摘要:Loganalyzer是一款Syslog日志和其他网络事件数据的Web前端工具。它提供了对日志的浏览、搜索、基本分析和一些图表报告的功能。其分析所需数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,可以处理syslog日志消息,甚至windows事件日志记录,支持故障排除,使用户能够快速排查问题。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。LogAnalyzer采用php开发,所以日志服务器需要php的运行环境,上文已经介绍并安装了LAMP环境。本文将介绍loganalyzer日志分析工具的安装与配置,详情请看下文。

一、登陆LINUX系统

1、登陆系统

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(1)

2、查看系统版本

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(2)

3、测试php运行环境

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(3)

4、检查并安装服务器端软件

执行指令# rpm -qa|grep rsyslog检查是否安装了rsyslog软件

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(4)

执行指令# yum install -y rsyslog-mysql安装rsyslog连接MySQL数据库的模块

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(5)

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(6)

备注:rsyslog-mysql为rsyslog 将日志传送到mysql数据库的一个模块。

5、配置服务器端

查看rsyslog-mysql模块

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(7)

导入rsyslog-mysql 数据库文件

# cd /usr/share/doc/rsyslog-8.24.0/

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(8)

# mysql -u root -p ****** < mysql-createDB.sql

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(9)

查看对数据库做了哪些操作

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(10)

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(11)

备注:导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

6、创建rsyslog 用户在mysql下的相关权限

>GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

>GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

> GRANT ALL ON Syslog.* TO 'rsyslog'@'%' IDENTIFIED BY 'rsyslogpass';

> flush privileges;

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(12)

7、配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(13)

备注:在 #### MODULES #### 下添加下面两行。

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,rsyslogpass

说明:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,rsyslogpass为该用户密码。

8、开启相关日志模块

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(14)

备注:

$ModLoad immark #immark是模块名,支持日志标记

$ModLoad imudp #imupd是模块名,支持udp协议

$UDPServerRun 514 #允许514端口接收使用UDP协议转发过来的日志

$ModLoad imtcp #imupd是模块名,支持udp协议

$InputTCPServerRun 514 #允许514端口接收使用TCP协议转发过来的日志

9、重启rsyslog 服务

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(15)

10、配置rsyslog客户端

查看客户端是否安装rsyslog

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(16)

配置rsyslog 客户端发送本地日志到服务端

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(17)

重启rsyslog

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(18)

编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/messages中。

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(19)

备注:在文件尾部增加一行export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

执行指令# source /etc/bashrc设置其生效

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(20)

11、测试Rsyslog Server是否可以正常接受Client端日志

Client端测试

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(21)

Server 端侦测(需要执行指令# systemctl stop firewalld关闭防火墙)

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(22)

二、安装LogAnalyzer

1、获取安装包

执行指令# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz --no-check-certificate安装loganalyzer

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(23)

2、部署LogAnalyzer

执行指令# tar zxf loganalyzer-3.6.5.tar.gz

# cd loganalyzer-3.6.5

# mkdir -p /var/www/html/loganalyzer

# rsync -a src/* /var/www/html/loganalyzer/

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(24)

3、在浏览器安装向导中安装LogAnalyzer(后文介绍)

http://172.16.27.46/loganalyzer/

linux如何查看log日志文件(Linux系统LOG日志分析与管理)(25)

备注:提示没有配置文件,点击 here 利用向导生成。

,