首页 > 代码库 > 基于LogAnalyzer实现简易日志系统

基于LogAnalyzer实现简易日志系统

前言:由于现运行的信息系统种类繁多,为了安全考虑,应用、数据库、网络等日志数据需要统一存储,再发生故障时用于事件回溯,运维人员可通过LogAnalyzer系统实现日志的集中查询。现将系统部署方式进行分享。

Syslog日志分析系统部署手册

一、部署LAMP环境

1、安装CentOS操作系统,系统版本号6.5

2、安装rsyslog,如下图所示:

技术分享

3、安装mysql,如下图所示:

技术分享

4、安装http,如下图所示:

技术分享

5、安装php,如下图所示:

技术分享

二、配置服务器后台应用

1、创建数据库用户

mysqladmin -uroot password ‘<password>

2、导入数据库

cd /usr/share/doc/rsyslog7-mysql-7.4.10/

mysql -uroot -p < createDB.sql

3、数据库授权

mysql> grant all privileges on Syslog to <name>@localhost identified by‘<password>‘;

mysql> grant all on Syslog.* to <name>@localhostidentified by ‘<password>‘;

mysql> flush privileges;

4、配置rsyslog.conf

添加以下字段

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,<name>,<password>

取消注释以下字段

$ModLoad immark   

//immark是模块名,支持日志标记

$ModLoad imudp   

//imupd是模块名,支持udp协议

$UDPServerRun 514   

//允许514端口接收使用UDP和TCP协议转发过来的日志

编辑/etc/bashrc,添加以下字段

export PROMPT_COMMAND=‘{ msg=$(history 1 | {read x y; echo $y; });logger "[euid=$(whoami)]":$(who ami):[`pwd`]"$msg"; }‘

使其生效

source /etc/bashrc

5、下载LogAnalyzer

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

tar zxf loganalyzer-3.6.5.tar.gz

cd loganalyzer-3.6.5

mkdir -p /var/www/html/loganalyzer

rsync -a src/* /var/www/html/loganalyzer/

三、安装LogAnalyzer

1、打开浏览器访问:http://192.168.1.107/loganalyzer/,如下图所示:

技术分享

提示没有配置文件,点击 here 利用向导生成。

2、 第一步,测试系统环境,如下图所示:

技术分享

3、点击 “Next”,进入第二步,如下图所示:

技术分享

4、第三步,基础配置,如下图所示:

技术分享

在User Database Options 中,填入上面设置的参数,然后点击 Next。

5、第四步,创建表,如下图所示:

技术分享

点击 Next 开始创建表。

6、第五步,检查SQL结果,如下图所示:

技术分享

7、第六步,创建管理用户,如下图所示:

技术分享

8、 第七步,创建第一个系统日志source,如下图所示:

技术分享

9、第八步,完成,如下图所示:

技术分享

本文出自 “bigmonster” 博客,请务必保留此出处http://bigmonster.blog.51cto.com/887305/1911727

基于LogAnalyzer实现简易日志系统