Centos7搭建日志服务器rsyslog+loganalyzer
一、系统环境
Rsyslog Server OS:CentOS 7
Rsyslog Server IP:172.28.194.118
Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64
LogAnalyzer Version: loganalyzer-4.1.7.tar.gz
rsyslog-8.24.0-12.el7.x86_64(centos7默认安装)
二、准备环境
2.1 关闭防火墙:
#systemctl stop firewalld
2.2 将SELINUX设置为disabled
setenforce 0
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config
三、配置LAMP环境
3.1
配置LAMP
yum
-y install httpd mysql* php*
mkdir
/home/rsyslog_server/tools -p (创建下载文件存放目录)
cd
/home/rsyslog_server/tools
yum
install wget -y
wget
http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
rpm
-Uvh mysql57-community-release-el7-8.noarch.rpm (安装mysql官方yum仓库)
yum
install mysql-community-server -y
systemctl
start mysqld.service
systemctl
status mysqld.service
grep
‘temporary password’ /var/log/mysqld.log (查看初始密码,记录好初始密码,红色圈文字为初始密码)
mysql -u root -p
提示输入密码:输入刚才查看的初始密码
输入密码号,再修改密码,如下命令!
ALTER
USER 'root'@'localhost' IDENTIFIED BY 'Lanqing@123'; (修改密码)
3.2
配置Apache和PHP
yum
install httpd -y
yum
install php php-gd php-xml php-mysql -y
3.3
启动服务并加入开机自启动:
systemctl
start httpd.service
systemctl
enable httpd.service
systemctl
start mysqld.service
systemctl
enable mysqld.service
3.4 测试PHP环境
[root@localhost
~]# cd /var/www/html/
[root@localhost html]# vim index.php
<?php
phpinfo();
?>
打开浏览器访问:http://172.28.194.118/index.php
四、安装服务器端软件
4.1
检查是否安装了rsyslog软件
rpm
-qa|grep rsyslog
4.2
安装rsyslog 连接MySQL数据库的模块
yum
install rsyslog-mysql –y
五、配置服务器端
5.1
导入rsyslog-mysql 数据库文件
cd
/usr/share/doc/rsyslog-8.24.0
mysql
-uroot -p<mysql-createDB.sql
5.2
登录数据库查看
mysql
-uroot –p
5.3
在MySQL下创建rsyslog用户并授权:
mysql>
grant all on Syslog.* to rsyslog@‘localhost’ identified by 'Lanqing@123'
mysql>
flush privileges;
mysql>
exit
5.4
配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志;
以下为重点需要修改的地方!!!!!
vi /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,Vxichina@123
# Use default timestamp format
$ActionFileDefaultTemplate
RSYSLOG_TraditionalFileFormat
$template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal,
"127.0.0.1" ?Remote
#Standard Redhat syslog settings
.info;mail.none;authpriv.none;cron.none
/var/log/messages
authpriv. /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
.emerg *
uucp,news.crit /var/log/spooler
# Save boot messages also to
boot.log
local7.*
/var/log/boot.log
$template MySQLInsert,"insert
into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime,
ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%,
'%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%',
'%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
客户端配置:(服务端可以不配置)
再末尾添加服务器IP地址(接收日志的服务器IP)
#vi /etc/rsyslog.conf
*.* @172.28.194.118
vi
/etc/bashrc
在文件尾部增加一行
export
PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error:
Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami):[‘pwd‘]"
(who am i):[`pwd`]"(whoami):[‘pwd‘]"msg"; }’
#source
/etc/bashrc -----------------使其生效
六、安装LogAnalyzer
cd
/home/rsyslog_server/tools/
wget
http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz
tar
zxf loganalyzer-4.1.7.tar.gz
cd
loganalyzer-4.1.7
mkdir
-p /var/www/html/loganalyzer
cp
-rf src/* /var/www/html/loganalyzer/
cp
-rf contrib/* /var/www/html/loganalyzer
重启服务
systemctl
restart rsyslog.service
systemctl
start mysqld.service
systemctl
start httpd.service
七、在浏览器中进行安装LogAnalyzer
7.1 输入http://172.28.194.118/loganalyzer/,点击here
!!!***File
does NOT exist!!***!!!!!!!!!!
