LAMP+LogAnalyzer部署日志服务器

LAMP是目前建站时比较通用的方式,例如:Linux+Apache+Mysql+PHP

Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。

LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境。

本文介绍在Centos6.4环境下快速搭建LAMP平台,并在此平台上安装Loganalyzer

测试要求:1台Loganalyzer服务器、1台Linux客户端。操作系统均为Centos6.4

【第一部分快速搭建LAMP环境】

(1) 执行yum �Cy install httpd mysql* php*

(2)启动Apache,执行/etc/init.d/httpdstart

(3)配置Apache开机启动,chkconfig httpd on

(4)启动数据库,执行/etc/init.d/mysqld start

(5)配置mysql开机启动,chkconfig mysqld on

(6)设置mysql的root密码,mysqladmin �Curoot password ‘zsf123’

(7)cd /var/www/html

(8)新建文件index.php内容如下

    <?php

    phpinfo();

    ?>

(9)打开浏览器访问:http://192.168.211.133/index.php

wKioL1RF9DGB_LSyAAGEYrZIBes716.jpg

【第二部分配置Rsyslog】

(1)检查本机是否安装了rsyslog执行rpm �Cqa|grep rsyslog

(2)安装rsyslog-mysql模块,执行yum install rsyslog-mysql

     rsyslog-mysql为rsyslog将日志传送到Mysql数据库的一个模块

(3)导入rsyslog-mysql数据库文件
     执行cd /usr/share/doc/rsyslog-mysql-5.8.10/

     执行mysql �Curoot �Cpzsf123 < creatDB.sql

(4)确认数据库建立成功

 wKiom1RF9BzD-BkZAAD_xWOR3_A332.jpg

(5)创建rsyslog用户在mysql下的相关权限
 mysql> grantall on Syslog.* to rsyslog@localhost identified by '123456';
  mysql>flushprivileges;

  mysql>exit

(6)配置服务器端的rsyslog.conf,开启UDP514端口

  vim/etc/rsyslog.conf

   ####MODULES#####下面修改为如下形式

   $ModLoad imuxsock
   $ModLoad imklog 

   $ModLoad immark 

   $ModLoad ommysql

   *.* :ommysql:localhost,Syslog,rsyslog,123456

   # Provides UDP syslog reception

   $ModLoad imudp

    $UDPServerRun 514

  说明:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户密码。

wKioL1RF9Jrjv36eAACe7XAuWDw343.jpg

(7)执行/etc/initd/rsyslog restart

(8)配置客户端

     登录客户端Linux系统,执行vim/etc/rsyslog.conf

     在最后添加一行:*.* @192.168.211.133

     执行vim /etc/bashrc,在文件的尾部增加一行:

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger"[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

      保存退出后执行source/etc/bashrc

      在服务器端执行tail�Cf /var/log/message

       在客户端随便执行几个命令,查看服务器端状态,确认客户端命令操作已可以上传到服务器。

 wKiom1RF9J3CV6mgAAGbu_evq2o965.jpg

 

wKioL1RF9Qyh0El3AALEXptmNwk919.jpg

【第三部分安装LogAnalyzer】

(1)下载loganalyzer-3.6.5.tar.gz

(2) tar �Czxvf loganalyzer-3.6.5.tar.gz

(3) cd loganalyzer-3.6.5

(4) mkdir -p /var/www/html/loganalyzer

(5) rsync -a src/* /var/www/html/loganalyzer/

(6) touch /var/www/html/loganalyzer/config.php

(7) chmod 666 /var/www/html/loganalyzer/config.php
打开浏览器访问:http://192.168.211.133/loganalyzer

wKiom1RF9PKBXHpxAADMYkGjidg723.jpg 

 (8)单击“here" 进入配置向导
     测试系统配置

wKioL1RF9WnBYLDbAAFwgRyA2rg030.jpg

单击Next进入第二步

wKioL1RF9Ybx4X2EAAGGtFUABW4345.jpg

 单击Next进入第三步,基本配置如下

wKioL1RF9eChrinUAAH_PgmDjL8737.jpg

 

wKioL1RF9hGCKscoAAHtIrwE8h4176.jpg

 

Database User:rsyslog

Database Password:123456

单击Next进入第四步,创建表

wKiom1RF9d_jzV7mAADwRT_i2qA526.jpg

单击Next进入第五步完成表的创建

wKioL1RF9k_gBeeMAAFrbjicRbw982.jpg

 

单击Next进入第六步,创建管理账户

用户名:Support

密码:123456

wKioL1RF9oHBU9AYAAG0jkijlWw473.jpg

单击Next进入第七步,创建第一个系统日志source

wKioL1RF9tPC3lMfAAFgJ8OuEt8280.jpg

按照如下方式配置

Database User:rsyslog

Database Password:123456

DatabaseTablename:SystemEvents 

wKiom1RF9oigPVykAAFYPTWQcvE992.jpg

注意大小写!!!本人因为没写错了SystemEvents导致最终结果是报错页面,还得重新来过。

wKioL1RF9tOCLMFMAAD__VZDQGk463.jpg

单击Next完成

wKiom1RF9oixXPvSAAD6M6wHlqI294.jpg

单击Finish进入初始化页面,此时已经能看到客户端上报的相关内容

wKioL1RF9tORmugtAANerUHW2Js268.jpg

在客户端上执行命令,然后刷新页面查看

wKiom1RF9oih5VoRAAI9kLZf9xQ739.jpg

 

wKiom1RF913wb-JYAACw0aLc3Vk740.jpg

在右上角选择Syslog Fields模式,页面变成如下

wKioL1RF9tPjLp-ZAAUefNQ9_2A186.jpg

测试管理账户登录

wKiom1RF96qzVJAfAAC-Mpc55lU597.jpg

统计情况

wKiom1RF9omggYcUAAV3tElZVVk882.jpg

wKioL1RF9tSTZYB2AAJAhS2VIAs408.jpg

你可能感兴趣的:(lamp,loganalyzer)