利用rsyslog+mysql+loganalyzer部署日志服务器

利用rsyslog+mysql+loganalyzer部署日志服务器

rsyslog简介:

在CentOS上，rsyslog的服务项目负责记录系统软件日志信息(syslog用于系统软件的旧版本号，rsyslog是syslog的下一版本号)。rsyslog有三个部分:syslogd、klogd和logrotate。

Syslogd记录系统软件、互联网等服务项目的日志信息；

klogd的关键记录核心导致的各种信息；

logrotate键用于记录激光切割循环系统的日志文件；

MySQL简介:

MySQL是一个关系数据库智能管理系统，MySQL是WEB应用中最好的RDBMS(关系数据库管理系统)系统软件之一。

MySQL是一个智能的关系数据库管理系统。关系数据库将数据信息存储在不同的表中，而不是将所有的数据信息放在一个仓库中，提高了速度和协调能力。

MySQL手机软件，因为体积小，速度快，整体成本低，尤其是开源论坛的特点，在大中小网站的开发设计中，一般都选择MySQL作为网站数据库。由于其特殊的特性，PHP和Apache可以构成优秀的开发工具。

日志分析器简介:

LogAnalyzer是syslog日志和其他互联网恶性事件的Web前端开发。它显示了对日志的简单访问、检索、基本分析和一些数据图表报告的功能。信息可以从数据库或一般的syslog文本文档中获得，因此LogAnalyzer不需要改变当前的记录结构。根据今天的日志数据信息，可以解决syslog日志信息，Windows恶性事件日志记录，适合清除常见故障，让客户快速搜索日志数据信息，查看疑难问题的解决方案。

LogAnalyzer可以通过两种方式获取移动客户端的日志，一种是立即加载移动客户端/var/log/file目录下的日志并存储在服务器端该文件的目录下，另一种是加载后存储在日志网络服务器的数据库中，强烈推荐后者。

LogAnalyzer是用php开发的，所以日志网络服务器必须在php软件环境下，本文选用LAMP。

系统软件的自然环境:

关闭防火墙

SElinux关闭

CentOS7.2

httpd-2.4.6-40.el7.centos.x86_64

Mariadb-server-5.5.44-2.el7.centos.x86_64

php-5.4.16-36.el7_1.x86_64

PHP-MySQL-5.4.16-36.el7_1.x86_64

rsyslog-7.4.7-12.el7.x86_64

loganalyzer-3.6.5

配备灯自然环境

第一步:安装相关的包

# yum -y install httpd php php-mysql mariadb-server  php-gd

第二步:安装后，各种相关设备

①启动httpd服务项目:

[root@centos7 ~]# systemctl start httpd

②MySQL的附加项目:

绕过名称分析

[root@centos7 ~]# vim /etc/my.cnf     [mysqld]     ...     skip_name_resolve = ON     innodb_file_per_table=ON

③启动mysql。

[root@centos7 ~]# systemctl start mariadb.service

查询是否打开:

[root@centos7 ~]# ss -tnl State       Recv-Q Send-Q Local Address:Port               Peer Address:Port LISTEN      0      50                *:3306                          *:*

默认管理客户端为:root，登录密码为空；初次安装后，建议应用mysql_secure_installation指令设置安全性；

④[root@centos7 ~]# mysql_secure_installation

可以使用“mysql-u登录名-p登录密码”的指令进行登录。

⑤重启HTTP服务项目

[root@centos7 ~]# systemctl start httpd

安装服务器程序的过程:

(1)安装连接mysql服务器的rsyslog的驱动控制模块；

[root@centos7 ~]# yum -y install rsyslog-mysql

查询rsyslog-mysql包形成什么文档？

[root@centos7 ~]# rpm -ql rsyslog-mysql.x86_64 /usr/lib64/rsyslog/ommysql.so /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查询文档“/usr/share/doc/rsyslog-7.4.7/MySQL-createdb.SQL”

创建数据库系统日志；

使用系统日志；

创建表系统事件

。。。

创建表系统事件属性

。。。

您可以通过在数据库中定义两个表来查看该文档。

(2)提前在mysql服务器中准备好rsyslog的专用客户账号；

[root@centos7 ~]#mysql -u登录名 -p登陆密码 MariaDB [(none)]>  GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> FLUSH PRIVILEGES Query OK, 0 rows affected (0.00 sec)

(3)形成必要的数据库和表格；

[root@centos7 ~]# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

(4)带有rsyslog应用程序的ommysql控制模块

[root@centos7 ~]# vim /etc/rsyslog.conf 在 MODULES 控制模块中加上         $ModLoad ommysql

(5)配备了在mysql中记录预期日志信息的规则；

在RULES控制模块中加上： *.*                  :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass

(6)重启rsyslog服务项目；

[root@centos7 ~]# systemctl restart rsyslog.service

(7)安装loganalyzer

①首先获取loganalyzer。

http://download.ADIScon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

②解压压缩包，进行相关设备。

# tar -xf loganalyzer-3.6.5.tar.gz # cd loganalyzer-3.6.5/ # cp -a src  /var/www/html/loganalyzer # cd /var/www/html # ln -sv loganalyzer log # cd log # touch config.php # chmod 666 config.php

③在浏览器安装指南中安装LogAnalyzer，打开浏览器浏览“服务器ip/log”

#提醒没有环境变量，点击此处使用指导形成环境变量。

#在显示的信息中找不到系统日志记录。编写配置文件并将“localhost”更改为“127.0.0.1”

[root@centos7 ~]# vim /var/www/html/log/config.php

刷新网页，去吧！