一、系统环境

Rsyslog Server OS:CentOS 7

Rsyslog Server IP:172.28.194.118

Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64

LogAnalyzer Version: loganalyzer-4.1.7.tar.gz

rsyslog-8.24.0-12.el7.x86_64(centos7默认安装)

二、准备环境

2.1  关闭防火墙:

#systemctl stop firewalld
2.2 将SELINUX设置为disabled
setenforce 0
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

三、配置LAMP环境

3.1
配置LAMP

yum
-y install httpd mysql* php*

mkdir
/home/rsyslog_server/tools -p (创建下载文件存放目录)

cd
/home/rsyslog_server/tools

yum
install wget -y

wget
http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm

rpm
-Uvh mysql57-community-release-el7-8.noarch.rpm (安装mysql官方yum仓库)

yum
install mysql-community-server -y

systemctl
start mysqld.service

systemctl
status mysqld.service

grep
‘temporary password’ /var/log/mysqld.log (查看初始密码,记录好初始密码,红色圈文字为初始密码)

mysql -u root -p

提示输入密码:输入刚才查看的初始密码

输入密码号,再修改密码,如下命令!

ALTER
USER 'root'@'localhost' IDENTIFIED BY 'Lanqing@123'; (修改密码)

3.2
配置Apache和PHP

yum
install httpd -y

yum
install php php-gd php-xml php-mysql -y

3.3
启动服务并加入开机自启动:

systemctl
start httpd.service

systemctl
enable httpd.service

systemctl
start mysqld.service

systemctl
enable mysqld.service

3.4 测试PHP环境
[root@localhost
~]# cd /var/www/html/
[root@localhost html]# vim index.php

<?php

phpinfo();

?>

打开浏览器访问:http://172.28.194.118/index.php

四、安装服务器端软件

4.1
检查是否安装了rsyslog软件

rpm
-qa|grep rsyslog

4.2
安装rsyslog 连接MySQL数据库的模块

yum
install rsyslog-mysql –y

五、配置服务器端

5.1
导入rsyslog-mysql 数据库文件

cd
/usr/share/doc/rsyslog-8.24.0

mysql
-uroot -p<mysql-createDB.sql

5.2
登录数据库查看

mysql
-uroot –p

5.3
在MySQL下创建rsyslog用户并授权:

mysql>
grant all on Syslog.* to rsyslog@‘localhost’ identified by 'Lanqing@123'

mysql>
flush privileges;

mysql>
exit

5.4
配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志;

以下为重点需要修改的地方!!!!!

vi /etc/rsyslog.conf

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,Vxichina@123

# Use default timestamp format

$ActionFileDefaultTemplate
RSYSLOG_TraditionalFileFormat

$template Remote,"/var/log/data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

:fromhost-ip, !isequal,
"127.0.0.1" ?Remote

#Standard Redhat syslog settings

.info;mail.none;authpriv.none;cron.none
/var/log/messages

authpriv. /var/log/secure

mail.* -/var/log/maillog

cron.* /var/log/cron

.emerg *

uucp,news.crit /var/log/spooler

# Save boot messages also to
boot.log

local7.*                                               
/var/log/boot.log

$template MySQLInsert,"insert
into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime,
ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%,
'%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%',
'%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL

客户端配置:(服务端可以不配置)

再末尾添加服务器IP地址(接收日志的服务器IP)

#vi /etc/rsyslog.conf
*.* @172.28.194.118

vi
/etc/bashrc

在文件尾部增加一行

export
PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error:
Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami):[‘pwd‘]&quot;
(who am i):[`pwd`]&quot;(whoami):[‘pwd‘]"msg"; }’

#source
/etc/bashrc  -----------------使其生效

六、安装LogAnalyzer

cd
/home/rsyslog_server/tools/

wget
http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz

tar
zxf loganalyzer-4.1.7.tar.gz

cd
loganalyzer-4.1.7

mkdir
-p /var/www/html/loganalyzer

cp
-rf src/* /var/www/html/loganalyzer/

cp
-rf contrib/* /var/www/html/loganalyzer

重启服务

systemctl
restart rsyslog.service

systemctl
start mysqld.service

systemctl
start httpd.service

七、在浏览器中进行安装LogAnalyzer
7.1 输入http://172.28.194.118/loganalyzer/,点击here

!!!***File
does NOT exist!!***!!!!!!!!!!

