loganalyzer搭建过程

试验准备:主机A和主机B,IP地址分别为192.168.131.130和192.168.131.136,操作系统为RHEL6.4 x86_64,为最小化安装,两台服务器均关闭防火墙和SELINUX

  1. 安装并设置LAMP环境

    1. 安装LAMP环境

      # yum -y install httpd mysql mysql-server php php-mysql mysql-devel

    2. 启动服务并加入开机启动

      启动apache

      # service httpd start

      # chkconfig httpd on

      启动mysql

      # service mysqld start

      # chkconfig mysqld on

    3. 设置mysql root密码

      # mysqladmin -uroot password ‘123456‘

    4. 测试php运行环境

      # vim /var/www/html/index.php

      <?php

      phpinfo()

      ?>

打开浏览器访问http://192.168.131.130/,出现如下界面

  1. 检查并安装服务器端软件

    1.检查是否安装rsyslog软件

# rpm -qa | grep rsyslog //默认系统都安装了该软件

2.安装rsyslog连接MySQL数据库的模块

# yum -y install rsyslog-mysql

注: rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块,这里必须安装

  1. 配置服务器端

    1. 导入rsyslog-mysql 数据库文件

      # cd /usr/share/doc/rsyslog-mysql-5.8.10/

      # mysql -uroot -p123456 < createDB.sql

查看做了哪些操作

# mysql -uroot -p123456

mysql> show databases;

mysql> use Syslog;

mysql> show tables;

导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties

  1. 创建rsyslog 用户在mysql下的相关权限

    # mysql -uroot –p

    mysql> grant all on Syslog.* to ‘rsyslog‘@‘localhost‘ identified by ‘123456‘;

    mysql> flush privileges; #刷新权限表

    mysql> exit

  2. 配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志

    # vim /etc/rsyslog.conf

    $ModLoad ommysql

    *.*:ommysql:localhost,Syslog,rsyslog,123456

    注:localhost 表示本地主机,Syslog 为数据库名,rsyslog 为数据库的用户,123456为该用户密码

  3. 开启相关日志模块

    # vim /etc/rsyslog.conf

$ModLoad immark??? #immark是模块名,支持日志标记

$ModLoad imudp??? #imupd是模块名,支持udp协议

$UDPServerRun 514??? #允许514端口接收使用UDP和TCP协议转发过来的日志

  1. 重启rsyslog服务

    # service rsyslog restart

  1. 配置客户端

    1. 检查rsyslog是否安装

      # rpm -qa | grep rsyslog

    2. 配置rsyslog客户端发送本地日志到服务端

      # vim /etc/rsyslog.conf

      *.* @192.168.131.130

      注:行尾新增上面这行内容,即客户端将本地日志发送到服务器

    3. 重启rsyslog服务

      # service rsyslog restart

    4. 编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/message中

      在文件尾部增加一行

export PROMPT_COMMAND=‘{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }‘

# . !$ #加载/etc/bashrc

五、测试Rsyslog Server是否可以正常接受Client端日志

Client端测试

Server端侦测

注:说明接收正常,包括你重启机器的一些Log都可以查看到

  1. 安装LogAnalyzer

    # yum -y install wget

    # wget?http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

    # tar xf loganalyzer-3.6.5.tar.gz

    # cd loganalyzer-3.6.5

    # mkdir -p /var/www/html/loganalyzer

    # cp -a src/* /var/www/html/loganalyzer/

  2. 在浏览器安装向导中安装LogAnalyzer

    打开浏览器输入:http://192.168.131.130/loganalyzer/

    提示没有配置文件,点击 here 利用向导生成

    1. 测试系统环境

点击"next",进入下一步

提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成

# cd /root/loganalyzer-3.6.5/contrib/

# cat configure.sh

# bash configure.sh

# dir

# cp -a config.php /var/www/html/loganalyzer/

做完上面的操作之后,执行 ReCheck 操作,config.php 文件可写,点击 Next 进入下一步。

  1. 基础配置

在User Database Options 中,填入上面设置的参数,然后点击 "Next".

3.创建表

点击 Next 开始创建表

4.检查SQL结果

?

  1. 创建管理用户

  2. 创建第一个系统日志source

7.完成

  1. 测试

    LogAnalyzer 首页

点击"Statistics"

登录测试

点击"Admin Center"在Admin Center 里可以进行一些系统设置

?

?

?

?

?

?

