1、首先来安装lamp环境的支持,与其相关的软件包
# yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd
说明:rsyslog-mysql在数据库中生成一个库文件,但这个文件需要手动导入数据库中
其中maradb-server php php-mysql php-gd httpd 是LNMP环境的相关组件
2 登录用数据库,授权用户,并将rsyslog-mysql生成的文件导入到数据库中
# GRANT ALL ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘centos’
# GRANT ALL ON Syslog.* TO ‘rsyslog’@’127.0.0.1’ IDENTIFIED BY ‘centos’
注:a、 此处授权的是MySQL的本地主机,其中授权localhost是因为没有在mariadb的配置文件中没有跳过主机名的解析
如果要跳过主机名的解析
#vim /etc/my.cnf
在[mysqld]段中加入 skip_name_resolve = ON
b、授权的Syslog库,其名称大小都不能改,因为在导入库时,默认生成的就库就是Syslog
# mysql -ursyslog -hlocalhost -pcentos < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
3 配置/etc/rsyslog.conf文件,使其生成的日志保存于MySQL中
#vim /etc/syslog.conf
#####MODULES####段中加入
$ModLoad ommysql
#####RULES######段中加入
*.info;mail.none;authpriv.none;cron.none :ommysql:localhost,Syslog,rsyslog,centos
ommysql:指的是用mysql服务器
localhost:指的是mysql服务器的地址
Syslog:指的是数据库的名称
rsyslog:指的是数据库的用户
centos:指的是数据库用户对应的密码
4 重启rsyslog服务,及启动httpd服务
# systemctl restart rsyslog
# systemctl start httpd
5 安装LogAnalyzer
a、 # tar -xvf loganalyzer-3.6.5.gz
# cd loganalyzer-3.6.5/ && cp src/ /var/www/html/log -a
# touch config.php
# chmod 666 config.php
b、 配置loganalyzer
在浏览器配置时,要注意的是MySQL 项选Native, Syslog 项选Fields, Monitorware
在输入主机,数据库名称,用户,及密码时,与前面设定的数据库名,用户,密码一样
c、 安全加强
# touch config.php
# chmod 644 config.php
最重效果如下
此时可以利用rsyslog+mysql+loganalyzer进行日志分析啦!
原创文章,作者:kang,如若转载,请注明出处:http://www.178linux.com/79194
