实现loganalyzer

实验：实现loganalyzer

实验环境：三台主机。

1 日志服务器,充当mysql服务器的客户端

2 mysql mariadb

3 lap loganalyzer

实验思路：把本机的日志存储到特定的数据库中，也就是说日志服务器充当数据库服务器的客户端，触发的日志文件保存在数据库服务器中，但是显示的是字符界面很不好看，所以可以借助php程序读取数据库中的信息，以图形化的界面显示出来，所以还需要准备一个lamp的环境，用来运行php的程序。

第一步：搭建数据库服务

1、安装mysql-server服务器，centos6上装mysql-server,centos7上装mariadb-server mariadb，装上之后也要跑一遍安全脚本。记住客户端也需要装上数据库的客户端软件，不然连不上。

2、在另一台主机上安装rsyslog日志服务器的相关包rsyslog-mysql。

3、把日志服务器里规定的数据库的脚本文档传送给数据库服务器。

4、在数据库上授权rsyslog能连接至当前数据库服务器

第二步：搭建日志服务器

1、在日志服务器的配置文件中加入数据库模块

2、在配置文件中定义好日志格式:ommysql:dbhost,dbname,dbuser,dbpasswd。

3、重启服务然后触发日志

第三步：搭建lamp服务，运行日志图形化的php程序，用fcgi的方式。

1、安装lamp的包yum install httpd  php-fpm php-mysql

2、更改httpd配置文件

3、安装LogAnalyzer

tar xf loganalyzer-4.1.5.tar.gz

cp -a loganalyzer-4.1.5/src   /var/www/html/loganalyzer

4、运行一下安装的脚本文件，contrib里面自带的有这个脚本。

5、测试，生成图形化文件，还可以打印下载，但是信息会存储在本机的config.php中，不知道为什么我的最后页面显示不出来，其他的没有任何问题

6、安全加强

cd /var/www/html/loganalyzer

chmod 644 config.php