【L】搭建loganalyzer日志分析工具

基础环境:

Centos7
php 5.4.16
rsyslog 8.24
loganalyzer 4.1.6


服务端

安装LAMP环境
yum -y install httpd mysql mysql-server php php-mysql mysql-devel
启动Apache和mysql
Systemctl restart mysqld
Systemctl restart httpd

1.编辑Apache支持php

【L】搭建loganalyzer日志分析工具_第1张图片
添加index.php

重启

【L】搭建loganalyzer日志分析工具_第2张图片
然后重启进行测试

Php测试页

【L】搭建loganalyzer日志分析工具_第3张图片
echo "" > index.php

浏览器访问正常

【L】搭建loganalyzer日志分析工具_第4张图片
测试静态页

【L】搭建loganalyzer日志分析工具_第5张图片
测试php测试页

2.检查服务端是否安装rsyslog并创建数据库|授权

【L】搭建loganalyzer日志分析工具_第6张图片
rpm -qa rsyslog

已经安装了,接下来安装连接数据库的模块

【L】搭建loganalyzer日志分析工具_第7张图片
yum -y install rsyslog-mysql

然后就把该软件自带的sql脚本导入到数据库中让他自己创建数据库

【L】搭建loganalyzer日志分析工具_第8张图片
mysql -uroot -p < mysql-createDB.sql

没有报错,就已经成功了,可以进数据库里看一下

【L】搭建loganalyzer日志分析工具_第9张图片
show datebase Syslog

表和库已经创建了
然后创建一个mysql用户,让rsyslog能往数据库里写入数据

【L】搭建loganalyzer日志分析工具_第10张图片
grant all on Syslog.* to 'rsyslog'@'localhost' identified by 'Nihao123!';

配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志

【L】搭建loganalyzer日志分析工具_第11张图片
vim /etc/rsyslog.conf
【L】搭建loganalyzer日志分析工具_第12张图片
改四个地方

然后重启服务
Systemctl restart rsyslog

3.安装loganalyzer

然后下载相应的loganalyzer包,解压||去官网下载

【L】搭建loganalyzer日志分析工具_第13张图片
tar

然后拷贝相应的文件到网站根目录下

【L】搭建loganalyzer日志分析工具_第14张图片
拷贝相应的文件到网站根目录下.png

然后就可以在浏览器页面进行安装了

【L】搭建loganalyzer日志分析工具_第15张图片
访问IP

这个是软件的问题,点击“here”来进行安装

【L】搭建loganalyzer日志分析工具_第16张图片
这个是软件的问题,点击“here”来进行安装

①.点击next下一步

【L】搭建loganalyzer日志分析工具_第17张图片
图不清晰看个大概就行

这个问题是因为我们需要运行config.sh文件,直接去网站根目录下运行即可

【L】搭建loganalyzer日志分析工具_第18张图片
运行config.sh文件.png

然后再刷新看看

【L】搭建loganalyzer日志分析工具_第19张图片
刷新

点击下一步

【L】搭建loganalyzer日志分析工具_第20张图片
next

配置基本信息
填写刚才在数据库中创建的用户即可,库选择rsyslog导入的那个脚本创建的库(Syslog)就行

【L】搭建loganalyzer日志分析工具_第21张图片
配置基本信息

自己创建表,点击下一步即可

【L】搭建loganalyzer日志分析工具_第22张图片
next

检查sql语句,下一步

【L】搭建loganalyzer日志分析工具_第23张图片
check sql next

创建后台管理用户

【L】搭建loganalyzer日志分析工具_第24张图片
user,passwd

提示我们创建成功,进入第七步
可以选择是文件还是数据库

【L】搭建loganalyzer日志分析工具_第25张图片
Source Type
【L】搭建loganalyzer日志分析工具_第26张图片
Select view
【L】搭建loganalyzer日志分析工具_第27张图片
logline type

这里我们是根据要求选择单个文件
先创建个文件

【L】搭建loganalyzer日志分析工具_第28张图片
echo 1 > /var/log/syslog
【L】搭建loganalyzer日志分析工具_第29张图片
Syslog file

然后点击下一步

【L】搭建loganalyzer日志分析工具_第30张图片
next

配置完成,点击finish完成安装


【L】搭建loganalyzer日志分析工具_第31张图片
提示我们没有发现日志和日志的错误信息

我们可以先登陆

【L】搭建loganalyzer日志分析工具_第32张图片
点这个红框里的

使用刚才创建的用户登陆即可

【L】搭建loganalyzer日志分析工具_第33张图片
Login

Syslog文件我添加了一些内容

【L】搭建loganalyzer日志分析工具_第34张图片
修改/var/log/syslog文件

接下来在浏览器里看一下

【L】搭建loganalyzer日志分析工具_第35张图片
点击"Show Events"

你可能感兴趣的:(【L】搭建loganalyzer日志分析工具)