前言:由于现运行的信息系统种类繁多,为了安全考虑,应用、数据库、网络等日志数据需要统一存储,再发生故障时用于事件回溯,运维人员可通过LogAnalyzer系统实现日志的集中查询。现将系统部署方式进行分享。
Syslog日志分析系统部署手册
一、部署LAMP环境
1、安装CentOS操作系统,系统版本号6.5
2、安装rsyslog,如下图所示:
3、安装mysql,如下图所示:
4、安装http,如下图所示:
5、安装php,如下图所示:
二、配置服务器后台应用
1、创建数据库用户
mysqladmin -uroot password ‘<password>‘
2、导入数据库
cd /usr/share/doc/rsyslog7-mysql-7.4.10/
mysql -uroot -p < createDB.sql
3、数据库授权
mysql> grant all privileges on Syslog to <name>@localhost identified by‘<password>‘;
mysql> grant all on Syslog.* to <name>@localhostidentified by ‘<password>‘;
mysql> flush privileges;
4、配置rsyslog.conf
添加以下字段
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,<name>,<password>
取消注释以下字段
$ModLoad immark
//immark是模块名,支持日志标记
$ModLoad imudp
//imupd是模块名,支持udp协议
$UDPServerRun 514
//允许514端口接收使用UDP和TCP协议转发过来的日志
编辑/etc/bashrc,添加以下字段
export PROMPT_COMMAND=‘{ msg=$(history 1 | {read x y; echo $y; });logger "[euid=$(whoami)]":$(who ami):[`pwd`]"$msg"; }‘
使其生效
source /etc/bashrc
5、下载LogAnalyzer
wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
tar zxf loganalyzer-3.6.5.tar.gz
cd loganalyzer-3.6.5
mkdir -p /var/www/html/loganalyzer
rsync -a src/* /var/www/html/loganalyzer/
三、安装LogAnalyzer
1、打开浏览器访问:http://192.168.1.107/loganalyzer/,如下图所示:
提示没有配置文件,点击 here 利用向导生成。
2、 第一步,测试系统环境,如下图所示:
3、点击 “Next”,进入第二步,如下图所示:
4、第三步,基础配置,如下图所示:
在User Database Options 中,填入上面设置的参数,然后点击 Next。
5、第四步,创建表,如下图所示:
点击 Next 开始创建表。
6、第五步,检查SQL结果,如下图所示:
7、第六步,创建管理用户,如下图所示:
8、 第七步,创建第一个系统日志source,如下图所示:
9、第八步,完成,如下图所示:
