loganalyzer日誌分析工具(CentOS7.4)
阿新 • • 發佈:2018-05-06
loganalyzer日誌分析工具 日誌服務器部署 loganalyzer日誌分析工具(CentOS7.4)
Loganalyzer是一款syslog日誌和其他網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的syslog文本文件中獲取,所以LogAnalyzer不需要改變現有的記錄架構。基於當前的日誌數據,它可以處理syslog日誌消息,Windows事件日誌記錄,支持故障排除,使用戶能夠快速查找日誌數據中看出問題的解決方案
Loganalyzer是一款syslog日誌和其他網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的syslog文本文件中獲取,所以LogAnalyzer不需要改變現有的記錄架構。基於當前的日誌數據,它可以處理syslog日誌消息,Windows事件日誌記錄,支持故障排除,使用戶能夠快速查找日誌數據中看出問題的解決方案
(1) 安裝LAMP環境
yum -y install httpd php php-mysql mariadb-server php-gd systemctl start httpd.service systemctl start mariadb.service
(2) 在mysql server創建並授權rsyslog專用的用戶賬號
systemctl start mariadb
mysql
MariaDB [(none)]> GRANT ALL ON Syslog.* TO ‘loguser‘@‘127.0.0.1‘ IDENTIFIED BY ‘centos‘;
MariaDB [(none)]> GRANT ALL ON Syslog.* TO ‘loguser‘@‘local‘ IDENTIFIED BY ‘centos‘;
(3) 安裝loguser連接至mysql server的驅動模塊
yum install rsyslog-mysql
(4) 生成所需要的數據庫和表
rpm -ql rsyslog-mysql
mysql -uloguser -h127.0.0.1 -pcentos < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
(5) 配置loguser使用ommysql模塊,配置RULES,將所期望的日誌信息記錄於mysql中
vim /etc/rsyslog.conf #### MODULES #### ...... $ModLoad imudp #加載udp的模塊 $UDPServerRun 514 #允許接收udp 514的端口傳來的日誌 $ModLoad imtcp #加載tcp的模塊
(6) 配置RULES,將所期望的日誌信息記錄於mysql中
vim /etc/rsyslog.conf
#### RULES ####
*.* :ommysql:127.0.0.1,Syslog,loguser,centos
(7) 重啟loguser服務
systemctl restart rsyslog.service
(8) 配置loguser客戶端<其他主機的日誌,發送到本機上>
vim /etc/rsyslog.conf
#### RULES ####
*.* @192.168.117.170
service rsyslog restart
(9) 安裝loganalyzer<獲取到loganalyzer包>
tar xf loganalyzer-4.1.6.tar.gz
cd loganalyzer-4.1.6
cp -a src /var/www/html/loganalyzer-4.1.6
cd /var/www/html
ln -sv loganalyzer-4.1.6 log
cd log
touch config.php
chmod 666 config.php
打開瀏覽器,配置loganalyzer軟件
http://192.168.117.178/log/
loganalyzer日誌分析工具(CentOS7.4)