1、搭建mariadb服务器
在系统为Centos 7 ,IP为192.168.0.81的Linux主机上搭建mariadb数据库:
[root@mysql ~]# yum install mariadb-server -y
[root@mysql ~]# mysql_secure_installation
[root@mysql ~]# mysql -uroot -p123456
MariaDB [(none)]> grant all on *.* to 'rsyslog'@'192.168.%.%' identified by "magedu";
Query OK, 0 rows affected (0.00 sec)
注意检查iptables和selinux的配置,以免影响结果。
2、搭建rsyslog服务器
在系统为Centos 7,IP为192.168.0.84的Linux主机上安装rsyslog服务:
[root@rsyslog ~]# yum install rsyslog -y
[root@rsyslog ~]# mysql -h192.168.0.81 -ursyslog -pmagedu < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql #在mariadb服务器上生成Syslog 数据库
[root@rsyslog ~]# vim /etc/rsyslog.conf
#添加下述内容
#### MODULES ####
$ModLoad ommysql
#### RULES ####
*.info:ommysql:192.168.0.81,Syslog,rsyslog,magedu #将info及以上级别的日志指向mariadb存储
3、搭建loganalyzer
在rsyslog服务器上搭建loganalyzer:
[root@rsyslog ~]# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
[root@rsyslog syslog]# yum install -y httpd php php-mysql php-gd
[root@rsyslog ~]# tar xf loganalyzer-4.1.6.tar.gz
[root@rsyslog ~]# cp -r loganalyzer-4.1.6/src/* /var/www/html/syslog
[root@rsyslog ~]# cp -r loganalyzer-4.1.6/contrib/*.sh /var/www/html/syslog/
[root@rsyslog ~]# cd /var/www/html/syslog/
[root@rsyslog syslog]# chmod +x *.sh
[root@rsyslog syslog]# ./configure.sh
[root@rsyslog syslog]# chmod 666 config.php
[root@rsyslog syslog]# systemctl start httpd
4、设置loganalyzer
打开访问网站,点击here
开始安装
验证文件权限
基本配置
创建数据表
检查SQL数据库
创建LogAnalyzer主账号
填写日志数据库信息
点击finish完成安装
登录后查看日志
网友评论