未加星标

rsyslog+mariadb+loganalyzer实现日志采集分析

字体大小 | |
[数据库(mysql) 所属分类 数据库(mysql) | 发布者 店小二04 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

一、总述

linux的日志记录了用户在系统上一切操作,这些日志是应使用者了解服务器的情况最好的资料。Rsyslog 是系统的一部分,能够实时的写日志,并且还可以将日志选择性的发送到远程日志服务器。

rsyslog日志服务器的优势:

1、日志统一,集中式管理

2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。

LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,本次试验采用将日志保存到数据库的方式。

LogAnalyzer 采php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

二、系统环境

Rsyslog Server OS:CentOS 7.2

Rsyslog Server IP:172.16.72.8

Rsyslog 版本:rsyslog-7.4.7-16.el7.x86_64

LogAnalyzer 版本:LogAnalyzer 3.6.4 (v3-stable)

LAMP 版本:httpd-2.4.6-45.el7.centos.x86_64+ mariadb-5.5.52-1.el7.x86_64+ php-5.4.16-42.el7.x86_64

防火墙已关闭/iptables: Firewall is not running.

SELINUX=disabled

Rsyslog Client OS:centos7.2

Rsyslog Client IP:172.16.72.3

三、安装并设置环境

3.1 安装LAMP环境

# yum install httpd php php-mysql php-gd

查看安装的结果


rsyslog+mariadb+loganalyzer实现日志采集分析

3.2 安装rsyslog 连接MySQL数据库的模块

# yum install rsyslog-mysql y
rsyslog+mariadb+loganalyzer实现日志采集分析

3.3 在 mysql server 上授权 rsyslog 能连接至当前服务器;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'magedu';
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@127.0.0.1 IDENTIFIED BY 'magedu';
MariaDB [(none)]> show databases;[object Object]

登录数据库检测一下


rsyslog+mariadb+loganalyzer实现日志采集分析

3.4 为 rsyslog 创建数据库及表

# mysql -uloguser -hlocalhost -pmagedu</usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查看数据库Syslog的表


rsyslog+mariadb+loganalyzer实现日志采集分析

3.5 配置日志server端的 rsyslog 将日志保存到 mysql 中;

需要修改的参数如下


rsyslog+mariadb+loganalyzer实现日志采集分析
rsyslog+mariadb+loganalyzer实现日志采集分析

client端需要修改的参数如下


rsyslog+mariadb+loganalyzer实现日志采集分析

3.6 安装 LogAnalyzer :

# wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.5.tar.gz
# tar xf loganalyzer-3.6.5.tar.gz
# cp -a loganalyzer-3.6.5/src /var/www/html/log
# cd /var/www/html/log
# touch config.php
# chmod 666 config.php

启动httpd服务,重启server端的rsyslog服务器

# systemctl start httpd.service
# systemctl restart rsyslog.service

3.7 在浏览器导向安装LogAnalyzer的web端

3.7.1

在浏览器输入: http://172.16.72.3/log


rsyslog+mariadb+loganalyzer实现日志采集分析

前面直接一路next不需要填写任何参数


rsyslog+mariadb+loganalyzer实现日志采集分析
rsyslog+mariadb+loganalyzer实现日志采集分析
rsyslog+mariadb+loganalyzer实现日志采集分析

下面的一步需要修改和填入相关的参数


rsyslog+mariadb+loganalyzer实现日志采集分析

点击完成


rsyslog+mariadb+loganalyzer实现日志采集分析

LogAnalyzer 首页


rsyslog+mariadb+loganalyzer实现日志采集分析

3.8加强安全性

# cd /var/www/html/log

# chmod 644 config.php

4、测试

在client(172.16.72.3)上执行yum操作,然后查看rsyslogserver端的日志记录情况


rsyslog+mariadb+loganalyzer实现日志采集分析

完成

本文数据库(mysql)相关术语:navicat for mysql mysql workbench mysql数据库 mysql 存储过程 mysql安装图解 mysql教程 mysql 管理工具

分页:12
转载请注明
本文标题:rsyslog+mariadb+loganalyzer实现日志采集分析
本站链接:http://www.codesec.net/view/523005.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 数据库(mysql) | 评论(0) | 阅读(83)