摘要:Loganalyzer是一款Syslog日志和其他网络事件数据的Web前端工具。它提供了对日志的浏览、搜索、基本分析和一些图表报告的功能。其分析所需数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,可以处理syslog日志消息,甚至windows事件日志记录,支持故障排除,使用户能够快速排查问题。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。LogAnalyzer采用php开发,所以日志服务器需要php的运行环境,上文已经介绍并安装了LAMP环境。本文将介绍loganalyzer日志分析工具的安装与配置,详情请看下文。
一、登陆LINUX系统
1、登陆系统
2、查看系统版本
3、测试php运行环境
4、检查并安装服务器端软件
执行指令# rpm -qa|grep rsyslog检查是否安装了rsyslog软件
执行指令# yum install -y rsyslog-mysql安装rsyslog连接MySQL数据库的模块
备注:rsyslog-mysql为rsyslog 将日志传送到mysql数据库的一个模块。
5、配置服务器端
查看rsyslog-mysql模块
导入rsyslog-mysql 数据库文件
# cd /usr/share/doc/rsyslog-8.24.0/
# mysql -u root -p ****** < mysql-createDB.sql
查看对数据库做了哪些操作
备注:导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。
6、创建rsyslog 用户在mysql下的相关权限
>GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
>GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';
> GRANT ALL ON Syslog.* TO 'rsyslog'@'%' IDENTIFIED BY 'rsyslogpass';
> flush privileges;
7、配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志
备注:在 #### MODULES #### 下添加下面两行。
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,rsyslogpass
说明:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,rsyslogpass为该用户密码。
8、开启相关日志模块
备注:
$ModLoad immark #immark是模块名,支持日志标记
$ModLoad imudp #imupd是模块名,支持udp协议
$UDPServerRun 514 #允许514端口接收使用UDP协议转发过来的日志
$ModLoad imtcp #imupd是模块名,支持udp协议
$InputTCPServerRun 514 #允许514端口接收使用TCP协议转发过来的日志
9、重启rsyslog 服务
10、配置rsyslog客户端
查看客户端是否安装rsyslog
配置rsyslog 客户端发送本地日志到服务端
重启rsyslog
编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/messages中。
备注:在文件尾部增加一行export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
执行指令# source /etc/bashrc设置其生效
11、测试Rsyslog Server是否可以正常接受Client端日志
Client端测试
Server 端侦测(需要执行指令# systemctl stop firewalld关闭防火墙)
二、安装LogAnalyzer
1、获取安装包
执行指令# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz --no-check-certificate安装loganalyzer
2、部署LogAnalyzer
执行指令# tar zxf loganalyzer-3.6.5.tar.gz
# cd loganalyzer-3.6.5
# mkdir -p /var/www/html/loganalyzer
# rsync -a src/* /var/www/html/loganalyzer/
3、在浏览器安装向导中安装LogAnalyzer(后文介绍)
http://172.16.27.46/loganalyzer/
备注:提示没有配置文件,点击 here 利用向导生成。
,