基於mysql的可視化日誌管理——loganalyzer

一：環境搭建目標

經過mysql與rsyslog的搭配和loganalyzer的顯示，實現日誌記錄在數據庫中的統一存儲和可視化操做。

二：實驗環境

A：mysql server 一臺    192.168.216.66

B：rsyslog server 一臺   192.168.216.77

三：所需軟件

mysql、rsyslog、rsyslog-mysql、loganalyzer

四：實驗步驟

階段一：mysql 鏈接rsyslog

主機A：

①yum install mysql
②受權rsyslog用戶可以鏈接本機數據庫MariaDB [Syslog]> grant allon Syslog.* to 
"pp"@"192.168.216.77" identified by 'pp';

主機B：

①yum安裝rsyslog-mysql

②爲rsyslog建立相應數據庫和表

mysql -upp -h192.168.216.66 -ppp < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

注意：默認建立的數據庫名爲Syslog，與以前受權的數據庫保持一致

③修改rsyslog配置文件

vim /etc/rsyslog.conf

#### MODULES ####   #加載模塊，可經過/lib64/rsyslog/*.so查看此模塊

$ModLoad ommysql    

#### RULES ####     

設備名.級別 :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD

這裏爲：*.info;mail.none;authpriv.none;cron.none  :ommysql:192.168.216.66,Syslog,pp,pp

④重啓rsyslog服務

service rsyslog restart

⑤測試階段

主機B：  生成測試日誌

logger "this is test log"

主機A:  查看數據庫內容

mysql -uroot -ppp

mysql> use Syslog;

musql> select *  from SystemEvents\G;

****************至此，mysql數據庫已經與rsyslog實現同步**********************

階段二：經過loganalyzer展現數據庫中日誌內容

實驗環境：rsyslog主機B

實驗步驟：

（1）安裝amp（apache、mysql、php）或nmp（nginx、mysql、php）

yum install httpd php php-mysql php-gd

（2）安裝loganalyzer

tar xvf  loganalyzer-4.1.5.tar.gz
cp -a loganalyzer-4.1.5/src  /var/www/html/loganalyzer

（3）添加config.php文件

cd /var/www/html/loganalyzer
touch config.php
chmod 666 config.php

（4）配置loganalyzer

systemctl start httpd

（5）進入網頁配置界面，步驟以下

http://192.168.216.77/loganalyzer

（6）回收權限，加強安全性

cd /var/www/html/loganalyzer
chmod 644 config.php