loganalyzer日誌分析工具（CentOS7.4）

loganalyzer日誌分析工具（CentOS7.4）
Loganalyzer是一款syslog日誌和其餘網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據能夠從數據庫或通常的syslog文本文件中獲取，因此LogAnalyzer不須要改變現有的記錄架構。基於當前的日誌數據，它能夠處理syslog日誌消息，Windows事件日誌記錄，支持故障排除，使用戶可以快速查找日誌數據中看出問題的解決方案

(1) 安裝LAMP環境

yum -y install httpd php php-mysql mariadb-server php-gd
         systemctl start httpd.service
         systemctl start mariadb.service

(2) 在mysql server建立並受權rsyslog專用的用戶帳號

systemctl start mariadb
         mysql
    MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'127.0.0.1' IDENTIFIED BY 'centos';
    MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'local' IDENTIFIED BY 'centos';

(3) 安裝loguser鏈接至mysql server的驅動模塊

yum install rsyslog-mysql

(4) 生成所須要的數據庫和表

rpm -ql rsyslog-mysql
         mysql -uloguser -h127.0.0.1 -pcentos <  /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

(5) 配置loguser使用ommysql模塊，配置RULES，將所指望的日誌信息記錄於mysql中

vim /etc/rsyslog.conf
        #### MODULES ####
        ......
        $ModLoad imudp           #加載udp的模塊
        $UDPServerRun 514         #容許接收udp 514的端口傳來的日誌
        $ModLoad imtcp           #加載tcp的模塊

(6) 配置RULES，將所指望的日誌信息記錄於mysql中

vim /etc/rsyslog.conf
        #### RULES ####
        *.*        :ommysql:127.0.0.1,Syslog,loguser,centos

(7) 重啓loguser服務

systemctl restart rsyslog.service

(8) 配置loguser客戶端<其餘主機的日誌，發送到本機上>

vim /etc/rsyslog.conf
        #### RULES ####
        *.*       @192.168.117.170
         service rsyslog restart

(9) 安裝loganalyzer<獲取到loganalyzer包>

tar xf loganalyzer-4.1.6.tar.gz
         cd loganalyzer-4.1.6
         cp -a src  /var/www/html/loganalyzer-4.1.6
         cd /var/www/html
         ln -sv loganalyzer-4.1.6 log
         cd log
         touch config.php
         chmod 666 config.php

打開瀏覽器，配置loganalyzer軟件

http://192.168.117.178/log/