rsyslog+mariadb+loganalyzer實現日志采集分析

hanlln1 ? ? Linux干貨

一、總述

  Linux的日志記錄了用戶在系統上一切操作,這些日志是使用者了解服務器的情況最好的資料。Rsyslog 是系統的一部分,能夠實時的寫日志,并且還可以將日志選擇性的發送到遠程日志服務器。

  rsyslog日志服務器的優勢:

    1、日志統一,集中式管理  

    2、日志實時傳送到一個更加安全的遠端服務器上,真正記錄用戶行為,使日志的2次更改可能性大大降低,從而能夠對日志進行真實回放,便于問題追蹤。

  LogAnalyzer 是一款syslog日志和其他網絡事件數據的Web前端。它提供了對日志的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。LogAnalyzer 獲取客戶端日志會有兩種保存模式,一種是直接讀取客戶端/var/log/目錄下的日志并保存到服務端該目錄下,一種是讀取后保存到日志服務器數據庫中,本次試驗采用將日志保存到數據庫的方式。

 LogAnalyzer 采用php開發,所以日志服務器需要php的運行環境,本文采用LAMP。

二、系統環境

 

Rsyslog Server OS:CentOS 7.2

Rsyslog Server IP:172.16.72.8

Rsyslog 版本:rsyslog-7.4.7-16.el7.x86_64

LogAnalyzer 版本:LogAnalyzer 3.6.4 (v3-stable)

LAMP 版本:httpd-2.4.6-45.el7.centos.x86_64+ mariadb-5.5.52-1.el7.x86_64+ php-5.4.16-42.el7.x86_64

防火墻已關閉/iptables: Firewall is not running.

SELINUX=disabled

Rsyslog Client OS:centos7.2

Rsyslog Client IP:172.16.72.3

三、安裝并設置環境

3.1 安裝LAMP環境

# yum install httpd php php-mysql mariadb php-gd

查看安裝的結果

blob.png

3.2 安裝rsyslog 連接MySQL數據庫的模塊

# yum install rsyslog-mysql –y

blob.png

3.3mysql server上授權rsyslog能連接至當前服務器;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@127.0.0.1 IDENTIFIED BY 'magedu'; 
MariaDB [(none)]> show databases;[object Object]

登錄數據庫檢測一下

blob.png

3.4 rsyslog創建數據庫及表

# mysql -uloguser -hlocalhost -pmagedu</usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查看數據庫Syslog的表

blob.png

3.5配置日志server端的rsyslog將日志保存到mysql中;

需要修改的參數如下

blob.pngblob.png

client端需要修改的參數如下

blob.png

3.6安裝LogAnalyzer

 # wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.5.tar.gz
 # tar xf loganalyzer-3.6.5.tar.gz
 # cp -a loganalyzer-3.6.5/src  /var/www/html/log
 # cd  /var/www/html/log
 # touch config.php
 # chmod 666 config.php

啟動httpd服務,重啟server端的rsyslog服務器

 # systemctl start httpd.service
 # systemctl restart rsyslog.service

3.7 在瀏覽器導向安裝LogAnalyzer的web端

  3.7.1

 在瀏覽器輸入:http://172.16.72.3/log

blob.png

前面直接一路next不需要填寫任何參數

blob.png

blob.png

blob.png

下面的一步需要修改和填入相關的參數

blob.png

點擊完成

blob.png

blob.png

LogAnalyzer 首頁

blob.png

3.8加強安全性

# cd  /var/www/html/log
# chmod 644 config.php

4、測試

在client(172.16.72.3)上執行yum操作,然后查看rsyslogserver端的日志記錄情況

blob.png

完成

                                     

原創文章,作者:hanlln1,如若轉載,請注明出處:http://www.www58058.com/66239

(0)
hanlln1hanlln1
上一篇 2017-01-10
下一篇 2017-01-10

相關推薦

  • 淺談HTTP協議以及httpd的十八般武藝

      初識HTTP協議                HTTP(hyper text transfer protocal)作為互聯網應用最廣泛的協議,任何一個運維人員都無法回避它,HTTP的目的就是提供一種發布和…

    Linux干貨 2016-02-14

  • Linux 發展史

    摘要:     Linux是一款基于Unix的服務端操作系統,目前已廣泛應用于國內外的服務器端操作系統領域,其開源性是其獲得及其快速的發展,目前至少已有數百種發行版本。 本文主要講述了linux的系統簡介、發展歷程和Linux的發行版;     1、Linux的哲學思想:    &nbsp…

    Linux干貨 2016-10-19

  • Linux文本處理工具grep,egrep

    簡介:     grep即(Global search REgular expression and Print out the line)全局的搜索正則表達式并且打印顯示出來。     通俗點講:根據用戶指定的文本模式(搜索條件)對目標文件進行逐行搜索,顯示能匹配到的行。 &n…

    Linux干貨 2015-05-11

  • cp,chmod,chown,chgrg,grep命令應用實例和總結

    1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的其他屬組和其他用戶沒有任何訪問權限。[root@dxlcentOS ~]# cp -a /etc/skel/ /home/tuser1[root@dxlcentOS ~]# chmod -R go= /home/tuser1 遞歸修改權限,g:組的權限,o其他…

    Linux干貨 2017-10-26

  • shell腳本小練習..

    剛剛接觸vim和shell腳本,用幾個小腳本練練手。 1、編寫腳本/root/bin/systeminfo.sh,顯示當前主機系統信息,包括主機名,IPv4地址,操作系統版本,內核版本,CPU型號,內存大小,硬盤大小。 2、編寫腳本/root/bin/backup.sh,可實現每日將/etc/目錄備份到/root/etcYYYY-mm-dd中。 3、編寫腳本…

    2017-04-13

  • Mariadb數據庫備份恢復系列(二):xtrabackup物理備份工具之完全備份

    實驗二:利用xtrabackup+二進制日志實現完全備份和恢復數據庫 1、安裝xtrabackup軟件包 2、驗證數據的存儲引擎類型 3、查看數據初始狀態 4、利用innobackupex進行完全備份 5、進行apply-log操作 6、查看備份出來的文件的信息 7、模擬在完全備份后,對數進行修改,以測試通過二進制日志還原完全備份后尚未來得及備份的變化的數據…

    Linux干貨 2016-11-24
欧美性久久久久