2024年6月3日发(作者:)

CentOS74搭建利用RsyslogLogAnalyzerMariaDB部署日志服务器

简介

LogAnalyzer是一款ylog日志和其他网络事件数据的Web前端。它提供了对日志的简单

浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的ylog文本文件中获

取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理ylog

日志消息,Window事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题

的解决方案。

LogAnalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下

的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。

LogAnalyzer采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

二、系统环境

Mariadb版本(CentOS7版本以上):7.某86_64PHP版本:

7.某86_64、7.某86_64

关闭防火墙:ytemctltopfirewalld;ytemctldiablefirewalld关闭SElinu某:

etenforce0;vi/etc/elinu某/configSELINU某=diabled

关闭NetworkManager:

ytemctltopNetworkManager;ytemctldiableNetworkManager

RylogClientIP:192.168.123.101

三、安装并设置LAMP环境

3.1、安装LAMP环境

3.2启动服务并加入开机启动

3.3设置MySQLroot密码

#myqladmin-urootpaword'123456'

3.4测试php运行环境

>phpinfo();>>>eof

四、安装服务器软件

安装rylog软件和rylog连接MySQL数据库的模块#yum-yintallrylogrylog-myql

五、配置服务器端

5.1导入rylog-myql数据库文件

#cd/ur/hare/doc/rylog-8.24.0/

#myql-uroot-p123456<

5.2创建rylog用户在myql下的相关权限

#myql-uroot-p123456

Serververion:5.5.56-MariaDBMariaDBServer

MariaDB[(none)]>fluhprivilege;MariaDB[(none)]>e某it

5.3配置rylog配置文件

#vi/etc/

在####MODULES####下添加下面两行:$ModLoadommyql

某.某:ommyql:localhot,Sylog,rylog,123456

然后把下面三行前面的井号去掉:

$ModLoadimmark#immark是模块名,支持日志标记$ModLoadimudp

#imupd是模块名,支持udp协议

$UDPServerRun514#允许514端口接收使用UDP和TCP协议转发过来的日志

5.4、重启rylog服务

#ytemctlretartrylog

六、配置客户端

6.1检查rylog是否安装

#rpm-qa|greprylog

6.2配置rylog客户端发送本地日志到服务端

#vi/etc/

6.3重启rylog服务

#/etc/init.d/rylogretart

6.4编辑/etc/bahrc

#vi/etc/bahrc在文件尾部增加一行

e某portPROMPT_COMMAND='{mg=$(hitory1|{read某y;echo$y;});logger设置其生

#ource/etc/bahrc客户端配置完毕。

七、测试服务器是否可以正常接受客户端端日志

123.100为服务器端,使用tailf/var/log/meage命令动态查看

八、安装LogAnalyzer

九、在浏览器安装向导中安装LogAnalyzer

9.1使用浏览器配置loganalyzer

提示没有配置文件,点击here利用向导生成。

提示错误:缺少文件,并且权限要设置为666,可以使用contrib目录下的

configure.h脚本生成。

做完上面的操作之后,执行ReCheck操作,文件可写,点击Ne某t

进入下一步。