日志分析器是syslog日志和其他网络事件数据的Web前端。 提供日志的简单浏览、搜索、基本分析和图表报告功能。 LogAnalyzer不需要修改现有记录架构,因为数据可以从数据库或常规syslog文本文件中获取。 基于当前日志数据处理syslog日志消息、Windows事件日志和故障排除,以帮助用户从日志数据中快速找到问题的解决方案
(1) LAMP环境安装
# yum-yinstallhttpdphpphp-mysqlmariad B- server PHP-GD
# systemctl start httpd.service
#systemctl start mariadb.service
)2)在mysql server上准备rsyslog专用用户帐户
#系统启动Maria db
# mysql
mariadb[(none ) ] grantallonsyslog.* to ‘ r syslog ‘ @ ‘ 127.0.0.1 ‘ identified by ‘ rsyslogpass ‘;
mariadb[(none ) ] grantallonsyslog.* to ‘ r syslog ‘ @ ‘ local ‘ identified by ‘ rsyslogpass ‘;
(3)安装rsyslog与mysql server连接的驱动程序模块
# yum install rsyslog-mysql
)4)生成所需的数据库和表
# rpm -ql rsyslog-mysql
# MySQL-ur syslog-h 127.0.0.1-prsyslogpass/usr/share/doc/r syslog-7.4.7/MySQL-created b.SQL
)5)将rsyslog配置为使用ommysql模块,配置RULES,并将所需的日志信息记录在mysql中
#vim/etc/rsyslog.conf
# # #模块# # # #
.
用于加载$modloadimudp#UDP的模块
$UDPServerRun514#允许从udp514端口接收日志
用于加载$modloadimtcp#TCP的模块
$InputTCPServerRun514#允许从tcp514端口接收日志
用于加载$modloadommysql#MySQL的模块
)6)配置RULES,将所需的日志信息记录在mysql中
#vim/etc/rsyslog.conf
####RULES####
*.*:ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass
(7)重新启动rsyslog服务
#系统重新启动r系统日志
(8)构成rsyslog客户端
#vim/etc/rsyslog.conf
####RULES####
*.*@10.1.43.103
)9)安装日志分析器
# tarxfloganalyzer-version.tar.gz
# CD日志分析器- version
# CP-asrc/var/www/html /日志分析器- version
# cd /var/www/html
# ln-SV日志分析版本日志
# cd log
# touch config.php
# chmod 666 config.php
打开浏览器并配置日志分析器软件
# chmod 644 config.php
原创文章,作者: megedugao,转载请注明来源: http://www.178linux.com/52800