实验-----通过loganalyzer展示数据库中的日志

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验-----通过loganalyzer展示数据库中的日志相关的知识,希望对你有一定的参考价值。

实验环境:

三台主机:mariadb服务器ip:192.168.199.136

       rsyslog服务器ip:192.168.199.137

       lap架构,并安装loganalyzer,ip:192.168.199.134       

1、准备mariadb服务器

   ①yum install mariadb-server 安装数据库

   ②mysql_secure_installation  运行安全脚本,设置root管理员,密码是123456

   ③systemctl start mariadb   启动服务

   ④在mysqlserver上授权rsyslog能连接至当前服务器:

     mysql -uroot -p123456    登陆数据库,然后授权

GRANT ALL ON Syslog.* TO ‘loguser‘@‘192.168.199.%‘ IDENTIFIED BY ‘123456‘;

技术分享

2、准备 rsyslog服务器   

   ①yum install rsyslog-mysql   安装mysql模块相关的程序包

   ②需要在mysql服务器上为rsyslog创建数据库及表等操作;所以将脚本文件复制到数据库服务器上运行一下即可。

    scp /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 192.168.199.136:

    Mysql服务器运行:mysql -uroot -p123456 < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

   或者,在rsyslog上直接执行

mysql -uloguser -p123456 -h192.168.199.131< /usr/share/doc/rsyslog-7.4.7/mysql-

createDB.sql

结果:可以看到已经创建Syslog数据库,以及SystemEvents表等

技术分享 

   ③配置rsyslog将日志保存到mysql中

      vim /etc/rsyslig.conf

        #### MODULES ####

        $ModLoad ommysql

        #### RULES ####

        facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD

比如*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.199.136,Syslog

,loguser,123456  表示除了特定的日志,其他的都放到数据库里

技术分享 

   ④ service rsyslog restart  重启日志服务


3、准备 lap环境

  ①安装必要的包

   yum install httpd php-fpm php-mysql php-gd        

    如果安装的是php-fpm,那么需要修改httpd配置文件使其支持fcgi模式。如果安装的是php,那么不需要

    vim /etc/httpd/conf/httpd.conf

      修改默认页面:

      DirectoryIndex index.php index.html index.html.var

      添加四行:

      ProxyRequests Off

     ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1

      AddType application/x-httpd-php .php

      AddType application/x-httpd-php-source .phps

  ② 启动服务

    service php-fpm start  

    service httpd restart        

4、实现LogAnalyzer      

 ①在lap服务器上安装LogAnalyzer

  tar xf loganalyzer-4.1.5.tar.gz  下载软件并解压

  cp -a loganalyzer-4.1.5/src /var/www/html/log 将所需文件拷贝到主站点的log下

  cd /var/www/html/log

  touch config.php    创建php网页文件

  chmod 644 config.php  修改权限,使其可以执行

  service httpd restart 重启httpd服务,使配置都生效

 ②配置loganalyzer

 网页访问:http://192.168.199.134//log出现如下界面,具体操作如下: 

技术分享

技术分享

技术分享

技术分享

然后在表中对应填写:MySQL Native, Syslog Fields, Monitorware

      192.168.199.136,Syslog,SystemEvents,loguser,123456

之后next就完成了

技术分享 


感谢浏览,如有不同意见,欢迎留言

技术分享

以上是关于实验-----通过loganalyzer展示数据库中的日志的主要内容,如果未能解决你的问题,请参考以下文章

日志管理之小实验:实现loganalyzer

通过loganalyzer展示数据库中的SYSLOG日志

通过loganalyzer展示数据库中的日志

Rsyslog日志收集服务并结合Loganalyzer工具展示

MySQL存储日志并使用Loganalyzer作为前端展示

实现loganalyzer