日志是使用者了解服务器的情况最好的资料。Rsyslog 是系统的一部分,能够实时的写日志,并且还可以将日志选择性的发送到远程日志服务器。

  rsyslog日志服务器的优势:

    1、日志统一,集中式管理  

    2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。

  LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,本次试验采用将日志保存到数据库的方式。

 LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

二、系统环境

 

Rsyslog Server OS:CentOS 7.2

Rsyslog Server IP:172.16.72.8

Rsyslog 版本:rsyslog-7.4.7-16.el7.x86_64

LogAnalyzer 版本:LogAnalyzer 3.6.4 (v3-stable)

LAMP 版本:httpd-2.4.6-45.el7.centos.x86_64+ mariadb-5.5.52-1.el7.x86_64+ php-5.4.16-42.el7.x86_64

防火墙已关闭/iptables: Firewall is not running.

SELINUX=disabled

Rsyslog Client OS:centos7.2

Rsyslog Client IP:172.16.72.3

三、安装并设置环境

3.1 安装LAMP环境

# yum install httpd php php-mysql mariadb php-gd

查看安装的结果

blob.png

3.2 安装rsyslog 连接MySQL数据库的模块

# yum install rsyslog-mysql –y

blob.png

3.3mysql server上授权rsyslog能连接至当前服务器;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@127.0.0.1 IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> show databases;[object Object]

登录数据库检测一下

blob.png

3.4 rsyslog创建数据库及表

# mysql -uloguser -hlocalhost -pmagedu</usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查看数据库Syslog的表

blob.png

3.5配置日志server端的rsyslog将日志保存到mysql中;

需要修改的参数如下

blob.pngblob.png

client端需要修改的参数如下

blob.png

3.6安装LogAnalyzer

 # wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.5.tar.gz
 # tar xf loganalyzer-3.6.5.tar.gz
 # cp -a loganalyzer-3.6.5/src  /var/www/html/log
 # cd  /var/www/html/log
 # touch config.php
 # chmod 666 config.php

启动httpd服务,重启server端的rsyslog服务器

 # systemctl start httpd.service
 # systemctl restart rsyslog.service

3.7 在浏览器导向安装LogAnalyzer的web端

  3.7.1

 在浏览器输入:http://172.16.72.3/log

blob.png

前面直接一路next不需要填写任何参数

blob.png

blob.png

blob.png

下面的一步需要修改和填入相关的参数

blob.png

点击完成

blob.png

blob.png

LogAnalyzer 首页

blob.png

3.8加强安全性

# cd  /var/www/html/log
# chmod 644 config.php

4、测试

在client(172.16.72.3)上执行yum操作,然后查看rsyslogserver端的日志记录情况

blob.png

完成

                                     

原创文章,作者:hanlln1,如若转载,请注明出处:http://www.178linux.com/66239

(0)
hanlln1hanlln1
上一篇 2017-01-10
下一篇 2017-01-10

相关推荐

  • “lnmap实战之负载均衡架构(无高可用)”之新增keepalived高可用

    “lnmap实战之负载均衡架构(无高可用)”之新增keepalived高可用 我之前有一篇”lnmap实战之负载均衡架构(无高可用)“博客是专门部署了lanmap,之前没有做高可用,那么我们现在就把高可用补上去吧 这样我们照着之前的文档从新部署一下 1.机器结构如下: 192.168.42.150 node0 …

    Linux干货 2017-06-25
  • 文本三剑客grep爵士与手下的血泪奋战

    文件查看命令: cat, tac,revcat [OPTION]… [FILE]…  -E: 显示行结束符$ -n: 对显示出的每一行进行编号 -A:显示所有控制符 -b: 非空行编号 -s:压缩连续的空行成一行 文件查看 分页查看文件内容more: 分页查看文件more [OPTIONS…] FILE…-d: 显示翻页及退出提示less:一页一页…

    Linux干货 2016-08-07
  • N25_第十一周的作业

    1、详细描述一次加密通讯的过程,结合图示最佳。 2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。 3、描述DNS查询过程以及DNS服务器类别。          第一段:主机到运营商的DNS服务器(递归)    &nbs…

    Linux干货 2017-02-22
  • httpd-2.4 功能生动实现 (Blog 13)

    CentOS 7 与 CentOS 6 访问控制区别、虚拟主机

    2017-12-01
  • Centos网卡bond

    Centos6_Bonding配置: 1.禁用NetworkManager服务  2.创建bonding设备的配置文件 3.添加从属接口1 4.添加从属接口2 5.重启网卡服务 6.查看bond0状态 7.删除bond配置 Centos7_Bonding配置: 1.添加bonding接口 2.添加从属接口1 3.添加从属接口2 4.修改bondin…

    2017-05-17
  • Linux基础知识之RAID

    1、什么是RAID?     多个磁盘合成一个“阵列”来提供更好的性能、冗余,或者两者都提供。2、RAID的优点?     提高IO 能力:         磁盘并行读写   &n…

    Linux干货 2016-09-01