?

loganalyzer搭建过程

时间: 2025-01-02 18:25:57

loganalyzer搭建过程的相关文章

rsyslog+loganalyzer搭建日志服务器

日志简介: 日志:即历史事件,按时间序列将发生的事件予以记录:日志记录了事件发生的时间,时间内容,事件的关键性程度:运维人员可通过检查这些记录的信息,发现错误发生的原因,或寻找受到攻击时,攻击者留下的痕迹. syslog是CentOS6之前的默认日志系统: syslogd:系统进程的相关日志 kloged:内核事件相关日志 rsyslog是CentOS6的默认日志系统: 支持多线程 支持tcp,ssl,tls,relp等协议 支持MySQL,PGSQL,Oracle等多种关系型数据中 强大的过滤

Access应用笔记&lt;四&gt;-一个完整的自动化报表搭建过程

距离之前的三篇日志已经很久啦,今天终于完成了一个比较完整的自动化报表搭建过程 基于公司数据保密原则,样板就不放到网上来了,简单说一下背景: 这次access实现的功能包括: 1)为部门整体搭建了一个员工基本资料数据库,里面包括从各个系统里获得的员工信息,如Zhang San,一个系统里叫San Zhang,一个系统叫sazhang,一个系统叫sun Zhang.这些信息汇总后,存在部门共享盘里,包括此次的Access,都是直接链接到这个总access表里,这样,有新员工来的时候,只需要更新一个a

Node.js, Express的服务器搭建过程的问题

Node.js, Express的服务器搭建过程的问题 Express : node.js 的框架,根据2012年BYvoid的说法,是node.js官方唯一推荐的框架 怎么搭建项目? - 安装nodejs->npm->express - express 的问题: 2017年, express-generator已经被独立成命令行工具了,所以要用 npm install express-generator 这样才能用express命令 怎么启动项目? 启动服务器可以用node app.js,因

团队-象棋游戏-开发环境搭建过程

开发工具: HBuilder,Google浏览器 搭建过程: HBuilder由之前实训时夏老师提供在酷课网上的压缩包(或在http://www.dcloud.io/中下载).下载后解压注册即可使用 Google浏览器,可以在百度中搜索Google浏览器

《团对-排课系统-开发环境搭建过程》

二〇一七年晚上十半多了八分钟 适合开发工具:Visual Studio 2010 ,Visual Studio 2015 ,Visual Studio 2017 所需环境:windows系统 环境搭建过程:因为所需环境即是windows系统,所以不需要特别搭建...

《结对-结对编项目作业名称-开发环境搭建过程》

<结对-结对编项目作业名称-开发环境搭建过程>要求:选择适合的开发工具,搭建开发环境及环境搭建过程. 1.开发工具:Python Python,是一种面向对象.直译式计算机编程语言,具有近二十年的发展历史,成熟且稳定.它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务.它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块.与Scheme.Ruby.Perl.Tcl等动态语言一样,Python具备垃圾回收功能,能够自动管理内

LAMP 系统服务搭建过程详解

LAMP 架构在企业里用得非常广泛,目前很多电商公司.游戏公司.移动互联网公司大多都采用这种架构.LAMP指的是Linux.Apache.MySQL.PHP.下面记录了 LAMP 架构系统服务的搭建过程. 一.MySQL数据库安装 1. 系统环境 CentOS 6.4 x86_64 Mini 版本安装 2. 基础软件包安装 [[email protected] ~]# yum install gcc vim make wget -y 3. 下载 # 进入源码存放目录 [[email protec

分布式实时日志系统(一)环境搭建之 Jstorm 集群搭建过程/Jstorm集群一键安装部署

最近公司业务数据量越来越大,以前的基于消息队列的日志系统越来越难以满足目前的业务量,表现为消息积压,日志延迟,日志存储日期过短,所以,我们开始着手要重新设计这块,业界已经有了比较成熟的流程,即基于流式处理,采用 flume 收集日志,发送到 kafka 队列做缓冲,storm 分布式实时框架进行消费处理,短期数据落地到 hbase.mongo中,长期数据进入 hadoop 中存储. 接下来打算将这其间所遇到的问题.学习到的知识记录整理下,作为备忘,作为分享,带给需要的人. 淘宝开源了许多产品组件

ubuntu13.04下ftp的简单搭建过程

本文主要介绍一下ubuntu13.04下ftp的简单搭建过程: 主要实现基本的功能: l 实现匿名用户访问 l 上传资料 l 实现对特定ip或ip段开放服务 l 等等... 下面介绍一下安装过程: Ubuntu自带的FTP服务器是vsftpd. 1.安装vsftpd 对于ubuntu下相对简单只需要一条 sudo apt-get install vsftpd 安装默认在/src下建立一个ftp目录. 应该可以看到一个空白内容的ftp 文件. 默认状态下是可以匿名下载,但不能写入或是上传 2.设置