结合mysql和rsyslog搭建loganalyzer

1、搭建mariadb服务器

在系统为Centos 7 ，IP为192.168.0.81的Linux主机上搭建mariadb数据库：

[root@mysql ~]# yum install mariadb-server -y
[root@mysql ~]# mysql_secure_installation 
[root@mysql ~]# mysql -uroot -p123456
MariaDB [(none)]> grant all on *.* to 'rsyslog'@'192.168.%.%' identified by "magedu";
Query OK, 0 rows affected (0.00 sec)

注意检查iptables和selinux的配置，以免影响结果。

2、搭建rsyslog服务器

在系统为Centos 7，IP为192.168.0.84的Linux主机上安装rsyslog服务：

[root@rsyslog ~]# yum install rsyslog -y
[root@rsyslog ~]# mysql -h192.168.0.81 -ursyslog -pmagedu < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql  #在mariadb服务器上生成Syslog 数据库
[root@rsyslog ~]# vim /etc/rsyslog.conf
#添加下述内容
#### MODULES ####
$ModLoad ommysql
#### RULES ####
*.info:ommysql:192.168.0.81,Syslog,rsyslog,magedu  #将info及以上级别的日志指向mariadb存储

3、搭建loganalyzer

在rsyslog服务器上搭建loganalyzer：

[root@rsyslog ~]# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
[root@rsyslog syslog]# yum install -y httpd php php-mysql php-gd
[root@rsyslog ~]# tar xf loganalyzer-4.1.6.tar.gz 
[root@rsyslog ~]# cp -r loganalyzer-4.1.6/src/* /var/www/html/syslog
[root@rsyslog ~]# cp -r loganalyzer-4.1.6/contrib/*.sh /var/www/html/syslog/
[root@rsyslog ~]# cd /var/www/html/syslog/
[root@rsyslog syslog]# chmod +x *.sh
[root@rsyslog syslog]# ./configure.sh 
[root@rsyslog syslog]# chmod 666 config.php
[root@rsyslog syslog]# systemctl start httpd

4、设置loganalyzer

打开访问网站，点击here

开始安装

验证文件权限

基本配置

创建数据表

检查SQL数据库

创建LogAnalyzer主账号

填写日志数据库信息

点击finish完成安装

登录后查看日志