Centos7搭建日志服务器rsyslog+loganalyzer
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Centos7搭建日志服务器rsyslog+loganalyzer,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含4479字,纯文字阅读大概需要7分钟。
内容图文
二、准备环境
2.1 关闭防火墙:
#systemctl stop firewalld
2.2 将SELINUX设置为disabled
setenforce 0
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config
三、配置LAMP环境
3.1 配置LAMP
mkdir /home/rsyslog_server/tools -p (创建下载文件存放目录)
cd /home/rsyslog_server/tools
yum install wget -y
wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
rpm -Uvh mysql57-community-release-el7-8.noarch.rpm (安装mysql官方yum仓库)
yum install mysql-community-server -y
systemctl start mysqld.service
systemctl status mysqld.service
vim /var/log/mysqld.log (/password 查看初始密码,记录好初始密码,红色圈文字为初始密码)
mysql -u root -p
提示输入密码:输入刚才查看的初始密码
输入密码号,再修改密码,如下命令!
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Lanqing@123'; (修改密码)
3.2 配置Apache和PHP
yum install httpd -y
yum install php php-gd php-xml php-mysql -y
3.3 启动服务并加入开机自启动:
systemctl start httpd.service
systemctl enable httpd.service
systemctl start mysqld.service
systemctl enable mysqld.service
3.4 测试PHP环境
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# vim index.php
<?php
phpinfo();
?>
打开浏览器访问:http://IP/index.php 看到PHP信息说明成功了
四、安装服务器端软件
4.1 检查是否安装了rsyslog软件
rpm -qa|grep rsyslog
4.2 安装rsyslog 连接MySQL数据库的模块
yum install rsyslog-mysql –y
五、配置服务器端
5.1 导入rsyslog-mysql 数据库文件
cd /usr/share/doc/rsyslog-8.24.0
mysql -uroot -p<mysql-createDB.sql
5.2 登录数据库查看
mysql -uroot –p
5.3 在MySQL下创建rsyslog用户并授权:
mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by 'Lanqing@123'
mysql> flush privileges;
mysql> exit
5.4 配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志;
以下为重点需要修改的地方!!!!!
vi /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,Vxichina@123
# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
#Standard Redhat syslog settings
.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv. /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
.emerg *
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
$template MySQLInsert,"insert into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
客户端配置:(服务端可以不配置)
再末尾添加服务器IP地址(接收日志的服务器IP)
#vi /etc/rsyslog.conf
*.* @172.28.194.118
vi /etc/bashrc
在文件尾部增加一行
export PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error: Expected 'EOF', got '}' at position 4: y; }?);logger "[euid…(whoami)]":(whoami):[‘pwd‘]" (who am i):[`pwd`]"(whoami):[‘pwd‘]"msg"; }’
#source /etc/bashrc -----------------使其生效
六、安装LogAnalyzer
cd /home/rsyslog_server/tools/
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz
tar zxf loganalyzer-4.1.7.tar.gz
cd loganalyzer-4.1.7
mkdir -p /var/www/html/loganalyzer
cp -rf src/* /var/www/html/loganalyzer/
cp -rf contrib/* /var/www/html/loganalyzer
重启服务
systemctl restart rsyslog.service
systemctl start mysqld.service
systemctl start httpd.service
七、在浏览器中进行安装LogAnalyzer
7.1 输入http://172.28.194.118/loganalyzer/,点击here
!!!***File does NOT exist!!***!!!!!!!!!!
提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。
需要在/var/www/html/loganalyzer/ 下创建config.php 文件,可以通过configure.sh文件生成
cd /var/www/html/loganalyzer/
sh configure.sh
刷新网页恢复正常,点击next!!
按照下图修改,一定要注意不要修改错了。
设置管理账号密码!!!!
这里 SystemEvents S和 E 是大写的,S和E一定要大写!!!!,下图的是小的events 有问题。
上述按照这个配置 数据还是会报错的 具体的 需要修改
vim /var/www/html/loganalyzer/config.php 这个文件里 的 数据库名字 一定要改成 Syslog 并检查所有的 和数据库相连接的 名和 表 等信息。
内容总结
以上是互联网集市为您收集整理的Centos7搭建日志服务器rsyslog+loganalyzer全部内容,希望文章能够帮你解决Centos7搭建日志服务器rsyslog+loganalyzer所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。