一、系统环境

Rsyslog Server OS:CentOS 7

Rsyslog Server IP:172.28.194.118

Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64

LogAnalyzer Version: loganalyzer-4.1.7.tar.gz

rsyslog-8.24.0-12.el7.x86_64(centos7默认安装)

二、准备环境

2.1  关闭防火墙:

#systemctl stop firewalld
2.2 将SELINUX设置为disabled
setenforce 0
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

三、配置LAMP环境

3.1
配置LAMP

yum
-y install httpd mysql* php*

mkdir
/home/rsyslog_server/tools -p (创建下载文件存放目录)

cd
/home/rsyslog_server/tools

yum
install wget -y

wget
http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm

rpm
-Uvh mysql57-community-release-el7-8.noarch.rpm (安装mysql官方yum仓库)

yum
install mysql-community-server -y

systemctl
start mysqld.service

systemctl
status mysqld.service

grep
‘temporary password’ /var/log/mysqld.log (查看初始密码,记录好初始密码,红色圈文字为初始密码)

mysql -u root -p

提示输入密码:输入刚才查看的初始密码

输入密码号,再修改密码,如下命令!

ALTER
USER 'root'@'localhost' IDENTIFIED BY 'Lanqing@123'; (修改密码)

3.2
配置Apache和PHP

yum
install httpd -y

yum
install php php-gd php-xml php-mysql -y

3.3
启动服务并加入开机自启动:

systemctl
start httpd.service

systemctl
enable httpd.service

systemctl
start mysqld.service

systemctl
enable mysqld.service

3.4 测试PHP环境
[root@localhost
~]# cd /var/www/html/
[root@localhost html]# vim index.php

<?php

phpinfo();

?>

打开浏览器访问:http://172.28.194.118/index.php

四、安装服务器端软件

4.1
检查是否安装了rsyslog软件

rpm
-qa|grep rsyslog

4.2
安装rsyslog 连接MySQL数据库的模块

yum
install rsyslog-mysql –y

五、配置服务器端

5.1
导入rsyslog-mysql 数据库文件

cd
/usr/share/doc/rsyslog-8.24.0

mysql
-uroot -p<mysql-createDB.sql

5.2
登录数据库查看

mysql
-uroot –p

5.3
在MySQL下创建rsyslog用户并授权:

mysql>
grant all on Syslog.* to rsyslog@‘localhost’ identified by 'Lanqing@123'

mysql>
flush privileges;

mysql>
exit

5.4
配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志;

以下为重点需要修改的地方!!!!!

vi /etc/rsyslog.conf

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,Vxichina@123

# Use default timestamp format

$ActionFileDefaultTemplate
RSYSLOG_TraditionalFileFormat

$template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

:fromhost-ip, !isequal,
"127.0.0.1" ?Remote

#Standard Redhat syslog settings

.info;mail.none;authpriv.none;cron.none
/var/log/messages

authpriv. /var/log/secure

mail.* -/var/log/maillog

cron.* /var/log/cron

.emerg *

uucp,news.crit /var/log/spooler

# Save boot messages also to
boot.log

local7.*                                               
/var/log/boot.log

$template MySQLInsert,"insert
into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime,
ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%,
'%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%',
'%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL

客户端配置:(服务端可以不配置)

再末尾添加服务器IP地址(接收日志的服务器IP)

#vi /etc/rsyslog.conf
*.* @172.28.194.118

vi
/etc/bashrc

在文件尾部增加一行

export
PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error:
Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami):[‘pwd‘]&quot;
(who am i):[`pwd`]&quot;(whoami):[‘pwd‘]"msg"; }’

#source
/etc/bashrc  -----------------使其生效

六、安装LogAnalyzer

cd
/home/rsyslog_server/tools/

wget
http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz

tar
zxf loganalyzer-4.1.7.tar.gz

cd
loganalyzer-4.1.7

mkdir
-p /var/www/html/loganalyzer

cp
-rf src/* /var/www/html/loganalyzer/

cp
-rf contrib/* /var/www/html/loganalyzer

重启服务

systemctl
restart rsyslog.service

systemctl
start mysqld.service

systemctl
start httpd.service

七、在浏览器中进行安装LogAnalyzer
7.1 输入http://172.28.194.118/loganalyzer/,点击here

!!!***File
does NOT exist!!***!!!!!!!!!!

