基于LogAnalyzer实现简易日志系统

Posted 2020-09-07

前言：由于现运行的信息系统种类繁多，为了安全考虑，应用、数据库、网络等日志数据需要统一存储，再发生故障时用于事件回溯，运维人员可通过LogAnalyzer系统实现日志的集中查询。现将系统部署方式进行分享。

Syslog日志分析系统部署手册

一、部署LAMP环境

1、安装CentOS操作系统，系统版本号6.5

2、安装rsyslog，如下图所示：

3、安装mysql，如下图所示：

4、安装http，如下图所示：

5、安装php，如下图所示：

二、配置服务器后台应用

1、创建数据库用户

mysqladmin -uroot password ‘<password>‘

2、导入数据库

cd /usr/share/doc/rsyslog7-mysql-7.4.10/

mysql -uroot -p < createDB.sql

3、数据库授权

mysql> grant all privileges on Syslog to <name>@localhost identified by‘<password>‘;

mysql> grant all on Syslog.* to <name>@localhostidentified by ‘<password>‘;

mysql> flush privileges;

4、配置rsyslog.conf

添加以下字段

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,<name>,<password>

取消注释以下字段

$ModLoad immark   

//immark是模块名，支持日志标记

$ModLoad imudp   

//imupd是模块名，支持udp协议

$UDPServerRun 514   

//允许514端口接收使用UDP和TCP协议转发过来的日志

编辑/etc/bashrc，添加以下字段

export PROMPT_COMMAND=‘{ msg=$(history 1 | {read x y; echo $y; });logger "[euid=$(whoami)]":$(who ami):[`pwd`]"$msg"; }‘

使其生效

source /etc/bashrc

5、下载LogAnalyzer

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

tar zxf loganalyzer-3.6.5.tar.gz

cd loganalyzer-3.6.5

mkdir -p /var/www/html/loganalyzer

rsync -a src/* /var/www/html/loganalyzer/

三、安装LogAnalyzer

1、打开浏览器访问：http://192.168.1.107/loganalyzer/，如下图所示：

提示没有配置文件，点击 here 利用向导生成。

2、 第一步，测试系统环境，如下图所示：

3、点击 “Next”，进入第二步，如下图所示：

4、第三步，基础配置，如下图所示：

在User Database Options 中，填入上面设置的参数，然后点击 Next。

5、第四步，创建表，如下图所示：

点击 Next 开始创建表。

6、第五步，检查SQL结果，如下图所示：

7、第六步，创建管理用户，如下图所示：

8、 第七步，创建第一个系统日志source，如下图所示：

9、第八步，完成，如下图所示：

本文出自 “bigmonster” 博客，请务必保留此出处http://bigmonster.blog.51cto.com/887305/1911727