CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器

CentOS7.4搭建利用Rsyslog+LogAnalyzer+MySQL部署日志服务器简介LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案。LogAnalyzer获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。LogAnalyzer采用php开发，所以日志服务器需要php的运行环境，本文采用LAMP。二、系统环境RsyslogServerOS：CentOSLinuxrelease7.4.1708(Core)RsyslogServerIP：192.168.123.100Rsyslog版本：rsyslog-8.24.0-12.el7.x86_64LogAnalyzer版本：LogAnalyzer3.6.5(v3-stable)Apache版本：httpd-2.4.6-67.el7.centos.x86_64Mariadb版本（CentOS7版本以上）：mariadb-5.5.56-2.el7.x86_64PHP版本：php-5.4.16-42.el7.x86_64、php-gd-5.4.16-42.el7.x86_64关闭防火墙：systemctlstopfirewalld;systemctldisablefirewalld关闭SElinux：setenforce0;vi/etc/selinux/config修改SELINUX=disabled关闭NetworkManager：systemctlstopNetworkManager;systemctldisableNetworkManagerRsyslogClientIP：192.168.123.101三、安装并设置LAMP环境3.1、安装LAMP环境#yum-yinstallhttpdmariadb-servermariadbphpphp-mysql3.2启动服务并加入开机启动#systemctlstarthttpd#systemctlenablehttpd#systemctlstartmariadb#systemctlenablemariadb3.3设置MySQLroot密码#mysqladmin-urootpassword'123456'3.4测试php运行环境#cat/var/();?eof四、安装服务器软件安装rsyslog软件和rsyslog连接MySQL数据库的模块#yum-yinstallrsyslogrsyslog-mysql五、配置服务器端5.1导入rsyslog-mysql数据库文件#cd/usr/share/doc/rsyslog-8.24.0/#mysql-uroot-p123456mysql-createDB.sql5.2创建rsyslog用户在mysql下的相关权限#mysql-uroot-p123456WelcometotheMariaDBmonitor.Commandsendwith;or\g.YourMariaDBconnectionidis117Serverversion:5.5.56-MariaDBMariaDBServerCopyright(c)2000,2017,Oracle,MariaDBCorporationAbandothers.Type'help;'or'\h'forhelp.Type'\c'toclearthecurrentinputstatement.MariaDB[(none)]grantallonSyslog.*torsyslog@localhostidentifiedby'123456';MariaDB[(none)]flushprivileges;MariaDB[(none)]exit5.3配置rsyslog配置文件#vi/etc/rsyslog.conf在####MODULES####下添加下面两行：$ModLoadommysql*.*:ommysql:localhost,Syslog,rsyslog,123456然后把下面三行前面的井号去掉：$ModLoadimmark#immark是模块名，支持日志标记$ModLoadimudp#imupd是模块名，支持udp协议$UDPServerRun514#允许514端口接收使用UDP和TCP协议转发过来的日志5.4、重启rsyslog服务#systemctlrestartrsyslog六、配置客户端6.1检查rsyslog是否安装#rpm-qa|greprsyslog6.2配置rsyslog客户端发送本地日志到服务端#vi/etc/rsyslog.conf在最后一行增加下面这行内容，即客户端将本地日志发送到服务器。*.*@192.168.123.1006.3重启rsyslog服务#/etc/init.d/rsyslogrestart6.4编辑/etc/bashrc#vi/etc/bashrc在文件尾部增加一行exportPROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;});logger[euid=$(whoami)]:$(whoami):[`pwd`]$msg;}'设置其生效#source/etc/bashrc客户端配置完毕。七、测试服务器是否可以正常接受客户端端日志123.100为服务器端，使用tailf/var/log/messages命令动态查看八、安装LogAnalyzer#wget*/var/九、在浏览器安装向导中安装LogAnalyzer9.1使用浏览器配置loganalyzer访问提示没有配置文件，点击here利用向导生成。提示错误：缺少config.php文件，并且权限要设置为666，可以使用contrib目录下的configure.sh脚本生成。#touch/var/做完上面的操作之后，执行ReCheck操作，config.php文件可写，点击Next进入下一步。十、测试访问查看Statistics登录后台管理Rsyslog+LogAnalyzer日志服务器部署完毕。