Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记.docx-资料库

huaxiasky-12692041-4744300845397176289.docx.pdf-第1页.png

第1页 / 共10页

huaxiasky-12692041-4744300845397176289.docx.pdf-第2页.png

第2页 / 共10页

huaxiasky-12692041-4744300845397176289.docx.pdf-第3页.png

第3页 / 共10页

huaxiasky-12692041-4744300845397176289.docx.pdf-第4页.png

第4页 / 共10页

huaxiasky-12692041-4744300845397176289.docx.pdf-第5页.png

第5页 / 共10页

huaxiasky-12692041-4744300845397176289.docx.pdf-第6页.png

第6页 / 共10页

huaxiasky-12692041-4744300845397176289.docx.pdf-第7页.png

第7页 / 共10页

huaxiasky-12692041-4744300845397176289.docx.pdf-第8页.png

第8页 / 共10页

vi 显示行号的命令: set number vi 关闭行号显示:set nonumber 修改主机名 # hostnamectl set-hostname rac04 安装 netstat #yum -y install net-tools Mysql 密码： P@ssw0rd 关闭防火墙 Systemctl stop firewalld 添加指定需要开放的端口： firewall-cmd --add-port=514/tcp --permanent 重载入添加的端口： firewall-cmd --reload 查询指定端口是否开启成功： firewall-cmd --query-port=514/tcp 启动服务并加入开机自启动： systemctl start httpd.service systemctl enable httpd.service systemctl start mysqld.service systemctl enable mysqld.service systemctl start rsyslog systemctl enable rsyslog 数据库名 Syslog 用户 Syslogadmin 密码 P@ssw0rd LogAnaLyzer 登陆用户 Admin 密码 P@ssw0rd 支持画饼状图的包 # yum install php56-php-gd.x86_64 -y # systemctl restart httpd.service php56-php-fpm.service # 重启服务 loganalyzer 中文日志乱码的解决办法 find / -name functions_common.php 编辑源码包下 include/functions_common.php 文件；找到含有 return htmlentities 字段的行；修改为： return htmlentities($myStr,ENT_NOQUOTES,"UTF-8"); centos7 配置 syslog 日志外发

/etc/rsyslog.conf vi #remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional #*.* @@remote-host:514 *.* @192.168.1.90:514 # ### end of the forwarding rule ### windows 日志通过 SYSLOG 外发配置下载 evtsys 软件 evtsys.exe 拷贝到系统内的 c:\windows\system32 目录下。在操作窗口内，首先输入 cd c:\windows\system32 命令进入 c:\windows\system32 目录下，然后执行命令 evtsys –i –h 192.168.2.104 。下面详细介绍 evtsys 命令参数意思。 -i 表示安装成系统服务 -h 指定 log 服务器的 IP 地址如要设置端口，在 IP 地址后加上自己要设置的端口就可以了。ip 地址与端口之间要有空格隔开。默认不写端口为 514 端口。执行完以上命令后，evtsys 已经安装成功，且已经成功注册到服务列表 Linux 之 rsyslog+LogAnalyzer 日志收集系统 LogAnalyzer 介绍 LogAnalyzer 工具提供了一个易于使用，功能强大的前端，用于搜索，查看和分析网络活动数据，包括系统日志，事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前，所以数据本身需要由另一个程序收集，比如 syslogd，rsyslog（现在是发行版的默认的 syslogd），WinSyslog 或

