linux业务日志分析步骤,EventLog Analyzer日志管理、审计、分析服务器部署教程（Linux版本）...

一、EventLog Analyzer是什么？

1、EventLog Analyzer是一款集日志存储、管理、审计、分析功能与一身的系统软件，可以收集分析路由器、交换机、防火墙和IDS/IPS、服务器、企业运行的应用程序，如数据库和网络服务器等。

2、EventLog Analyzer支持5个日志源免费，版本信息如下图：

二、EventLog Analyzer下载

三、EventLog Analyzer软件安装

1、Linux安装，Centos、Redhat都可以，我这里使用7.X版本最小安装，安装过程就不赘述了,系统资源最低为2C/4G/40G。

2、将下载的bin文件通过SFTP上传到linux操作系统中。

3、关闭SELinux安全

setenforce 0

#临时关闭SElinux

sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

#永久关闭SElinux

或者手动修改配置文件：

vim /etc/selinux/config

SELINUX=enforcing #将enforcing替换为disabled

SELINUX=disabled

4、关闭firewall防火墙

systemctl stop firewalld