提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。

需要在/var/www/html/loganalyzer/
下创建config.php 文件,可以通过configure.sh文件生成

cd
/var/www/html/loganalyzer/

sh
configure.sh

刷新网页恢复正常,点击next!!

按照下图修改,一定要注意不要修改错了。

设置管理账号密码!!!!

这里 SystemEvents   S E 是大写的,SE一定要大写!!!!,下图的是小的events 有问题。

——————————————配置完成—————————————————————

Centos7搭建日志服务器rsyslog+loganalyzer的更多相关文章

  1. CentOS 6.5下部署日志服务器 Rsyslog+LogAnalyzer+MySQL

    简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所 ...

  2. centos7搭建日志服务器

    服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 ...

  3. django+nginx+xshell简易日志查询,接上<关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思>

    纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没 ...

  4. 关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思

    关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思--链接--http://www.cnblogs.com/drgcaosheng/p/ ...

  5. CentOS7 搭建 SVN 服务器

    CentOS7 搭建 SVN 服务器 介绍SVN: SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上 ...

  6. centos7 搭建WEB服务器

    centos7 搭建WEB服务器 2017年09月17日 09:44:50 逝然1994 阅读数:18321 标签: centosapacheweb服务器 更多 个人分类: centos服务器简单配置 ...

  7. centos7搭建svn服务器及客户端设置

    centos7搭建svn服务器及客户端设置 centos7貌似预装了svn服务(有待确认),因此我们直接启动该服务即可 一.svn服务端配置(服务器IP假设为192.168.100.1) 步骤1:创建 ...

  8. CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器

    一.简介 1.LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中 ...

  9. rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>

    大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器 ...

随机推荐

  1. VMware 15 搭建MacOS 10.14教程

    写于2018.12.23 教程原文链接:https://pan.baidu.com/s/1wvNYg_MQH_lwewKbpCQ5_Q ———————————————————————————————— ...

  2. win7 编译postgresql9.6.8

    一.环境 windows7 postgresql9.6.8 vs2010 perl5.24.3 二.编译安装 1.安装perl,安装到C:\Perl64路径下,安装完成后设置环境变量PATH和Perl ...

  3. Booting the Linux/ppc kernel without Open Firmware

    The DT block format 这一章定义了传递给内核的FDT(flattened device tree)的格式.关于它包含的内容以及内核需要的属性将在后续章节描述. 注:DT block应 ...

  4. EDM设计案例分享:6款引人入胜的夏日邮件营销模板分享

    夏日酷暑,清凉如风.在这个假期,旅游行业.酒店.服饰等都推出不少的假期活动,吸引游者的到来.假日期间,让我们看看一些旅游业.品牌服装店和酒店是怎么做好电子邮件广告的.在此,Focussend精心为大家 ...

  5. 011-elasticsearch5.4.3【四】-聚合操作【二】-桶聚合【bucket】过滤、嵌套、反转、分组、排序、范围

    一.概述 bucketing(桶)聚合:划分不同的“桶”,将数据分配到不同的“桶”里.非常类似sql中的group语句的含义. metric既可以作用在整个数据集上,也可以作为bucketing的子聚 ...

  6. 《图解设计模式》读书笔记8-2 MEMENTO模式

    目录 Memento模式 示例代码 程序类图 代码 角色和类图 模式类图 角色 思路拓展 接口可见性 保存多少个Memento 划分Caretaker和Originator的意义 Memento模式 ...

  7. delphi 语法 点滴总结clientdataset

    clientdataset   记录数 是从1 开始的. self.ClientDataSet5.RecNo   记录数 可以 读写 赋值. 随意改动. 哈哈 很方便.

  8. GIt 添加到远程

    转载:https://www.liaoxuefeng.com/wiki/896043488029600/898732864121440 添加到远程 1.注册/登录 GitHub(https://git ...

  9. fastdfs集群安装过程_学习笔记

    最终效果 初始化为6个节点 在/usr/local/software 目录下上传需要用到tar包,分别在各个节点上传 使用scp 将本地software目录复制到其他节点上 73.74为 tracke ...

  10. Linux下杀进程

    $ ps -ef | grep firefox smx : ? :: /usr/lib/firefox-/firefox-bin smx : pts/ :: grep --color=auto fir ...