MonitorWare 代理。LogAnalyzer 同样适用于 Linux 和 Windows。它主要是用 PHP 编写的自由软件，基于 GPL 的开源应用程序。数据可以从数据库，也可以从纯文本文件而获得。一、系统环境 Rsyslog Server OS：CentOS 7 Rsyslog Server IP：192.168.1.90 Rsyslog Version: rsyslog-8.24.0-34.el7.x86_64 LogAnalyzer Version: loganalyzer-4.1.11.tar.gz rsyslog-8.24.0-34.el7.x86_64（centos7 默认安装）二、准备环境 2.1 关闭防火墙： #systemctl stop firewalld 2.2 将 SELINUX 设置为 disabled setenforce 0 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 三、配置 LAMP 环境 3.1 配置 LAMP yum -y install httpd mysql* php* mkdir /home/rsyslog_server/tools -p （创建下载文件存放目录） cd /home/rsyslog_server/tools yum install wget -y wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm rpm -Uvh mysql57-community-release-el7-8.noarch.rpm （安装 mysql 官方 yum 仓库） yum install mysql-community-server -y systemctl start mysqld.service systemctl status mysqld.service grep ‘temporary password’ /var/log/mysqld.log （查看初始密码，记录好初始密码，红色圈文字为初始密码） mysql -u root -p 提示输入密码：输入刚才查看的初始密码输入密码号，再修改密码，如下命令！ Mysql>ALTER USER 'root'@'localhost' IDENTIFIED BY 'P@ssw0rd'; （修改密码） 3.2 配置 Apache 和 PHP

yum install httpd -y yum install php php-gd php-xml php-mysql -y 3.3 启动服务并加入开机自启动： systemctl start httpd.service systemctl enable httpd.service systemctl start mysqld.service systemctl enable mysqld.service 3.4 测试 PHP 环境 [root@localhost ~]# cd /var/www/html/ [root@localhost html]# vim index.php 打开浏览器访问：http://192.168.1.90/index.php 四、安装服务器端软件 4.1 检查是否安装了 rsyslog 软件 rpm -qa|grep rsyslog 4.2 安装 rsyslog 连接 MySQL 数据库的模块 yum install rsyslog-mysql -y 五、配置服务器端 5.1 导入 rsyslog-mysql 数据库文件 cd /usr/share/doc/rsyslog-8.24.0/ mysql -uroot -p show databases; +-------------------------------+ | Database | +-------------------------------+ | information_schema | | | Syslog | mysql | | performance_schema | | sys | +-------------------------------+ 5 rows in set (0.02 sec) mysql> use Syslog Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> show tables;

+-------------------------------------+ | Tables_in_Syslog | +-------------------------------------+ | SystemEvents | | SystemEventsProperties | +-------------------------------------+ 13 rows in set (0.02 sec) mysql> 5.3 在 MySQL 下创建 rsyslog 用户并授权： mysql> grant all on Syslog.* to Syslogadmin@localhost identified by 'P@ssw0rd' mysql>flush privileges; mysql>exit 最后测试下该用户的登陆 # mysql -uSyslogadmin -p Syslog 6.修改 rsyslog.conf 文件，修改后如下： $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $ModLoad ommysql *.* :ommysql:localhost,Syslog,Syslogadmin,P@ssw0rd $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" :fromhost-ip, !isequal, "127.0.0.1" ?Remote $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on $IMJournalStateFile imjournal.state *.info;mail.none;authpriv.none;cron.none authpriv.* mail.* cron.* *.emerg uucp,news.crit local7.* #$template MySQLInsert,"insert into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime, ReceivedAt, '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL /var/log/secure -/var/log/maillog /var/log/cron :omusrmsg:* /var/log/spooler /var/log/boot.log /var/log/messages InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, 重启 rsyslog 服务

#systemctl restart rsyslog 三、部署 LogAnalyzer [root@sylog_server tools]# wget -c https://download.adiscon.com/loganalyzer/loganalyzer-4.1.11.tar.gz [root@sylog_server tools]# tar zxvf loganalyzer-4.1.11.tar.gz 复制文件到 [root@sylog_server tools]# cp -r loganalyzer-4.1.11/src/ /var/www/html/loganalyzer [root@sylog_server tools]# cp -r loganalyzer-4.1.11/contrib/* /var/www/html/loganalyzer/ 进入到 loganalyzer 程序中，将以下脚本赋予执行权限 [root@sylog_server tools]# cd /var/www/html/loganalyzer/ [root@rsyslog loganalyzer]# chmod +x configure.sh secure.sh 运行 configure.sh，将创建一个空白的 config.php 配置文件 [root@rsyslog loganalyzer]# ./configure.sh 2.打开浏览器访问 http://192.168.1.90/loganalyzer 安装界面，如下，会有一个 error，选择 here

资料库

Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记.docx

相关推荐

服务器应用

热门标签

最新资料