vi 显示行号的命令: set number
vi 关闭行号显示:set nonumber
修改主机名
# hostnamectl set-hostname rac04
安装 netstat
#yum -y install net-tools
Mysql 密码:
P@ssw0rd
关闭防火墙
Systemctl stop firewalld
添加指定需要开放的端口:
firewall-cmd --add-port=514/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=514/tcp
启动服务并加入开机自启动:
systemctl start httpd.service
systemctl enable httpd.service
systemctl start mysqld.service
systemctl enable mysqld.service
systemctl start rsyslog
systemctl enable rsyslog
数据库名
Syslog
用户
Syslogadmin
密码
P@ssw0rd
LogAnaLyzer 登陆用户
Admin
密码
P@ssw0rd
支持画饼状图的包
# yum install php56-php-gd.x86_64 -y
# systemctl restart httpd.service php56-php-fpm.service # 重启服务
loganalyzer 中文日志乱码的解决办法
find / -name functions_common.php
编辑源码包下 include/functions_common.php 文件;
找到含有 return htmlentities 字段的行;
修改为: return htmlentities($myStr,ENT_NOQUOTES,"UTF-8");
centos7 配置 syslog 日志外发
/etc/rsyslog.conf
vi
#remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* @@remote-host:514
*.* @192.168.1.90:514
# ### end of the forwarding rule ###
windows 日志通过 SYSLOG 外发配置
下载 evtsys 软件
evtsys.exe 拷贝到系统内的 c:\windows\system32 目录下。
在操作窗口内,首先输入 cd c:\windows\system32 命令进入 c:\windows\system32 目录下,然后执
行命令 evtsys –i –h 192.168.2.104 。下面详细介绍 evtsys 命令参数意思。
-i 表示安装成系统服务
-h 指定 log 服务器的 IP 地址
如要设置端口,在 IP 地址后加上自己要设置的端口就可以了。ip 地址与端口之间要有空格隔开。
默认不写端口为 514 端口。
执行完以上命令后,evtsys 已经安装成功,且已经成功注册到服务列表
Linux 之 rsyslog+LogAnalyzer 日志收集系统
LogAnalyzer 介绍
LogAnalyzer 工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,
包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身
需要由另一个程序收集,比如 syslogd,rsyslog(现在是发行版的默认的 syslogd),WinSyslog 或
MonitorWare 代理。LogAnalyzer 同样适用于 Linux 和 Windows。它主要是用 PHP 编写的自由软
件,基于 GPL 的开源应用程序。数据可以从数据库,也可以从纯文本文件而获得。
一、系统环境
Rsyslog Server OS:CentOS 7
Rsyslog Server IP:192.168.1.90
Rsyslog Version: rsyslog-8.24.0-34.el7.x86_64
LogAnalyzer Version: loganalyzer-4.1.11.tar.gz
rsyslog-8.24.0-34.el7.x86_64(centos7 默认安装)
二、准备环境
2.1 关闭防火墙:
#systemctl stop firewalld
2.2 将 SELINUX 设置为 disabled
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
三、配置 LAMP 环境
3.1 配置 LAMP
yum -y install httpd mysql* php*
mkdir /home/rsyslog_server/tools -p (创建下载文件存放目录)
cd /home/rsyslog_server/tools
yum install wget -y
wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
rpm -Uvh mysql57-community-release-el7-8.noarch.rpm (安装 mysql 官方 yum 仓库)
yum install mysql-community-server -y
systemctl start mysqld.service
systemctl status mysqld.service
grep ‘temporary password’ /var/log/mysqld.log (查看初始密码,记录好初始密码,红色圈文字为初始密码)
mysql -u root -p
提示输入密码:输入刚才查看的初始密码
输入密码号,再修改密码,如下命令!
Mysql>ALTER USER 'root'@'localhost' IDENTIFIED BY 'P@ssw0rd'; (修改密码)
3.2 配置 Apache 和 PHP
yum install httpd -y
yum install php php-gd php-xml php-mysql -y
3.3 启动服务并加入开机自启动:
systemctl start httpd.service
systemctl enable httpd.service
systemctl start mysqld.service
systemctl enable mysqld.service
3.4 测试 PHP 环境
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# vim index.php
打开浏览器访问:http://192.168.1.90/index.php
四、安装服务器端软件
4.1 检查是否安装了 rsyslog 软件
rpm -qa|grep rsyslog
4.2 安装 rsyslog 连接 MySQL 数据库的模块
yum install rsyslog-mysql
-y
五、配置服务器端
5.1 导入 rsyslog-mysql 数据库文件
cd /usr/share/doc/rsyslog-8.24.0/
mysql -uroot -p show databases;
+-------------------------------+
| Database
|
+-------------------------------+
| information_schema
|
|
| Syslog
| mysql
|
| performance_schema |
| sys
|
+-------------------------------+
5 rows in set (0.02 sec)
mysql> use Syslog
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+-------------------------------------+
| Tables_in_Syslog
|
+-------------------------------------+
| SystemEvents
|
| SystemEventsProperties
|
+-------------------------------------+
13 rows in set (0.02 sec)
mysql>
5.3 在 MySQL 下创建 rsyslog 用户并授权:
mysql> grant all on Syslog.* to Syslogadmin@localhost identified by 'P@ssw0rd'
mysql>flush privileges;
mysql>exit
最后测试下该用户的登陆
# mysql -uSyslogadmin -p Syslog
6.修改 rsyslog.conf 文件,修改后如下:
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,Syslogadmin,P@ssw0rd
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none
authpriv.*
mail.*
cron.*
*.emerg
uucp,news.crit
local7.*
#$template MySQLInsert,"insert into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime,
ReceivedAt,
'%fromhost-ip%', %syslogpriority%,
'%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
/var/log/secure
-/var/log/maillog
/var/log/cron
:omusrmsg:*
/var/log/spooler
/var/log/boot.log
/var/log/messages
InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%,
重启 rsyslog 服务
#systemctl restart rsyslog
三、部署 LogAnalyzer
[root@sylog_server tools]# wget -c https://download.adiscon.com/loganalyzer/loganalyzer-4.1.11.tar.gz
[root@sylog_server tools]# tar zxvf loganalyzer-4.1.11.tar.gz
复制文件到
[root@sylog_server tools]# cp -r loganalyzer-4.1.11/src/ /var/www/html/loganalyzer
[root@sylog_server tools]# cp -r loganalyzer-4.1.11/contrib/* /var/www/html/loganalyzer/
进入到 loganalyzer 程序中,将以下脚本赋予执行权限
[root@sylog_server tools]# cd /var/www/html/loganalyzer/
[root@rsyslog loganalyzer]# chmod +x configure.sh secure.sh
运行 configure.sh,将创建一个空白的 config.php 配置文件
[root@rsyslog loganalyzer]# ./configure.sh
2.打开浏览器访问 http://192.168.1.90/loganalyzer 安装界面,如下,会有一个 error,选择 here