提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。
需要在/var/www/html/loganalyzer/
下创建config.php 文件,可以通过configure.sh文件生成
cd
/var/www/html/loganalyzer/
sh
configure.sh
刷新网页恢复正常,点击next!!
按照下图修改,一定要注意不要修改错了。
设置管理账号密码!!!!
这里 SystemEvents S和 E 是大写的,S和E一定要大写!!!!,下图的是小的events 有问题。
——————————————配置完成—————————————————————
Centos7搭建日志服务器rsyslog+loganalyzer的更多相关文章
- CentOS 6.5下部署日志服务器 Rsyslog+LogAnalyzer+MySQL
简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所 ...
- centos7搭建日志服务器
服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 ...
- django+nginx+xshell简易日志查询,接上<关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思>
纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没 ...
- 关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思
关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思--链接--http://www.cnblogs.com/drgcaosheng/p/ ...
- CentOS7 搭建 SVN 服务器
CentOS7 搭建 SVN 服务器 介绍SVN: SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上 ...
- centos7 搭建WEB服务器
centos7 搭建WEB服务器 2017年09月17日 09:44:50 逝然1994 阅读数:18321 标签: centosapacheweb服务器 更多 个人分类: centos服务器简单配置 ...
- centos7搭建svn服务器及客户端设置
centos7搭建svn服务器及客户端设置 centos7貌似预装了svn服务(有待确认),因此我们直接启动该服务即可 一.svn服务端配置(服务器IP假设为192.168.100.1) 步骤1:创建 ...
- CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器
一.简介 1.LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中 ...
- rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>
大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器 ...
随机推荐
- 三、angular7登录请求和路由带参传递
在 app.module.ts 中引入 HttpClientModule 并注入 import {HttpClientModule} from '@angular/common/http'; impo ...
- TCP UDP 包的最大字节
UDP 1500,常见会设置为1024 如: ]; TCP 60*1024 UDP如果设置为1024,但是实际发送超出1024,会直接接不到应答,所以,如果你的其他命令都能正常接收,而这个命令莫名其妙 ...
- 【转】vux (scroller)上拉刷新、下拉加载更多
1)比较关键的地方是要在 scroller 组件上里加一个 ref 属性 <scroller :lockX="true" height="-170" :p ...
- jq和js用法:入口写法
jq和js入口写法demo: <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...
- oracle数据泵导入导出
1.首先建立DUMP_DIR sqlplus / as sysdba select * from dba_directories 如果没有DUMP_DIR就执行下面的语句 CREATE OR REPL ...
- vmware14克隆后UUID相同的解决方法
查看网卡 UUID值 [root@localhost network-scripts]# nmcli connection showNAME UUID TYPE DEVICE ens33 cf228d ...
- Map m=new HashMap()
Map<String,String> m=new HashMap<String,String>() 等于 HashMap<String,String> hashMa ...
- Python3之异常处理
写自动化脚本时经常会用到异常处理,下面将python中的异常处理做一整理: 注意:以下所有事列中的111.txt文件不存在,所以会引起异常 用法一:try...except...else..类型 1. ...
- 浅谈vue父子组件之间的传值
前言:本章主要说下父子组件的传值,为商品列表组件之间的传值做一个基础预热.Github:https://github.com/Ewall1106/mall(请选择分支chapter23) 1.父组件向 ...
- centos7安装配置jdk、tomcat
centos7安装jdk1.8 1.新建文件夹java,上传文件jdk-8u111-linux-x64.tar.gz到java文件夹 2.解压tar包: tar -zxvf jdk-8u111-lin ...