rsyslog+mariadb+loganalyzer實現日志采集分析

hanlln1 ? ? Linux干貨

一、總述

  Linux的日志記錄了用戶在系統上一切操作,這些日志是使用者了解服務器的情況最好的資料。Rsyslog 是系統的一部分,能夠實時的寫日志,并且還可以將日志選擇性的發送到遠程日志服務器。

  rsyslog日志服務器的優勢:

    1、日志統一,集中式管理  

    2、日志實時傳送到一個更加安全的遠端服務器上,真正記錄用戶行為,使日志的2次更改可能性大大降低,從而能夠對日志進行真實回放,便于問題追蹤。

  LogAnalyzer 是一款syslog日志和其他網絡事件數據的Web前端。它提供了對日志的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。LogAnalyzer 獲取客戶端日志會有兩種保存模式,一種是直接讀取客戶端/var/log/目錄下的日志并保存到服務端該目錄下,一種是讀取后保存到日志服務器數據庫中,本次試驗采用將日志保存到數據庫的方式。

 LogAnalyzer 采用php開發,所以日志服務器需要php的運行環境,本文采用LAMP。

二、系統環境

 

Rsyslog Server OS:CentOS 7.2

Rsyslog Server IP:172.16.72.8

Rsyslog 版本:rsyslog-7.4.7-16.el7.x86_64

LogAnalyzer 版本:LogAnalyzer 3.6.4 (v3-stable)

LAMP 版本:httpd-2.4.6-45.el7.centos.x86_64+ mariadb-5.5.52-1.el7.x86_64+ php-5.4.16-42.el7.x86_64

防火墻已關閉/iptables: Firewall is not running.

SELINUX=disabled

Rsyslog Client OS:centos7.2

Rsyslog Client IP:172.16.72.3

三、安裝并設置環境

3.1 安裝LAMP環境

# yum install httpd php php-mysql mariadb php-gd

查看安裝的結果

blob.png

3.2 安裝rsyslog 連接MySQL數據庫的模塊

# yum install rsyslog-mysql –y

blob.png

3.3mysql server上授權rsyslog能連接至當前服務器;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@127.0.0.1 IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> show databases;[object Object]

登錄數據庫檢測一下

blob.png

3.4 rsyslog創建數據庫及表

# mysql -uloguser -hlocalhost -pmagedu</usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查看數據庫Syslog的表

blob.png

3.5配置日志server端的rsyslog將日志保存到mysql中;

需要修改的參數如下

blob.pngblob.png

client端需要修改的參數如下

blob.png

3.6安裝LogAnalyzer

 # wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.5.tar.gz
 # tar xf loganalyzer-3.6.5.tar.gz
 # cp -a loganalyzer-3.6.5/src  /var/www/html/log
 # cd  /var/www/html/log
 # touch config.php
 # chmod 666 config.php

啟動httpd服務,重啟server端的rsyslog服務器

 # systemctl start httpd.service
 # systemctl restart rsyslog.service

3.7 在瀏覽器導向安裝LogAnalyzer的web端

  3.7.1

 在瀏覽器輸入:http://172.16.72.3/log

blob.png

前面直接一路next不需要填寫任何參數

blob.png

blob.png

blob.png

下面的一步需要修改和填入相關的參數

blob.png

點擊完成

blob.png

blob.png

LogAnalyzer 首頁

blob.png

3.8加強安全性

# cd  /var/www/html/log
# chmod 644 config.php

4、測試

在client(172.16.72.3)上執行yum操作,然后查看rsyslogserver端的日志記錄情況

blob.png

完成

                                     

原創文章,作者:hanlln1,如若轉載,請注明出處:http://www.www58058.com/66239

(0)
hanlln1hanlln1
上一篇 2017-01-10 01:12
下一篇 2017-01-10 09:58

相關推薦

  • M22 Centos環境設置

    Centos有4個地方存儲環境變量:/etc/profile /etc/bashrc ~/.bash_profile ~/.bashrc /etc/profile:定義了系統環境變量pathmunge()函數如果第二個參數是“after”,PATH=$PATH:$1設置MAIL路徑為/var/spool/mail/$USER設置root帳號的環境變量設置HI…

    Linux干貨 2017-03-05

  • 【典韋文章】zabbix實現微信報警

    作者 典韋,追馬代發 一、注冊微信公眾號 首先申請微信公眾平臺https://mp.weixin.qq.com/一個人最多申請5個公眾號,所以還是可以的 申請完之后就可以根據騰訊的提示使用微信公眾號了,然后用你自己的微信掃描關注微信號。 就可以看到用戶數了,接下來的就要使用的用戶的微信ID號了。點擊用戶查看用戶的微信ID號。在瀏覽器查看用戶的微信ID號。就是…

    Linux干貨 2015-08-24

  • iptables實戰筆記一

    iptables實戰 1.開啟防火墻 systemctl start firewalld 2.清空所有的默認規則,我們自己定義自己的規則 iptables -F 查看此時的iptables iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FOR…

    Linux干貨 2017-06-13

  • 馬哥網絡教育班21期-第一周課程練習

      一、計算機的組成及其功能 1.1計算機的組成      1946年美籍匈牙利科學家馮·諾依曼提出存儲程序原理,把程序本身當作數據來對待,程序和該程序處理的數據用同樣的方式存儲,并確定了存儲程序計算機的五大組成部分,分別為運算器、控制器、存儲器、輸入設備和輸出設備。 1.2計算機的組成 控制器(Contro…

    Linux干貨 2016-07-12

  • M22 程序員偷懶戰法

    前段時間有個外國的程序猿走紅網絡,這個哥們可以說是懶到了極點,上班請假給領導發短信寫腳本,下班晚回家給老婆發短信寫腳本,甚至于接個咖啡也要寫腳本。這個哥們離職之后,他的同事在他的辦公電腦上發現了這些腳本,并公布到了網上,引起眾程序猿紛紛膜拜。最近我剛好學到shell腳本部分,就讓我分析其中的一個跟領導請假的腳本吧。 #!/bin/sh -e # Exit e…

    Linux干貨 2017-04-06

  • shell腳本一鍵安裝二進制Apache

    安裝背景:用的一臺最小化安裝的centos6。 編譯安裝安裝的必備安裝gcc,gcc-c++ 安裝包arp,arp-util以及pcre的壓縮包已經傳到七牛,沒有通過官網下載。太慢。 apache是通過官網下載的,所以下載比較慢,需要的話更改下地址 不足,只按照正常流程寫,未做任何異常判斷處理 #/bin/bash #一鍵安裝Apache #安裝GCC ec…

    Linux干貨 2016-07-10
欧美性久久久久