loganalyzer——日志分析工具

megedugao ? ? Linux干貨

Loganalyzer是一款syslog日志和其他網絡事件數據的Web前端。它提供了對日志的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的syslog文本文件中獲取,所以LogAnalyzer不需要改變現有的記錄架構?;诋斍暗娜罩緮祿?,它可以處理syslog日志消息,Windows事件日志記錄,支持故障排除,使用戶能夠快速查找日志數據中看出問題的解決方案

(1) 安裝LAMP環境

# yum -y install httpd php php-mysql mariadb-server php-gd

# systemctl start httpd.service

# systemctl start mariadb.service

(2) 在mysql server準備rsyslog專用的用戶賬號

# systemctl start mariadb

# mysql

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

(3) 安裝rsyslog連接至mysql server的驅動模塊

# yum install rsyslog-mysql

(4) 生成所需要的數據庫和表

# rpm -ql rsyslog-mysql

# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

(5) 配置rsyslog使用ommysql模塊,配置RULES,將所期望的日志信息記錄于mysql中

# vim /etc/rsyslog.conf
#### MODULES ####
......
$ModLoad imudp           #加載udp的模塊
$UDPServerRun 514         #允許接收udp 514的端口傳來的日志
$ModLoad imtcp           #加載tcp的模塊
$InputTCPServerRun 514        #允許接收tcp 514的端口傳來的日志
$ModLoad ommysql          #加載mysql的模塊

(6) 配置RULES,將所期望的日志信息記錄于mysql中

# vim /etc/rsyslog.conf
#### RULES ####
*.*        :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass

(7) 重啟rsyslog服務

# systemctl restart rsyslog

(8) 配置rsyslog客戶端<其他主機的日志,發送到本機上>

# vim /etc/rsyslog.conf
#### RULES ####
*.*       @10.1.43.103

(9) 安裝loganalyzer<獲取到loganalyzer包>

# tar xf loganalyzer-VERSION.tar.gz

# cd loganalyzer-VERSION

# cp -a src  /var/www/html/loganalyzer-VERSION

# cd /var/www/html

# ln -sv loganalyzer-VERSION log

# cd log

# touch config.php

# chmod 666 config.php

打開瀏覽器,配置loganalyzer軟件

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

# chmod 644 config.php

原創文章,作者:megedugao,如若轉載,請注明出處:http://www.www58058.com/52800

(5)
megedugaomegedugao
上一篇 2016-10-18
下一篇 2016-10-18

相關推薦

  • Linux用戶及組的管理相關知識

    Linux用戶及組的管理相關知識 1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 ~]# who | cut -d " " -f1 | sort -u 2、取出最后登錄到當前系統的用戶的相關信息。 ~]# last -x | head -1 3、取出當前系統上被用戶當作其默認shell的最多的那…

    Linux干貨 2016-10-05

  • Linuxd的發展史

    Linux發展史 Linux誕生:   1991年的八月,一個芬蘭的名為Linus Torvalds的大學生為自己開始寫作一個類似minix,可運行在386上的操作系統尋找志同道合的合作伙伴。FREAX系統后改名Linux。  Linux是什么:   按照Linux開發者的說法,Linux是一個遵循POSIX(注一)標作系統,標…

    Linux干貨 2016-10-14

  • “lnmap實戰之負載均衡架構(無高可用)”之新增keepalived高可用

    “lnmap實戰之負載均衡架構(無高可用)”之新增keepalived高可用 我之前有一篇”lnmap實戰之負載均衡架構(無高可用)“博客是專門部署了lanmap,之前沒有做高可用,那么我們現在就把高可用補上去吧 這樣我們照著之前的文檔從新部署一下 1.機器結構如下: 192.168.42.150 node0 …

    Linux干貨 2017-06-25

  • linux文件基本權限講解

    linux文件基本權限講解 Linux系統是一種典型的多用戶系統,不同的用戶處于不同的地位,擁有不同的權限。為了保護系統的安全性,Linux系統對不同的用戶訪問同一文件(包括目錄文件)的權限做了不同的規定。 Linux系統中一切都是文件,文件和目錄的所屬與權限——來分別規定所有者、所有組、其余人的讀,寫,執行權限。 在Linux中我們可以使用ll或者ls –…

    Linux干貨 2016-09-05

  • Shell腳本編程入門

    認識Shell Shell原意為貝殼 Linux系統中的shell是一個特殊的應用程序,它介于操作系統內核與用戶之間,充當一個“命令解釋器”的角色,負責接收用戶輸入的操作指令(命令)并進行解釋,將需要執行的操作傳遞給內核執行,并輸出執行結果。 可以使用命令查看當前使用的是哪種shell以及當前Linux系統中都支持哪些shell種類。   查看當前…

    Linux干貨 2016-08-12

  • 操作系統概述

                                 操作系統概述 對于一個真正的計算機系統來說,我們可以說它是由硬件+軟件組成。沒有軟件的計算機,我們稱它為裸機。當然,它也干不成什么事。所以,要想使得計算…

    Linux干貨 2016-10-27
欧美性久久久久