ryslog 是一個快速處理收集系統日誌的程序,提供了高性能、安全功能和模塊化設計。rsyslog 是syslog的升級版,它將多種來源輸入輸出轉換結果到目的地,據官網介紹,現在可以處理100萬條信息
LogAnalyzer 是一款syslog日誌和其他網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的syslog文本文件中獲取,所以LogAnalyzer不需要改變現有的記錄架構。基於當前的日誌數據,它可以處理syslog日誌消息,Windows事件日誌記錄,支持故障排除,使用戶能夠快速查找日誌數據中看出問題的解決方案。
LogAnalyzer 獲取客戶端日誌會有兩種保存模式,一種是直接讀取客戶端/var/log/目錄下的日誌並保存到服務端該目錄下,一種是讀取後保存到日誌服務器數據庫中,推薦使用後者。
LogAnalyzer 採用php開發,所以日誌服務器需要php的運行環境,本文采用LAMP/LNMP
實驗環境
centos6.9_x64
server:192.168.1.128 rsyslog+logAnalyzer
client:192.168.1.135 rsyslog
實驗軟件
loganalyzer-3.6.5.tar.gz
軟件安裝
yum install -y lrzsz lsof wget
yum install -y httpd mysql mysql-server php php-gd php-xml php-mysql
yum install rsyslog-mysql –y
cp -p /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
sed -i "s/#ServerNamewww.example.com:80/ServerName *:80/g" /etc/httpd/conf/httpd.conf
vim /etc/httpd/conf/httpd.conf
AddTypeapplication/x-tar .tgz 取消#
AddTypeapplication/x-httpd-php .php 添加配置
service mysqld restart
service httpd restart
chkconfig --level 35 mysqld on
chkconfig --level 35 httpd on
mysqladmin -uroot password 數據庫密碼
mysql -uroot -p數據庫密碼
mysql>
touch /var/www/html/test.php
echo '<?php phpinfo() ?>' /var/www/html/test.php
mysql -uroot -p數據庫密碼 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
grant all on Syslog.* to rsyslog@localhost identified by '123456';
flush privileges;
mysql -ursyslog -p數據庫密碼
mysql>
vim /etc/rsyslog.conf
$ModLoad immark # provides --MARK-- message capability 取消#
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,123456 添加兩行配置
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514 取消#
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514 取消#
service rsyslog restart
netstat -tuplna | grep rsyslog
udp 0 0 0.0.0.0:48048 0.0.0.0:* 2687/rsyslogd
ps -aux | grep rsyslog
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 2687 0.0 0.1 189956 1568 ? Sl 11:06 0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
root 2695 0.0 0.0 103332 884 pts/0 S+ 11:07 0:00 grep rsyslog
chkconfig --level 35 rsyslog on server端操作
yum install -y rsyslog client端操作
vim /etc/rsyslog.conf
*.* @192.168.1.128 最後一行添加 192.168.1.128 server端ip
service rsyslog restart
chkconfig --level 35 rsyslog on
netstat -tuplna | grep rsyslog
udp 0 0 0.0.0.0:48048 0.0.0.0:* 2687/rsyslogd
ps -aux | grep rsyslog
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 2687 0.0 0.1 189956 1568 ? Sl 11:06 0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
root 2695 0.0 0.0 103332 884 pts/0 S+ 11:07 0:00 grep rsyslog
vim /etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }' 最後一行寫入
source /etc/bashrc
dadfe client端測試
-bash: dadfe: command not found
tail -f /var/log/messages service端測試
May 27 11:19:12 centos6-1 root: [euid=root]:root pts/0 2017-05-27 09:15 (192.168.1.1):[/root]dadfe 說明服務端可以接受客戶端的日誌
tar zxvf loganalyzer-3.6.5.tar.gz
cd loganalyzer-3.6.5
mkdir -p /var/www/html/loganalyzer
cp -rv src/* /var/www/html/loganalyzer/
http://serverip/loganalyzer 192.168.1.128服務端ip
touch /var/www/html/loganalyzer/config.php
chmod 666 /var/www/html/loganalyzer/config.php
ll /usr/local/nginx/html/loganalyzer/lang/
total 12
drwxr-xr-x 2 root root 4096 Jun 19 13:19 de
drwxr-xr-x 2 root root 4096 Jun 19 13:19 en
官網安裝包默認沒有中文語言包,下載複製到此目錄即可切換中文
ll /usr/local/nginx/html/loganalyzer/lang/
drwxr-xr-x 2 root root 4096 Jun 19 13:19 de
drwxr-xr-x 2 root root 4096 Jun 19 13:19 en
drwxrwxr-x 2 root root 4096 Jun 19 13:36 zh