一、系统环境

Rsyslog Server OS:CentOS 7

Rsyslog Server IP:172.28.194.118

Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64

LogAnalyzer Version: loganalyzer-4.1.7.tar.gz

rsyslog-8.24.0-12.el7.x86_64(centos7默认安装)

二、准备环境

2.1  关闭防火墙:

#systemctl stop firewalld
2.2 将SELINUX设置为disabled
setenforce 0
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

三、配置LAMP环境

3.1
配置LAMP

yum
-y install httpd mysql* php*

mkdir
/home/rsyslog_server/tools -p (创建下载文件存放目录)

cd
/home/rsyslog_server/tools

yum
install wget -y

wget
http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm

rpm
-Uvh mysql57-community-release-el7-8.noarch.rpm (安装mysql官方yum仓库)

yum
install mysql-community-server -y

systemctl
start mysqld.service

systemctl
status mysqld.service

grep
‘temporary password’ /var/log/mysqld.log (查看初始密码,记录好初始密码,红色圈文字为初始密码)

mysql -u root -p

提示输入密码:输入刚才查看的初始密码

输入密码号,再修改密码,如下命令!

ALTER
USER 'root'@'localhost' IDENTIFIED BY 'Lanqing@123'; (修改密码)

3.2
配置Apache和PHP

yum
install httpd -y

yum
install php php-gd php-xml php-mysql -y

3.3
启动服务并加入开机自启动:

systemctl
start httpd.service

systemctl
enable httpd.service

systemctl
start mysqld.service

systemctl
enable mysqld.service

3.4 测试PHP环境
[root@localhost
~]# cd /var/www/html/
[root@localhost html]# vim index.php

<?php

phpinfo();

?>

打开浏览器访问:http://172.28.194.118/index.php

四、安装服务器端软件

4.1
检查是否安装了rsyslog软件

rpm
-qa|grep rsyslog

4.2
安装rsyslog 连接MySQL数据库的模块

yum
install rsyslog-mysql –y

五、配置服务器端

5.1
导入rsyslog-mysql 数据库文件

cd
/usr/share/doc/rsyslog-8.24.0

mysql
-uroot -p<mysql-createDB.sql

5.2
登录数据库查看

mysql
-uroot –p

5.3
在MySQL下创建rsyslog用户并授权:

mysql>
grant all on Syslog.* to rsyslog@‘localhost’ identified by 'Lanqing@123'

mysql>
flush privileges;

mysql>
exit

5.4
配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志;

以下为重点需要修改的地方!!!!!

vi /etc/rsyslog.conf

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,Vxichina@123

# Use default timestamp format

$ActionFileDefaultTemplate
RSYSLOG_TraditionalFileFormat

$template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

:fromhost-ip, !isequal,
"127.0.0.1" ?Remote

#Standard Redhat syslog settings

.info;mail.none;authpriv.none;cron.none
/var/log/messages

authpriv. /var/log/secure

mail.* -/var/log/maillog

cron.* /var/log/cron

.emerg *

uucp,news.crit /var/log/spooler

# Save boot messages also to
boot.log

local7.*                                               
/var/log/boot.log

$template MySQLInsert,"insert
into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime,
ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%,
'%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%',
'%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL

客户端配置:(服务端可以不配置)

再末尾添加服务器IP地址(接收日志的服务器IP)

#vi /etc/rsyslog.conf
*.* @172.28.194.118

vi
/etc/bashrc

在文件尾部增加一行

export
PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error:
Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami):[‘pwd‘]&quot;
(who am i):[`pwd`]&quot;(whoami):[‘pwd‘]"msg"; }’

#source
/etc/bashrc  -----------------使其生效

六、安装LogAnalyzer

cd
/home/rsyslog_server/tools/

wget
http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz

tar
zxf loganalyzer-4.1.7.tar.gz

cd
loganalyzer-4.1.7

mkdir
-p /var/www/html/loganalyzer

cp
-rf src/* /var/www/html/loganalyzer/

cp
-rf contrib/* /var/www/html/loganalyzer

重启服务

systemctl
restart rsyslog.service

systemctl
start mysqld.service

systemctl
start httpd.service

七、在浏览器中进行安装LogAnalyzer
7.1 输入http://172.28.194.118/loganalyzer/,点击here

!!!***File
does NOT exist!!***!!!!!!!!!!

