CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器.doc

CentOS7.4搭建利用Rsyslog+LogAnalyzer+MySQL部署日志服务器简介LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案。LogAnalyzer 获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。LogAnalyzer 采用php开发，所以日志服务器需要php的运行环境，本文采用LAMP。二、系统环境Rsyslog Server OS：CentOS Linux release 7.4.1708 (Core)Rsyslog Server IP：00Rsyslog 版本：rsyslog-8.24.0-12.el7.x86_64LogAnalyzer 版本：LogAnalyzer 3.6.5 (v3-stable)Apache版本：httpd-2.4.6-67.el7.centos.x86_64Mariadb版本（CentOS7版本以上）：mariadb-5.5.56-2.el7.x86_64PHP版本：php-5.4.16-42.el7.x86_64、php-gd-5.4.16-42.el7.x86_64关闭防火墙：systemctl stop firewalld ; systemctl disable firewalld关闭SElinux：setenforce 0 ; vi /etc/selinux/config修改SELINUX=disabled关闭NetworkManager：systemctl stop NetworkManager ;systemctl disable NetworkManagerRsyslog Client IP：01三、安装并设置LAMP环境3.1、安装LAMP环境# yum -y install httpd mariadb-server mariadb php php-mysql3.2 启动服务并加入开机启动# systemctl start httpd# systemctl enable httpd# systemctl start mariadb# systemctl enable mariadb3.3 设置MySQL root 密码# mysqladmin -uroot password 1234563.4 测试php运行环境# cat /var/www/html/index.php phpinfo(); ? eof四、安装服务器软件安装rsyslog软件和rsyslog 连接MySQL数据库的模块# yum -y install rsyslog rsyslog-mysql五、配置服务器端5.1 导入rsyslog-mysql 数据库文件# cd /usr/share/doc/rsyslog-8.24.0/# mysql -uroot -p123456 grant all on Syslog.* to rsysloglocalhost identified by 123456;MariaDB (none) flush privileges;MariaDB (none) exit5.3 配置rsyslog配置文件# vi /etc/rsyslog.conf在 # MODULES # 下添加下面两行：$ModLoad ommysql*.* :ommysql:localhost,Syslog,rsyslog,123456然后把下面三行前面的井号去掉：$ModLoad immark#immark是模块名，支持日志标记$ModLoad imudp#imupd是模块名，支持udp协议$UDPServerRun 514#允许514端口接收使用UDP和TCP协议转发过来的日志5.4、重启rsyslog服务# systemctl restart rsyslog六、配置客户端6.1 检查rsyslog 是否安装# rpm -qa|grep rsyslog6.2 配置rsyslog 客户端发送本地日志到服务端# vi /etc/rsyslog.conf在最后一行增加下面这行内容，即客户端将本地日志发送到服务器。*.* 006.3 重启rsyslog 服务# /etc/init.d/rsyslog restart6.4 编辑/etc/bashrc# vi /etc/bashrc在文件尾部增加一行export PROMPT_COMMAND= msg=$(history 1 | read x y; echo $y; );logger euid=$(whoami):$(who am i):pwd$msg; 设置其生效# source /etc/bashrc客户端配置完毕。七、测试服务器是否可以正常接受客户端端日志123.100为服务器端，使用tailf /var/log/messages命令动态查看八、安装LogAnalyzer# wget /loganalyzer/loganalyzer-3.6.5.tar.gz# tar zxf loganalyzer-3.6.5.tar.gz# cd loganalyzer-3.6.5# mkdir -p /var/www/html/loganalyzer# cp -rf src/* /var/www/html/loganalyzer/九、在浏览器安装向导中安装LogAnalyzer9.1 使用浏览器配置loganalyzer访问00/loganalyzer/提示没有配置文件，点击 here 利用向导生成。提示错误：缺少config.php 文件，并且权限要设置为666，可以使用contrib目录下的configure.sh 脚本生成。# touch /var/www/html/loganalyzer/config.php# chmod 666 /var/www/html/loganalyzer/config.php