基于mysql的可视化日志管理——loganalyzer

一：环境搭建目标

经过mysql与rsyslog的搭配和loganalyzer的显示，实现日志记录在数据库中的统一存储和可视化操做。

二：实验环境

A：mysql server 一台    192.168.216.66

B：rsyslog server 一台   192.168.216.77

三：所需软件

mysql、rsyslog、rsyslog-mysql、loganalyzer

四：实验步骤

阶段一：mysql 链接rsyslog

主机A：

①yum install mysql
②受权rsyslog用户可以链接本机数据库MariaDB [Syslog]> grant allon Syslog.* to 
"pp"@"192.168.216.77" identified by 'pp';

主机B：

①yum安装rsyslog-mysql

②为rsyslog建立相应数据库和表

mysql -upp -h192.168.216.66 -ppp < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

注意：默认建立的数据库名为Syslog，与以前受权的数据库保持一致

③修改rsyslog配置文件

vim /etc/rsyslog.conf

#### MODULES ####   #加载模块，可经过/lib64/rsyslog/*.so查看此模块

$ModLoad ommysql    

#### RULES ####     

设备名.级别 :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD

这里为：*.info;mail.none;authpriv.none;cron.none  :ommysql:192.168.216.66,Syslog,pp,pp

④重启rsyslog服务

service rsyslog restart

⑤测试阶段

主机B：  生成测试日志

logger "this is test log"

主机A:  查看数据库内容

mysql -uroot -ppp

mysql> use Syslog;

musql> select *  from SystemEvents\G;

****************至此，mysql数据库已经与rsyslog实现同步**********************

阶段二：经过loganalyzer展现数据库中日志内容

实验环境：rsyslog主机B

实验步骤：

（1）安装amp（apache、mysql、php）或nmp（nginx、mysql、php）

yum install httpd php php-mysql php-gd

（2）安装loganalyzer

tar xvf  loganalyzer-4.1.5.tar.gz

cp -a loganalyzer-4.1.5/src  /var/www/html/loganalyzer

（3）添加config.php文件

cd /var/www/html/loganalyzer

touch config.php

chmod 666 config.php

（4）配置loganalyzer

systemctl start httpd

（5）进入网页配置界面，步骤以下

http://192.168.216.77/loganalyzer

（6）回收权限，加强安全性

cd /var/www/html/loganalyzer

chmod 644 config.php