提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。

需要在/var/www/html/loganalyzer/
下创建config.php 文件,可以通过configure.sh文件生成

cd
/var/www/html/loganalyzer/

sh
configure.sh

刷新网页恢复正常,点击next!!

按照下图修改,一定要注意不要修改错了。

设置管理账号密码!!!!

这里 SystemEvents   S E 是大写的,SE一定要大写!!!!,下图的是小的events 有问题。

——————————————配置完成—————————————————————

Centos7搭建日志服务器rsyslog+loganalyzer的更多相关文章

  1. CentOS 6.5下部署日志服务器 Rsyslog+LogAnalyzer+MySQL

    简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所 ...

  2. centos7搭建日志服务器

    服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 ...

  3. django+nginx+xshell简易日志查询,接上<关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思>

    纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没 ...

  4. 关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思

    关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思--链接--http://www.cnblogs.com/drgcaosheng/p/ ...

  5. CentOS7 搭建 SVN 服务器

    CentOS7 搭建 SVN 服务器 介绍SVN: SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上 ...

  6. centos7 搭建WEB服务器

    centos7 搭建WEB服务器 2017年09月17日 09:44:50 逝然1994 阅读数:18321 标签: centosapacheweb服务器 更多 个人分类: centos服务器简单配置 ...

  7. centos7搭建svn服务器及客户端设置

    centos7搭建svn服务器及客户端设置 centos7貌似预装了svn服务(有待确认),因此我们直接启动该服务即可 一.svn服务端配置(服务器IP假设为192.168.100.1) 步骤1:创建 ...

  8. CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器

    一.简介 1.LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中 ...

  9. rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>

    大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器 ...

随机推荐

  1. 三、angular7登录请求和路由带参传递

    在 app.module.ts 中引入 HttpClientModule 并注入 import {HttpClientModule} from '@angular/common/http'; impo ...

  2. TCP UDP 包的最大字节

    UDP 1500,常见会设置为1024 如: ]; TCP 60*1024 UDP如果设置为1024,但是实际发送超出1024,会直接接不到应答,所以,如果你的其他命令都能正常接收,而这个命令莫名其妙 ...

  3. 【转】vux (scroller)上拉刷新、下拉加载更多

    1)比较关键的地方是要在 scroller 组件上里加一个 ref 属性 <scroller :lockX="true" height="-170" :p ...

  4. jq和js用法:入口写法

    jq和js入口写法demo: <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...

  5. oracle数据泵导入导出

    1.首先建立DUMP_DIR sqlplus / as sysdba select * from dba_directories 如果没有DUMP_DIR就执行下面的语句 CREATE OR REPL ...

  6. vmware14克隆后UUID相同的解决方法

    查看网卡 UUID值 [root@localhost network-scripts]# nmcli connection showNAME UUID TYPE DEVICE ens33 cf228d ...

  7. Map m=new HashMap()

    Map<String,String> m=new HashMap<String,String>() 等于 HashMap<String,String> hashMa ...

  8. Python3之异常处理

    写自动化脚本时经常会用到异常处理,下面将python中的异常处理做一整理: 注意:以下所有事列中的111.txt文件不存在,所以会引起异常 用法一:try...except...else..类型 1. ...

  9. 浅谈vue父子组件之间的传值

    前言:本章主要说下父子组件的传值,为商品列表组件之间的传值做一个基础预热.Github:https://github.com/Ewall1106/mall(请选择分支chapter23) 1.父组件向 ...

  10. centos7安装配置jdk、tomcat

    centos7安装jdk1.8 1.新建文件夹java,上传文件jdk-8u111-linux-x64.tar.gz到java文件夹 2.解压tar包: tar -zxvf jdk-8u111-lin ...