rsyslog+mariadb+loganalyzer实现日志采集分析

一、总述

  Linux的日志记录了用户在系统上一切操作,这些日志是使用者了解服务器的情况最好的资料。Rsyslog 是系统的一部分,能够实时的写日志,并且还可以将日志选择性的发送到远程日志服务器。

  rsyslog日志服务器的优势:

    1、日志统一,集中式管理  

    2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。

  LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,本次试验采用将日志保存到数据库的方式。

 LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

二、系统环境

 

Rsyslog Server OS:CentOS 7.2

Rsyslog Server IP:172.16.72.8

Rsyslog 版本:rsyslog-7.4.7-16.el7.x86_64

LogAnalyzer 版本:LogAnalyzer 3.6.4 (v3-stable)

LAMP 版本:httpd-2.4.6-45.el7.centos.x86_64+ mariadb-5.5.52-1.el7.x86_64+ php-5.4.16-42.el7.x86_64

防火墙已关闭/iptables: Firewall is not running.

SELINUX=disabled

Rsyslog Client OS:centos7.2

Rsyslog Client IP:172.16.72.3

三、安装并设置环境

3.1 安装LAMP环境

# yum install httpd php php-mysql mariadb php-gd

查看安装的结果

blob.png

3.2 安装rsyslog 连接MySQL数据库的模块

# yum install rsyslog-mysql –y

blob.png

3.3mysql server上授权rsyslog能连接至当前服务器;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@127.0.0.1 IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> show databases;[object Object]

登录数据库检测一下

blob.png

3.4 rsyslog创建数据库及表

# mysql -uloguser -hlocalhost -pmagedu</usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查看数据库Syslog的表

blob.png

3.5配置日志server端的rsyslog将日志保存到mysql中;

需要修改的参数如下

blob.pngblob.png

client端需要修改的参数如下

blob.png

3.6安装LogAnalyzer

 # wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.5.tar.gz
 # tar xf loganalyzer-3.6.5.tar.gz
 # cp -a loganalyzer-3.6.5/src  /var/www/html/log
 # cd  /var/www/html/log
 # touch config.php
 # chmod 666 config.php

启动httpd服务,重启server端的rsyslog服务器

 # systemctl start httpd.service
 # systemctl restart rsyslog.service

3.7 在浏览器导向安装LogAnalyzer的web端

  3.7.1

 在浏览器输入:http://172.16.72.3/log

blob.png

前面直接一路next不需要填写任何参数

blob.png

blob.png

blob.png

下面的一步需要修改和填入相关的参数

blob.png

点击完成

blob.png

blob.png

LogAnalyzer 首页

blob.png

3.8加强安全性

# cd  /var/www/html/log
# chmod 644 config.php

4、测试

在client(172.16.72.3)上执行yum操作,然后查看rsyslogserver端的日志记录情况

blob.png

完成

                                     

原创文章,作者:hanlln1,如若转载,请注明出处:http://www.178linux.com/66239

(0)
hanlln1hanlln1
上一篇 2017-01-10
下一篇 2017-01-10

相关推荐

  • Linux文本搜索工具grep

    Linux文本搜索工具grep Linux文本搜索工具grep grep 基本正则表达式 egrep 扩展正则表达式 fgrep 简介 grep(全称Globally search a Regular Expression and Print,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,根据用户指定的“模式(pattern)”对目标文本进行匹…

    2016-04-05
  • 磁盘管理

                              磁盘管理 fdisk分区管理工具 :fdisk ,parted,sfdisk      fdisk:对于一块硬盘来讲,…

    Linux干货 2015-10-14
  • Linux的终端类型

            Linux的终端类型         Linux终端的定义         Linux终端的分类 &nb…

    Linux干货 2016-10-18
  • linux文件管理类命令汇总及几个通配的查找事例

    linux文件管理类命令汇总 1.文本文件查看类命令:cat,tac,more,less,tail,head cat(tac): 正向(反向)显示 cat [OPTION]… [FILE]…                -E:显示行结束符$ -n:对显示出的每一行进行编…

    Linux干货 2016-09-24
  • N26-第六周

    请详细总结vim编辑器的使用 vim 模式化的编辑器 vim的三种模式:1.编辑模式(命令模式)                          2.输入模式          …

    Linux干货 2017-03-13
  • 马哥教育第一天记

    一天学习心得和记录

    Linux干货 2018-03-26