一、系统环境

Rsyslog Server OS:CentOS 7

Rsyslog Server IP:172.28.194.118

Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64

LogAnalyzer Version: loganalyzer-4.1.7.tar.gz

rsyslog-8.24.0-12.el7.x86_64(centos7默认安装)

二、准备环境

2.1  关闭防火墙:

#systemctl stop firewalld
2.2 将SELINUX设置为disabled
setenforce 0
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

三、配置LAMP环境

3.1
配置LAMP

yum
-y install httpd mysql* php*

mkdir
/home/rsyslog_server/tools -p (创建下载文件存放目录)

cd
/home/rsyslog_server/tools

yum
install wget -y

wget
http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm

rpm
-Uvh mysql57-community-release-el7-8.noarch.rpm (安装mysql官方yum仓库)

yum
install mysql-community-server -y

systemctl
start mysqld.service

systemctl
status mysqld.service

grep
‘temporary password’ /var/log/mysqld.log (查看初始密码,记录好初始密码,红色圈文字为初始密码)

mysql -u root -p

提示输入密码:输入刚才查看的初始密码

输入密码号,再修改密码,如下命令!

ALTER
USER 'root'@'localhost' IDENTIFIED BY 'Lanqing@123'; (修改密码)

3.2
配置Apache和PHP

yum
install httpd -y

yum
install php php-gd php-xml php-mysql -y

3.3
启动服务并加入开机自启动:

systemctl
start httpd.service

systemctl
enable httpd.service

systemctl
start mysqld.service

systemctl
enable mysqld.service

3.4 测试PHP环境
[root@localhost
~]# cd /var/www/html/
[root@localhost html]# vim index.php

<?php

phpinfo();

?>

打开浏览器访问:http://172.28.194.118/index.php

四、安装服务器端软件

4.1
检查是否安装了rsyslog软件

rpm
-qa|grep rsyslog

4.2
安装rsyslog 连接MySQL数据库的模块

yum
install rsyslog-mysql –y

五、配置服务器端

5.1
导入rsyslog-mysql 数据库文件

cd
/usr/share/doc/rsyslog-8.24.0

mysql
-uroot -p<mysql-createDB.sql

5.2
登录数据库查看

mysql
-uroot –p

5.3
在MySQL下创建rsyslog用户并授权:

mysql>
grant all on Syslog.* to rsyslog@‘localhost’ identified by 'Lanqing@123'

mysql>
flush privileges;

mysql>
exit

5.4
配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志;

以下为重点需要修改的地方!!!!!

vi /etc/rsyslog.conf

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,Vxichina@123

# Use default timestamp format

$ActionFileDefaultTemplate
RSYSLOG_TraditionalFileFormat

$template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

:fromhost-ip, !isequal,
"127.0.0.1" ?Remote

#Standard Redhat syslog settings

.info;mail.none;authpriv.none;cron.none
/var/log/messages

authpriv. /var/log/secure

mail.* -/var/log/maillog

cron.* /var/log/cron

.emerg *

uucp,news.crit /var/log/spooler

# Save boot messages also to
boot.log

local7.*                                               
/var/log/boot.log

$template MySQLInsert,"insert
into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime,
ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%,
'%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%',
'%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL

客户端配置:(服务端可以不配置)

再末尾添加服务器IP地址(接收日志的服务器IP)

#vi /etc/rsyslog.conf
*.* @172.28.194.118

vi
/etc/bashrc

在文件尾部增加一行

export
PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error:
Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami):[‘pwd‘]&quot;
(who am i):[`pwd`]&quot;(whoami):[‘pwd‘]"msg"; }’

#source
/etc/bashrc  -----------------使其生效

六、安装LogAnalyzer

cd
/home/rsyslog_server/tools/

wget
http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz

tar
zxf loganalyzer-4.1.7.tar.gz

cd
loganalyzer-4.1.7

mkdir
-p /var/www/html/loganalyzer

cp
-rf src/* /var/www/html/loganalyzer/

cp
-rf contrib/* /var/www/html/loganalyzer

重启服务

systemctl
restart rsyslog.service

systemctl
start mysqld.service

systemctl
start httpd.service

七、在浏览器中进行安装LogAnalyzer
7.1 输入http://172.28.194.118/loganalyzer/,点击here

!!!***File
does NOT exist!!***!!!!!!!!!!

