loganalyzer——日志分析工具

megedugao ? 2016-10-18 21:50 ? Linux干貨

Loganalyzer是一款syslog日志和其他網絡事件數據的Web前端。它提供了對日志的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的syslog文本文件中獲取，所以LogAnalyzer不需要改變現有的記錄架構?；诋斍暗娜罩緮祿?，它可以處理syslog日志消息，Windows事件日志記錄，支持故障排除，使用戶能夠快速查找日志數據中看出問題的解決方案

(1) 安裝LAMP環境

# yum -y install httpd php php-mysql mariadb-server php-gd

# systemctl start httpd.service

# systemctl start mariadb.service

(2) 在mysql server準備rsyslog專用的用戶賬號

# systemctl start mariadb

# mysql

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

(3) 安裝rsyslog連接至mysql server的驅動模塊

# yum install rsyslog-mysql

(4) 生成所需要的數據庫和表

# rpm -ql rsyslog-mysql

# mysql -ursyslog -h127.0.0.1 -prsyslogpass < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

(5) 配置rsyslog使用ommysql模塊，配置RULES，將所期望的日志信息記錄于mysql中

# vim /etc/rsyslog.conf
#### MODULES ####
......
$ModLoad imudp           #加載udp的模塊
$UDPServerRun 514         #允許接收udp 514的端口傳來的日志
$ModLoad imtcp           #加載tcp的模塊
$InputTCPServerRun 514        #允許接收tcp 514的端口傳來的日志
$ModLoad ommysql          #加載mysql的模塊

(6) 配置RULES，將所期望的日志信息記錄于mysql中

# vim /etc/rsyslog.conf
#### RULES ####
*.*        :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass

(7) 重啟rsyslog服務

# systemctl restart rsyslog

(8) 配置rsyslog客戶端<其他主機的日志，發送到本機上>

# vim /etc/rsyslog.conf
#### RULES ####
*.*       @10.1.43.103

(9) 安裝loganalyzer<獲取到loganalyzer包>

# tar xf loganalyzer-VERSION.tar.gz

# cd loganalyzer-VERSION

# cp -a src /var/www/html/loganalyzer-VERSION

# cd /var/www/html

# ln -sv loganalyzer-VERSION log

# cd log

# touch config.php

# chmod 666 config.php

打開瀏覽器，配置loganalyzer軟件

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

loganalyzer——日志分析工具

# chmod 644 config.php

原創文章，作者：megedugao，如若轉載，請注明出處：http://www.www58058.com/52800

贊 (5)

0

用戶管理生產環境實踐案例

上一篇 2016-10-18 21:04

下一篇 2016-10-18 22:58

drbd+corosync+pacemaker

存儲分類： DAS：直接附加存儲；例如ide，sata，scsi，sas等 NAS：網絡附加存儲；即文件級別共享存儲；例如nfs等 SAN：存儲區域網絡；即塊級別共享存儲；例如ip-san，fc-san 共享存儲選型比較： SAN性能優良，價格昂貴； NAS性能基于文件系統級別，性能低下；因此，另一個DRBD誕生，全稱為分布式復制塊設備，Di…

Linux干貨 2017-11-13
16 文本處理工具

文本處理工具一一、雜項知識整理 1、ps axo user，ruser，cmd 查看命令發起者的身份和真正的登錄身份： [root@localhost test]# ps axo user,ruser,cmd USER RUSER &nb…

Linux干貨 2016-08-05
Linux干貨

軟鏈接與硬鏈接的區別

這兩牽扯到鏈接，那么先介紹以下鏈接。在文件系統中，有一種可以把不同的文件相連接到一起的機制，這個機制叫做鏈接。通俗的話來說就是打開兩個不同的文件夾，其實進去的是同一個。它可以把一個文件用不同的名字和路徑來表示出來。系統通過inode（索引節點，文件唯一標識）來識別是否為同一個文件，無論系統上有有多少個鏈接，在磁盤上只有一個唯一的…

2017-05-25
linux 系統啟動流程探討

linux系統啟動流程： linux系統啟動流程，按層次分的話，可以分為內核空間的啟動與用戶空間的啟動。下面先說說內核空間的啟動流程。一個linux要跑起來，在最簡陋的情況下，必須有：kernel , lib ,application kernel功能：加載驅動程序，內存管理，進程管理，文件系統，網絡管理，安全管理，glibc 庫：是一個函數的集合，每…

Linux干貨 2017-04-11
正則表達式應用

1、復制/etc/skel目錄為/home/tuser1，要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 cp -a /etc/skel /home/tuser1 chmod g-x /home/tuser1…

Linux干貨 2016-12-24
MariaDB安裝與配置

MariaDB安裝與配置本文是基于CentOS7.2系統來進行mariadb的安裝與配置，安裝前請關閉selinux和在iptables規則中開放3306端口，在此次我們直接清空了iptables規則。 Iptables –F vim /etc/selinux/config #SELINUX=enforcing ##注釋掉此項## #SELIN…

Linux干貨 2017-02-18

欧美性久久久久