提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。

需要在/var/www/html/loganalyzer/
下创建config.php 文件,可以通过configure.sh文件生成

cd
/var/www/html/loganalyzer/

sh
configure.sh

刷新网页恢复正常,点击next!!

按照下图修改,一定要注意不要修改错了。

设置管理账号密码!!!!

这里 SystemEvents   S E 是大写的,SE一定要大写!!!!,下图的是小的events 有问题。

——————————————配置完成—————————————————————

Centos7搭建日志服务器rsyslog+loganalyzer的更多相关文章

  1. CentOS 6.5下部署日志服务器 Rsyslog+LogAnalyzer+MySQL

    简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所 ...

  2. centos7搭建日志服务器

    服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 ...

  3. django+nginx+xshell简易日志查询,接上<关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思>

    纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没 ...

  4. 关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思

    关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思--链接--http://www.cnblogs.com/drgcaosheng/p/ ...

  5. CentOS7 搭建 SVN 服务器

    CentOS7 搭建 SVN 服务器 介绍SVN: SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上 ...

  6. centos7 搭建WEB服务器

    centos7 搭建WEB服务器 2017年09月17日 09:44:50 逝然1994 阅读数:18321 标签: centosapacheweb服务器 更多 个人分类: centos服务器简单配置 ...

  7. centos7搭建svn服务器及客户端设置

    centos7搭建svn服务器及客户端设置 centos7貌似预装了svn服务(有待确认),因此我们直接启动该服务即可 一.svn服务端配置(服务器IP假设为192.168.100.1) 步骤1:创建 ...

  8. CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器

    一.简介 1.LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中 ...

  9. rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>

    大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器 ...

随机推荐

  1. php 处理错误和异常技巧

    set_time_limit(0); ini_set('memory_limit','1024M'); function exception_handler($exception) { echo &q ...

  2. [ethereum源码分析](5) 创建新账号

    前言 在上一章我们介绍了 ethereum运行开启console 的过程,那么在这一章我们将会介绍如何在以太坊中创建一个新的账号.以下的理解可能存在错误,如果各位大虾发现错误,还望指正. 指令分析 指 ...

  3. ES的聚合操作

    构建数据: ​    @Test    public void createIndex(){        /**         * 创建索引         * */        client. ...

  4. router-link传递参数并获取

    跳转链接: <router-link :to="{path:'libraryDetail/', query:{library_id:data.library_id}}"> ...

  5. MySQL主从复制之异步模式

    MySQL主从复制有异步模式.半同步模式.GTID模式以及多源复制模式,MySQL默认模式是异步模式.所谓异步模式,只MySQL 主服务器上I/O thread 线程将二进制日志写入binlog文件之 ...

  6. 插桩 inline hook 动态二进制插桩的原理和基本实现过程

    插桩测试 https://source.android.google.cn/compatibility/tests/development/instrumentation https://zhuanl ...

  7. iptables List the rules in a chain or all chains

    [root@e ~]# iptables -hiptables v1.4.21 Usage: iptables -[ACD] chain rule-specification [options] ip ...

  8. sudo无需输入密码设置

    注意这个是无需输入密码的设置,不是无需输入sudo 1 在终端输入: sudo gedit /etc/sudoers 2 在打开文件中的root   ALL=(ALL:ALL) ALL下一行添加&qu ...

  9. KETTLE——(三)数据输出

    数据输出和数据输入基本差不多,KETTLE本身支持的数据输出方式也特别多,还是以数据库输出为例. ​ 打开表输出的界面,简单介绍一下其功能: ​ 就这个界面,如果不勾选[指定数据库字段],KETTLE ...

  10. C#怎么让字符串定长,不够的用空格补齐

    string.PadLeft 或者 string.PadRight  : string.PadLeft 表示如果一个字符串的长度小于指定的值,则在字符串的左侧(也就是前面)用指定的字符填充,直到字符串 ...