Linux系统LOG日志分析与管理(三)——安装Loganalyzer

摘要：Loganalyzer是一款syslog日志和其他网络事件数据的Web前端工具。它提供了对日志的浏览、搜索、基本分析和一些图表报告的功能。其分析所需数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，可以处理syslog日志消息，甚至windows事件日志记录，支持故障排除，使用户能够快速排查问题。LogAnalyzer 获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。LogAnalyzer采用php开发，所以日志服务器需要php的运行环境，上文已经介绍并安装了LAMP环境。本文将介绍loganalyzer日志分析工具的安装与配置，详情请看下文。

一、登陆Linux系统

1、登陆系统

2、查看系统版本

3、测试php运行环境

4、检查并安装服务器端软件

执行指令# rpm -qa|grep rsyslog检查是否安装了rsyslog软件

执行指令# yum install -y rsyslog-mysql安装rsyslog连接MySQL数据库的模块

备注：rsyslog-mysql为rsyslog 将日志传送到mysql数据库的一个模块。

5、配置服务器端

查看rsyslog-mysql模块

导入rsyslog-mysql 数据库文件

# cd /usr/share/doc/rsyslog-8.24.0/

# mysql -u root -p ****** < mysql-createDB.sql

查看对数据库做了哪些操作

备注：导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

6、创建rsyslog 用户在mysql下的相关权限

>GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

>GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

> GRANT ALL ON Syslog.* TO 'rsyslog'@'%' IDENTIFIED BY 'rsyslogpass';

> flush privileges;

7、配置服务端支持rsyslog-mysql 模块，并开启UDP服务端口获取网内其他LINUX系统日志

备注：在 #### MODULES #### 下添加下面两行。

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,rsyslogpass

说明：localhost表示本地主机，Syslog为数据库名，rsyslog为数据库的用户，rsyslogpass为该用户密码。

8、开启相关日志模块

备注：

$ModLoad immark #immark是模块名，支持日志标记

$ModLoad imudp #imupd是模块名，支持udp协议

$UDPServerRun 514 #允许514端口接收使用UDP协议转发过来的日志

$ModLoad imtcp #imupd是模块名，支持udp协议

$InputTCPServerRun 514 #允许514端口接收使用TCP协议转发过来的日志

9、重启rsyslog 服务

10、配置rsyslog客户端

查看客户端是否安装rsyslog

配置rsyslog 客户端发送本地日志到服务端

重启rsyslog

编辑/etc/bashrc，将客户端执行的所有命令写入系统日志/var/log/messages中。

备注：在文件尾部增加一行export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

执行指令# source /etc/bashrc设置其生效

11、测试Rsyslog Server是否可以正常接受Client端日志

Client端测试

Server 端侦测（需要执行指令# systemctl stop firewalld关闭防火墙）

二、安装LogAnalyzer

1、获取安装包

执行指令# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz --no-check-certificate安装loganalyzer

2、部署LogAnalyzer

执行指令# tar zxf loganalyzer-3.6.5.tar.gz

# cd loganalyzer-3.6.5

# mkdir -p /var/www/html/loganalyzer

# rsync -a src/* /var/www/html/loganalyzer/

3、在浏览器安装向导中安装LogAnalyzer（后文介绍）

http://172.16.27.46/loganalyzer/

备注：提示没有配置文件，点击 here 利用向导生成。