提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。

需要在/var/www/html/loganalyzer/
下创建config.php 文件,可以通过configure.sh文件生成

cd
/var/www/html/loganalyzer/

sh
configure.sh

刷新网页恢复正常,点击next!!

按照下图修改,一定要注意不要修改错了。

设置管理账号密码!!!!

这里 SystemEvents   S E 是大写的,SE一定要大写!!!!,下图的是小的events 有问题。

——————————————配置完成—————————————————————

Centos7搭建日志服务器rsyslog+loganalyzer的更多相关文章

  1. CentOS 6.5下部署日志服务器 Rsyslog+LogAnalyzer+MySQL

    简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所 ...

  2. centos7搭建日志服务器

    服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 ...

  3. django+nginx+xshell简易日志查询,接上<关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思>

    纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没 ...

  4. 关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思

    关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思--链接--http://www.cnblogs.com/drgcaosheng/p/ ...

  5. CentOS7 搭建 SVN 服务器

    CentOS7 搭建 SVN 服务器 介绍SVN: SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上 ...

  6. centos7 搭建WEB服务器

    centos7 搭建WEB服务器 2017年09月17日 09:44:50 逝然1994 阅读数:18321 标签: centosapacheweb服务器 更多 个人分类: centos服务器简单配置 ...

  7. centos7搭建svn服务器及客户端设置

    centos7搭建svn服务器及客户端设置 centos7貌似预装了svn服务(有待确认),因此我们直接启动该服务即可 一.svn服务端配置(服务器IP假设为192.168.100.1) 步骤1:创建 ...

  8. CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器

    一.简介 1.LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中 ...

  9. rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>

    大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器 ...

随机推荐

  1. JSP Cookies处理

    JSP Cookies处理 Cookies是存储在客户机的文本文件,它们保存了大量轨迹信息.在servlet技术基础上,JSP显然能够提供对HTTP cookies的支持. 通常有三个步骤来识别回头客 ...

  2. [Codeforces 274E]:Mirror Room(模拟)

    题目传送门 题目描述 有一个$n\times m$的格子图,其中有一些是黑色的,另一些为白色.从某个白色格子的中心点向左上($NW$),左下($SW$),右上($NE$),右下($SE$)四个方向中的 ...

  3. sqlserver 获取存储过程执行时间

    use [数据库名]   select last_execution_time '最近一次执行时间'  from sys.dm_exec_procedure_stats  where type='P' ...

  4. str_pad()函数

    str_pad - 使用另一个字符串填充字符串为指定长度   <?php $str = 'hello world '; echo str_pad($str,20,'·'); ?>   结果 ...

  5. 【EWM系列】SAP 关于EWM的WT增强简介

    公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[MM系列]SAP 关于EWM的WT增强简介   ...

  6. python基础-12 多线程queue 线程交互event 线程锁 自定义线程池 进程 进程锁 进程池 进程交互数据资源共享

    Python中的进程与线程 学习知识,我们不但要知其然,还是知其所以然.你做到了你就比别人NB. 我们先了解一下什么是进程和线程. 进程与线程的历史 我们都知道计算机是由硬件和软件组成的.硬件中的CP ...

  7. Queen Attack -- 微软2017年预科生计划在线编程笔试第二场

    #!/usr/bin/env python # coding:utf-8 # Queen Attack # https://hihocoder.com/problemset/problem/1497 ...

  8. 面试题思考:Stack和Heap的区别 栈和堆的区别

    堆栈的概念: 堆栈是两种数据结构.堆栈都是一种数据项按序排列的数据结构,只能在一端(称为栈顶(top))对数据项进行插入和删除.在单片机应用中,堆栈是个特殊的存储区,主要功能是暂时存放数据和地址,通常 ...

  9. Consul集群Server模式

    Consul集群Server模式 架构示意图 Consul在生产环境下运行模式分为两种:Server模式和Client模式(dev模式属于开发模式不在这里讨论),我们先用Server模式搭建一个Con ...

  10. Codeforces 691E题解 DP+矩阵快速幂

    题面 传送门:http://codeforces.com/problemset/problem/691/E E. Xor-sequences time limit per test3 seconds ...