CentOS部署Rsyslog+LogAnalyzer日志服务器安装图解+中文汉化

Linux 2290℃

LogAnalyzer是一款syslog日志和其他网络事件数据的Web系统。它提供了对日志的浏览、搜索、分析、图表报告的功能。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。LogAnalyzer采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP环境。

1.软件环境

  • 系统:CentOS 6.5
  • Rsyslog版本:rsyslog-5.8.10
  • LogAnalyzer版本:LogAnalyzer 3.6.5
  • LAMP版本:httpd-2.2.15 + mysql-5.1.73 + php-5.3.3

2.安装LAMP环境

在开始前已经配置好了yum源,可以参考:Linux配置本地YUM源

yum -y install httpd mysql* php* #用yum快速安装apache、mysql和php
/etc/init.d/httpd start #启动Apache
chkconfig httpd on #将apache加入开机启动
/etc/init.d/mysqld start #启动mysql
chkconfig mysqld on #将mysql加入开机启动
mysqladmin -uroot password '123456' #设置MySQL root密码为123456
service iptables stop #关闭防火墙

3.配置rsyslog服务环境

安装rsyslog连接MySQL模块,并导入rsyslog-mysql数据库模板文件,这里导入数据库实际是创建Syslog库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

yum install -y rsyslog-mysql
mysql -uroot -p123456 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

接下来在mysql里创建rsyslog用户并设置权限

mysql -uroot –p
mysql> grant all on Syslog.* to rsyslog@localhost identified by '123456';
mysql> flush privileges;
mysql> exit

修改rsyslog.conf配置

vim /etc/rsyslog.conf
#在 #### MODULES #### 下添加下面两行
$ModLoad ommysql 
*.* :ommysql:localhost,Syslog,rsyslog,123456
#localhost 表示本地主机,Syslog 为数据库名,rsyslog 为数据库的用户,123456为该用户密码
#再删掉以下几行前面的#,意思是的是开启相关日志模块
$ModLoad immark    #immark是模块名,支持日志标记
$ModLoad imudp    #支持udp协议
$UDPServerRun 514    #允许514端口接收使用UDP协议转发过来的日志
$ModLoad imtcp    #支持tcp协议
$InputTCPServerRun 514    #允许514端口接收使用TCP协议转发过来的日志
#最后保存退出,重启rsyslog服务即可
service rsyslog restart

4.安装配置LogAnalyzer

下载解压loganalyzer

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
tar zxf loganalyzer-3.6.5.tar.gz
mv ./loganalyzer-3.6.5/src/ /var/www/html/loganalyzer/

打开浏览器访问:http://192.168.1.107/loganalyzer/,这里192.168.1.107换成你的服务器IP。页面提示没有配置文件,点击图中的here利用向导生成。

测试系统环境,点next。

提示缺少config.php 文件,并且权限要设置为666,在Linux命令行界面输入:

cd /var/www/html/loganalyzer/
touch config.php
chmod 666 config.php

完成上述命令,回到网页刷新后,点Next。

上面是一些基础配置,下面是启用用户数据,填入你之前配置的mysq信息,要特别注意大小写,然后点击 Next。

点击 Next 开始创建表。

检查SQL结果,没问题就点Next。

创建管理员账号和密码。

创建第一个系统日志资源,填入之前的mysql配置信息,一定要特别注意大小写。

完成配置!

进入首页

可以将 LogAnalyzer3.6.5中文语言包,解压上传到服务器的/var/www/html/log/lang下,就可以用中文了

转载请注明:零五宝典 » CentOS部署Rsyslog+LogAnalyzer日志服务器安装图解+中文汉化