LogAnalyzer 概述

LogAnalyzer是什么

LogAnalyzer 是一个开源的网络日志分析工具,用于分析和可视化网络服务器的日志文件。它使用 PHP 编写,允许用户收集、分析和展示各种网络设备和服务器产生的日志数据。

以下是 LogAnalyzer 的一些主要特点和功能:

  1. 日志收集和分析:LogAnalyzer 可以从各种网络设备和服务器上收集日志数据,如防火墙、路由器、Web 服务器等。它能够解析和处理不同格式的日志文件,如 syslog、Apache 日志等。

  2. 用户友好的界面:LogAnalyzer 提供一个直观的 Web 界面,用户可以通过浏览器访问并操作。这使得用户能够轻松地搜索、过滤和查看日志数据。

  3. 实时监控:LogAnalyzer 允许用户实时监控日志事件,帮助他们及时发现潜在的问题或安全事件。

  4. 高级搜索和过滤:该工具具备强大的搜索和过滤功能,用户可以根据关键词、时间范围、源 IP、目标 IP 等条件来筛选和查找日志数据。

  5. 可视化展示:LogAnalyzer 提供各种图表和图形,用于展示日志数据的统计信息和趋势。这有助于用户更好地理解日志中的模式和异常。

  6. 报表生成:用户可以生成定制的报表,包括图表、表格和其他形式的可视化数据,以便进行分析和共享。

  7. 用户认证和权限控制:LogAnalyzer 支持用户认证和权限控制,可以限制不同用户对日志数据的访问和操作权限。

  8. 插件和扩展性:LogAnalyzer 允许用户通过插件来扩展其功能。这意味着用户可以根据自己的需求添加新的功能或集成其他工具。

LogAnalyzer输出展示

LogAnalyzer 概述_第1张图片

 LogAnalyzer安装配置

下载地址

https://download.adiscon.com/loganalyzer/loganalyzer-4.1.13.tar.gz

[root@ecs-3370 mnt]# wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.13.tar.gz --no-check-certificate

安装

1、创建数据库与数据表结构,并添加访问权限

[root@ecs-3370 html]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql


[root@ecs-3370 html]# mysql -uroot -predhat -h 127.0.0.1 < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql


[root@ecs-3370 html]# mysql -uroot -predhat -h 127.0.0.1 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.7.43 MySQL Community Server (GPL)

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> show grants;
+-------------------------------------------------------------+
| Grants for root@%                                           |
+-------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION |
+-------------------------------------------------------------+
1 row in set (0.000 sec)

MySQL [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'loguser'@'%' identified by 'redhat';
Query OK, 0 rows affected, 1 warning (0.001 sec)


[root@ecs-3370 html]# systemctl restart rsyslog
[root@ecs-3370 html]# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2023-08-29 09:25:31 CST; 4s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 31463 (rsyslogd)
    Tasks: 3
   Memory: 3.4M
   CGroup: /system.slice/rsyslog.service
           └─31463 /usr/sbin/rsyslogd -n

Aug 29 09:25:31 ecs-3370 systemd[1]: Starting System Logging Service...
Aug 29 09:25:31 ecs-3370 rsyslogd[31463]:  [origin software="rsyslogd" swVersion="8.24.0-57.el7_9.3" x-pid="31463" x-info="http://www.rsyslog.com"] start
Aug 29 09:25:31 ecs-3370 systemd[1]: Started System Logging Service.
[root@ecs-3370 html]# 

2、解压LogAnalyzer文件后将src目录下所有内容复制到/var/www/html/目录下

[root@ecs-3370 src]# cp ./* -r /var/www/html/

3、在/var/www/html/目录下创建config.php空文件并添加写的权限

[root@ecs-3370 html]# touch config.php
[root@ecs-3370 html]# chmod o+w config.php 

4、通过浏览器访问index.php文件,在web页面提交相关信息,写入config.php

打开浏览器,访问 127.0.0.1/index.php
LogAnalyzer 概述_第2张图片

 LogAnalyzer 概述_第3张图片

 LogAnalyzer 概述_第4张图片

 LogAnalyzer 概述_第5张图片

 LogAnalyzer 概述_第6张图片

LogAnalyzer 概述_第7张图片

LogAnalyzer 概述_第8张图片

 配置LogAnalyzer对rsyslog要有一定的了解,rsyslog可参考本专题下的rsyslog日志系统一文

[root@ecs-3370 html]# cat config.php 
...

$CFG['Sources']['Source1']['ID'] = 'Source1';
$CFG['Sources']['Source1']['Name'] = 'My Syslog Source';
$CFG['Sources']['Source1']['ViewID'] = 'SYSLOG';
$CFG['Sources']['Source1']['SourceType'] = SOURCE_DB;
$CFG['Sources']['Source1']['DBTableType'] = 'monitorware';
$CFG['Sources']['Source1']['DBType'] = DB_MYSQL;
$CFG['Sources']['Source1']['DBServer'] = '172.17.0.2';
$CFG['Sources']['Source1']['DBName'] = 'Syslog';
$CFG['Sources']['Source1']['DBUser'] = 'loguser';
$CFG['Sources']['Source1']['DBPassword'] = 'redhat';
$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';
$CFG['Sources']['Source1']['DBEnableRowCounting'] = false;

// --- 

?>
数据库信息有变动可以手动修改此文件进行适配

你可能感兴趣的:(Linux日志系统,rsyslog)