部署Rsyslog+LogAnalyzer+MySQL日志服务器

简介

一、LogAnalyzer 是一款syslog日志和其余网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据能够从数据库或通常的syslog文本文件中获取，因此LogAnalyzer不须要改变现有的记录架构。

基于当前的日志数据，它能够处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户可以快速查找日志数据中看出问题的解决方案。

二、LogAnalyzer 获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。

三、LogAnalyzer 采用php开发，因此日志服务器须要php的运行环境，本文采用LAMP。

架构图

全部主机将日志都交给日志日志服务器管理，日志服务器配置将全部存储在MySQL数据库中。搭建Loganalyzer将日志服务器中的全部日志进行web展示于管理。

服务器环境

部署过程

全部服务器日志聚集至日志服务器

客户端配置

CentOS6和CentOS7默认使用Rsyslog记录系统日志，他的优势在与多线程，能够经过TCP、UDP发送，但是下MySQL存储等等。

Rsyslog的主配置文件问为/etc/rsyslog.conf，因此要在全部客户端中编辑主配置文件，把全部的日志所有发送至远程主机管理。

在全部客户端服务器编辑一下配置文件

[root@localhost  ~]# vim /etc/rsyslog.conf
      *.info;mail.none;authpriv.none;cron.none                @172.18.68.10
    #重启服务
    systemctl  restart rsyslog

服务端配置

将Rsyslog默认不接受其余主机传来的日志信息。只要编辑配置文件加载TCP、UDP模块，而且监听端口，就能够接收其余主机传来的日志信息。

#将一下四行注释取消
[root@tiaobanji ~]# vim /etc/rsyslog.conf
     $ModLoad imudp
     $UDPServerRun 514
     $ModLoad imtcp
     $InputTCPServerRun 514

配置服务端--将日志存储在数据库 Rsyslog默认将日志文件存储在本地，能够经过配置文件将其修改成存储在MySQL数据库中。不过这须要模块支持，须要先安装rsyslog-mysql软件包.

# 安装rsyslog-mysql
[root@tiaobanji ~]# yum install rsyslog-mysql -y

使用rpm -ql rsyslog-mysql看一下生成2个文件。一个是模块、一个是初始化数据库的SQL语句。只要编辑配置文件将模块加载，而后将sql语句导入至MySQL数据库服务器中便可。在数据库中建立的用户要与Rsyslog.conf的一致。

# 1.查看软件包
[root@localhost  ~]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

# 2.修改主配置文件
[root@localhost  ~]# vim /etc/rsyslog.conf
$ModLoad ommysql                                        #:ommysql:数据库IP,数据库名,用户名,密码
*.info;mail.none;authpriv.none;cron.none                :ommysql:172.18.68.74,Syslog,logadmin,centos

3.初始化数据库

[root@localhost ~]# mysql  -h172.18.68.74   -uroot  -p </usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql # # 4.受权用户 [root@tiaobanji ~]# mysql -h172.18.68.74 -uroot -p MariaDB [(none)]>  grent all on Syslog.* to 'logadmin'@'172.18.68.%' identified by 'centos';

部署LogAnalyzer前端展现

以上两个步骤就将全部服务器的日志所有聚集至日志服务器并存储在数据库中。接下来部署LogAnalyzer将日志用前端展现。

安装LogAnalyzer

LogAnalyzer的部署很是简单在官网http://loganalyzer.adiscon.com/下载并解压，而后将解压文件中的src文件复制到httpd能够访问到的页面便可。

tar xf loganalyzer-4.1.5.tar.gz
cp -a loganalyzer-4.1.5/src   /var/www/html/loganalyzer
cd /var/www/html/loganalyzer

配置LogAnalyzer

一、浏览器打开http://IP/loganalyzer后点击here

二、点击下一步

三、建立配置文件 LogAnalyzer安装时会在系统建立./config.php配置文件用于存储数据库用户名、密码等信息。可是它并无权限，全部要手动建立个文件，而且赋予666权限。

./config.php存储数据库的帐号密码信息，因为这个文件仅仅才安装LogAnalyzer时须要666权限，因此在安装完毕后将其权限改成644更为稳当。

touch /var/www/html/loganalyzer/config.php
chmod 666 /var/www/html/loganalyzer/config.php

配置数据库文件

在第三部建立完配置文件以后，就一直点击next。直到如图所示 这里会填写数据库相关的信息，必定要注意大小写，必定要手动填写表名，由于默认的是小写。

点击安装

一切都配置完毕，最后点击安装。若是不能安装成功多是以前的数据库配置错误。只要将config.php删除而后从新安装便可。

测试

进入页面以后能够看到一些日志，那就说明全部的部署工做完成！

安全加固

记得前面建立了config.php文件吗？这个文件保存了数据库的帐号密码ip等等。在安装前权限为666，可是在安装后就不须要读权限了所将其其改成644。

touch /var/www/html/loganalyzer/config.php
chmod 666 /var/www/html/loganalyzer/config.php

安装中文语言包

LogAnalyzer默认为中文，我的也是推荐使用英文。这里也提供中文语言包。http://download.csdn.net/download/qq_36120510/10015028,解压后将整个目录方至/var/www/html/loganalyzer/lang目录下。而后再次访问页面在右上角选择中文便可。