部署Rsyslog+LogAnalyzer+MySQL日誌服務器

簡介

一、LogAnalyzer 是一款syslog日誌和其餘網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據能夠從數據庫或通常的syslog文本文件中獲取，因此LogAnalyzer不須要改變現有的記錄架構。

基於當前的日誌數據，它能夠處理syslog日誌消息，Windows事件日誌記錄，支持故障排除，使用戶可以快速查找日誌數據中看出問題的解決方案。

二、LogAnalyzer 獲取客戶端日誌會有兩種保存模式，一種是直接讀取客戶端/var/log/目錄下的日誌並保存到服務端該目錄下，一種是讀取後保存到日誌服務器數據庫中，推薦使用後者。

三、LogAnalyzer 採用php開發，因此日誌服務器須要php的運行環境，本文采用LAMP。

架構圖

全部主機將日誌都交給日誌日誌服務器管理，日誌服務器配置將全部存儲在MySQL數據庫中。搭建Loganalyzer將日誌服務器中的全部日誌進行web展示於管理。

服務器環境

部署過程

全部服務器日誌聚集至日誌服務器

客戶端配置

CentOS6和CentOS7默認使用Rsyslog記錄系統日誌，他的優勢在與多線程，能夠經過TCP、UDP發送，但是下MySQL存儲等等。

Rsyslog的主配置文件問爲/etc/rsyslog.conf，因此要在全部客戶端中編輯主配置文件，把全部的日誌所有發送至遠程主機管理。

在全部客戶端服務器編輯一下配置文件

[root@localhost  ~]# vim /etc/rsyslog.conf
      *.info;mail.none;authpriv.none;cron.none                @172.18.68.10
    #重啓服務
    systemctl  restart rsyslog

服務端配置

將Rsyslog默認不接受其餘主機傳來的日誌信息。只要編輯配置文件加載TCP、UDP模塊，而且監聽端口，就能夠接收其餘主機傳來的日誌信息。

#將一下四行註釋取消
[root@tiaobanji ~]# vim /etc/rsyslog.conf
     $ModLoad imudp
     $UDPServerRun 514
     $ModLoad imtcp
     $InputTCPServerRun 514

配置服務端--將日誌存儲在數據庫 Rsyslog默認將日誌文件存儲在本地，能夠經過配置文件將其修改成存儲在MySQL數據庫中。不過這須要模塊支持，須要先安裝rsyslog-mysql軟件包.

# 安裝rsyslog-mysql
[root@tiaobanji ~]# yum install rsyslog-mysql -y

使用rpm -ql rsyslog-mysql看一下生成2個文件。一個是模塊、一個是初始化數據庫的SQL語句。只要編輯配置文件將模塊加載，而後將sql語句導入至MySQL數據庫服務器中便可。在數據庫中建立的用戶要與Rsyslog.conf的一致。

# 1.查看軟件包
[root@localhost  ~]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

# 2.修改主配置文件
[root@localhost  ~]# vim /etc/rsyslog.conf
$ModLoad ommysql                                        #:ommysql:數據庫IP,數據庫名,用戶名,密碼
*.info;mail.none;authpriv.none;cron.none                :ommysql:172.18.68.74,Syslog,logadmin,centos

3.初始化數據庫

[root@localhost ~]# mysql  -h172.18.68.74   -uroot  -p </usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql # # 4.受權用戶 [root@tiaobanji ~]# mysql -h172.18.68.74 -uroot -p MariaDB [(none)]>  grent all on Syslog.* to 'logadmin'@'172.18.68.%' identified by 'centos';

部署LogAnalyzer前端展現

以上兩個步驟就將全部服務器的日誌所有聚集至日誌服務器並存儲在數據庫中。接下來部署LogAnalyzer將日誌用前端展現。

安裝LogAnalyzer

LogAnalyzer的部署很是簡單在官網http://loganalyzer.adiscon.com/下載並解壓，而後將解壓文件中的src文件複製到httpd能夠訪問到的頁面便可。

tar xf loganalyzer-4.1.5.tar.gz
cp -a loganalyzer-4.1.5/src   /var/www/html/loganalyzer
cd /var/www/html/loganalyzer

配置LogAnalyzer

一、瀏覽器打開http://IP/loganalyzer後點擊here

二、點擊下一步

三、建立配置文件 LogAnalyzer安裝時會在系統建立./config.php配置文件用於存儲數據庫用戶名、密碼等信息。可是它並無權限，全部要手動建立個文件，而且賦予666權限。

./config.php存儲數據庫的帳號密碼信息，因爲這個文件僅僅才安裝LogAnalyzer時須要666權限，因此在安裝完畢後將其權限改成644更爲穩當。

touch /var/www/html/loganalyzer/config.php
chmod 666 /var/www/html/loganalyzer/config.php

配置數據庫文件

在第三部建立完配置文件以後，就一直點擊next。直到如圖所示 這裏會填寫數據庫相關的信息，必定要注意大小寫，必定要手動填寫表名，由於默認的是小寫。

點擊安裝

一切都配置完畢，最後點擊安裝。若是不能安裝成功多是以前的數據庫配置錯誤。只要將config.php刪除而後從新安裝便可。

測試

進入頁面以後能夠看到一些日誌，那就說明全部的部署工做完成！

安全加固

記得前面建立了config.php文件嗎？這個文件保存了數據庫的帳號密碼ip等等。在安裝前權限爲666，可是在安裝後就不須要讀權限了所將其其改成644。

touch /var/www/html/loganalyzer/config.php
chmod 666 /var/www/html/loganalyzer/config.php

安裝中文語言包

LogAnalyzer默認爲中文，我的也是推薦使用英文。這裏也提供中文語言包。http://download.csdn.net/download/qq_36120510/10015028,解壓後將整個目錄方至/var/www/html/loganalyzer/lang目錄下。而後再次訪問頁面在右上角選擇中文便可。