CentOS平台部署Rsyslog+LogAnalyzer+MySQL日志服务器学习图解安装汉化教程

作者: sxdgy 分类: syslog 发布时间: 2017-04-27 16:41

首先你已经配置好了yum源,如果还没有请参考:Linux配置本地YUM源

下载好LogAnalyzer3.6.5中文语言包备用

一、LogAnalyzer简介

    LogAnalyzer 是一款syslog日志和其他网络事件数据的Web系统。它提供了对日志的浏览、搜索、分析、图表报告的功能。数据可以从数据库或log文本文件中读取。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。

    LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。

    LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,这里采用LAMP环境。

二、软件版本

系统:CentOS 6.5

Rsyslog版本:rsyslog-5.8.10

LogAnalyzer版本:LogAnalyzer 3.6.5

LAMP版本:httpd-2.2.15 + mysql-5.1.73 + php-5.3.3

三、安装并设置LAMP环境

yum -y install httpd mysql* php* #用yum快速安装
/etc/init.d/httpd start #启动Apache
chkconfig httpd on #加入开机启动
/etc/init.d/mysqld start #启动数据库
chkconfig mysqld on #加入开机启动
mysqladmin -uroot password '123456' #设置MySQL root 密码为123456
service iptables stop #关闭防火墙
vim /var/www/html/index.php

测试php运行环境,新建主页文件写入下面内容保存:

<?php phpinfo(); ?>

用浏览器访问该服务器IP如果出现如下画面表示LAMP配置成功了

四、安装配置rsyslog相关

rpm -qa|grep rsyslog #检查系统安装了rsyslog
yum install -y rsyslog-mysql #安装rsyslog连接MySQL模块
mysql -uroot -p123456 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql #导入rsyslog-mysql 数据库文件

这里导入数据库实际是创建Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

接下来在mysql里创建rsyslog用户并设置权限

mysql -uroot –p
mysql> grant all on Syslog.* to rsyslog@localhost identified by '123456';
mysql> flush privileges;
mysql> exit

修改rsyslog.conf配置

vim /etc/rsyslog.conf

在 #### MODULES #### 下添加上面两行。

$ModLoad ommysql 
*.* :ommysql:localhost,Syslog,rsyslog,123456

说明:localhost 表示本地主机,Syslog 为数据库名,rsyslog 为数据库的用户,123456为该用户密码。

再删掉以下几行前面的#,指的是开启相关日志模块

$ModLoad immark    #immark是模块名,支持日志标记
$ModLoad imudp    #支持udp协议
$UDPServerRun 514    #允许514端口接收使用UDP协议转发过来的日志
$ModLoad imtcp    #支持tcp协议
$InputTCPServerRun 514    #允许514端口接收使用TCP协议转发过来的日志

然后保存退出,重启rsyslog服务即可

service rsyslog restart

五、安装LogAnalyzer

cd /var/www/html/
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz #下载
tar zxf loganalyzer-3.6.5.tar.gz #解压
mv ./loganalyzer-3.6.5/src/ ./loganalyzer/ #重命名

六、配置LogAnalyzer

打开浏览器访问:http://192.168.1.107/loganalyzer/,这里192.168.1.107换成服务器IP。

这里提示没有配置文件,点击图中的here利用向导生成。

第一步,测试系统环境,点next。

第二步,提示缺少config.php 文件,并且权限要设置为666,在Linux命令行界面输入:

cd /var/www/html/loganalyzer/
touch config.php
chmod 666 config.php

完成上述命令,回到网页刷新后,点Next。

第三步,上面是一些基础配置,下面是启用用户数据,填入你之前配置的mysq信息,要特别注意大小写,然后点击 Next。

第四步,点击 Next 开始创建表。

第五步,检查SQL结果,没问题就点Next。

第六步,创建管理员账号和密码。

第七步,创建第一个系统日志资源,填入之前的mysql配置信息,一定要特别注意大小写。

第八步,完成啦!

第九步,进入首页

第十步,可以将中文语言包放到/var/www/html/log/lang下,就可以用中文了