【L】搭建loganalyzer日志分析工具

基础环境:

Centos7
php 5.4.16
rsyslog 8.24
loganalyzer 4.1.6

---

服务端

安装LAMP环境
yum -y install httpd mysql mysql-server php php-mysql mysql-devel
启动Apache和mysql
Systemctl restart mysqld
Systemctl restart httpd

1.编辑Apache支持php

添加index.php

重启

然后重启进行测试

Php测试页

echo "" > index.php

浏览器访问正常

测试静态页

测试php测试页

2.检查服务端是否安装rsyslog并创建数据库|授权

rpm -qa rsyslog

已经安装了，接下来安装连接数据库的模块

yum -y install rsyslog-mysql

然后就把该软件自带的sql脚本导入到数据库中让他自己创建数据库

mysql -uroot -p < mysql-createDB.sql

没有报错，就已经成功了，可以进数据库里看一下

show datebase Syslog

表和库已经创建了
然后创建一个mysql用户，让rsyslog能往数据库里写入数据

grant all on Syslog.* to 'rsyslog'@'localhost' identified by 'Nihao123!';

配置服务端支持rsyslog-mysql 模块，并开启UDP服务端口获取网内其他LINUX系统日志

vim /etc/rsyslog.conf

改四个地方

然后重启服务
Systemctl restart rsyslog

3.安装loganalyzer

然后下载相应的loganalyzer包，解压||去官网下载

tar

然后拷贝相应的文件到网站根目录下

拷贝相应的文件到网站根目录下.png

然后就可以在浏览器页面进行安装了

访问IP

这个是软件的问题，点击“here”来进行安装

这个是软件的问题，点击“here”来进行安装

①.点击next下一步

图不清晰看个大概就行

这个问题是因为我们需要运行config.sh文件，直接去网站根目录下运行即可

运行config.sh文件.png

然后再刷新看看

刷新

点击下一步

next

配置基本信息
填写刚才在数据库中创建的用户即可，库选择rsyslog导入的那个脚本创建的库（Syslog）就行

配置基本信息

自己创建表，点击下一步即可

next

检查sql语句，下一步

check sql next

创建后台管理用户

user,passwd

提示我们创建成功，进入第七步
可以选择是文件还是数据库

Source Type

Select view

logline type

这里我们是根据要求选择单个文件
先创建个文件

echo 1 > /var/log/syslog

Syslog file

然后点击下一步

next

配置完成，点击finish完成安装

---

提示我们没有发现日志和日志的错误信息

我们可以先登陆

点这个红框里的

使用刚才创建的用户登陆即可

Login

Syslog文件我添加了一些内容

修改/var/log/syslog文件

接下来在浏览器里看一下

点击"Show Events"