慧9建 发表于 2019-2-17 06:26:35

loganalyzer日志分析工具(CentOS7.4)

  loganalyzer日志分析工具(CentOS7.4)
Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案

(1) 安装LAMP环境

         yum -y install httpd php php-mysql mariadb-server php-gd
systemctl start httpd.service
systemctl start mariadb.service
(2) 在mysql server创建并授权rsyslog专用的用户账号

         systemctl start mariadb
mysql
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'127.0.0.1' IDENTIFIED BY 'centos';
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'local' IDENTIFIED BY 'centos';
(3) 安装loguser连接至mysql server的驱动模块

       yum install rsyslog-mysql
(4) 生成所需要的数据库和表

         rpm -ql rsyslog-mysql
mysql -uloguser -h127.0.0.1 -pcentos </usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
(5) 配置loguser使用ommysql模块,配置RULES,将所期望的日志信息记录于mysql中

         vim /etc/rsyslog.conf
#### MODULES ####
......
$ModLoad imudp         #加载udp的模块
$UDPServerRun 514         #允许接收udp 514的端口传来的日志
$ModLoad imtcp         #加载tcp的模块
(6) 配置RULES,将所期望的日志信息记录于mysql中

         vim /etc/rsyslog.conf
#### RULES ####
*.*      :ommysql:127.0.0.1,Syslog,loguser,centos
(7) 重启loguser服务

         systemctl restart rsyslog.service
(8) 配置loguser客户端

         vim /etc/rsyslog.conf
#### RULES ####
*.*       @192.168.117.170
service rsyslog restart
(9) 安装loganalyzer

         tar xf loganalyzer-4.1.6.tar.gz
cd loganalyzer-4.1.6
cp -a src/var/www/html/loganalyzer-4.1.6
cd /var/www/html
ln -sv loganalyzer-4.1.6 log
cd log
touch config.php
chmod 666 config.php
打开浏览器,配置loganalyzer软件

    http://192.168.117.178/log/
http://i2.运维网.com/images/blog/201805/05/c2c2fdc7f5230a961d4b32232fa1a59b.png
http://i2.运维网.com/images/blog/201805/05/b6aef2ef94a5554997010d0650e593d8.png
http://i2.运维网.com/images/blog/201805/05/8bf783914f3267f20cd04958ee8b6e09.png
http://i2.运维网.com/images/blog/201805/05/7368d5c9a32f0c1668fe2ee578f1da71.png
http://i2.运维网.com/images/blog/201805/05/a5318497868b85d14a9627ba291988ad.png
http://i2.运维网.com/images/blog/201805/05/1fffe22d5a6e93234523212fd37eee46.png
http://i2.运维网.com/images/blog/201805/05/eb477a0b3e6222f444edd5fee51618d3.png
http://i2.运维网.com/images/blog/201805/05/fac228f54732fea7e0105c63e476d577.png



页: [1]
查看完整版本: loganalyzer日志分析工具(CentOS7.4)