loganalyzer日志分析工具（CentOS7.4）

loganalyzer日志分析工具（CentOS7.4）
Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案

(1) 安装LAMP环境

         yum -y install httpd php php-mysql mariadb-server php-gd
         systemctl start httpd.service
         systemctl start mariadb.service

(2) 在mysql server创建并授权rsyslog专用的用户账号

         systemctl start mariadb
         mysql
    MariaDB [(none)]> GRANT ALL ON Syslog.* TO ‘loguser‘@‘127.0.0.1‘ IDENTIFIED BY ‘centos‘;
    MariaDB [(none)]> GRANT ALL ON Syslog.* TO ‘loguser‘@‘local‘ IDENTIFIED BY ‘centos‘;

(3) 安装loguser连接至mysql server的驱动模块

       yum install rsyslog-mysql

(4) 生成所需要的数据库和表

         rpm -ql rsyslog-mysql
         mysql -uloguser -h127.0.0.1 -pcentos <  /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

(5) 配置loguser使用ommysql模块，配置RULES，将所期望的日志信息记录于mysql中

         vim /etc/rsyslog.conf
        #### MODULES ####
        ......
        $ModLoad imudp           #加载udp的模块
        $UDPServerRun 514         #允许接收udp 514的端口传来的日志
        $ModLoad imtcp           #加载tcp的模块

(6) 配置RULES，将所期望的日志信息记录于mysql中

         vim /etc/rsyslog.conf
        #### RULES ####
        *.*        :ommysql:127.0.0.1,Syslog,loguser,centos

(7) 重启loguser服务

         systemctl restart rsyslog.service 

(8) 配置loguser客户端<其他主机的日志，发送到本机上>

         vim /etc/rsyslog.conf
        #### RULES ####
        *.*       @192.168.117.170
         service rsyslog restart

(9) 安装loganalyzer<获取到loganalyzer包>

         tar xf loganalyzer-4.1.6.tar.gz
         cd loganalyzer-4.1.6
         cp -a src  /var/www/html/loganalyzer-4.1.6
         cd /var/www/html
         ln -sv loganalyzer-4.1.6 log
         cd log
         touch config.php
         chmod 666 config.php

打开浏览器，配置loganalyzer软件

    http://192.168.117.178/log/

原文地址：http://blog.51cto.com/12105235/2113131