一、上岸Linux系统

1、上岸系统

2、查看系统版本

php如何开发系统日志Linux体系LOG日记剖析与治理三安装Loganalyzer jQuery

3、测试php运行环境

4、检讨并安装做事器端软件

实行指令# rpm -qa|grep rsyslog检讨是否安装了rsyslog软件

实行指令# yum install -y rsyslog-mysql安装rsyslog连接MySQL数据库的模块

备注:rsyslog-mysql为rsyslog 将日志传送到mysql数据库的一个模块。

5、配置做事器端

查看rsyslog-mysql模块

导入rsyslog-mysql 数据库文件

# cd /usr/share/doc/rsyslog-8.24.0/

# mysql -u root -p < mysql-createDB.sql

查看对数据库做了哪些操作

备注:导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

6、创建rsyslog 用户在mysql下的干系权限

>GRANT ALL ON Syslog. TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

>GRANT ALL ON Syslog. TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';

> GRANT ALL ON Syslog. TO 'rsyslog'@'%' IDENTIFIED BY 'rsyslogpass';

> flush privileges;

7、配置做事端支持rsyslog-mysql 模块,并开启UDP做事端口获取网内其他LINUX系统日志

备注:在 #### MODULES #### 下添加下面两行。

$ModLoad ommysql

. :ommysql:localhost,Syslog,rsyslog,rsyslogpass

解释:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,rsyslogpass为该用户密码。

8、开启干系日志模块

备注:

$ModLoad immark #immark是模块名,支持日志标记

$ModLoad imudp #imupd是模块名,支持udp协议

$UDPServerRun 514 #许可514端口吸收利用UDP协议转发过来的日志

$ModLoad imtcp #imupd是模块名,支持udp协议

$InputTCPServerRun 514 #许可514端口吸收利用TCP协议转发过来的日志

9、重启rsyslog 做事

10、配置rsyslog客户端

查看客户端是否安装rsyslog

配置rsyslog 客户端发送本地日志到做事端

重启rsyslog

编辑/etc/bashrc,将客户端实行的所有命令写入系统日志/var/log/messages中。

备注:在文件尾部增加一行export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

实行指令# source /etc/bashrc设置其生效

11、测试Rsyslog Server是否可以正常接管Client端日志

Client端测试

Server 端侦测(须要实行指令# systemctl stop firewalld关闭防火墙)

二、安装loganalyzer

1、获取安装包

实行指令# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz --no-check-certificate安装loganalyzer

2、支配LogAnalyzer

实行指令# tar zxf loganalyzer-3.6.5.tar.gz

# cd loganalyzer-3.6.5

# mkdir -p /var/www/html/loganalyzer

# rsync -a src/ /var/www/html/loganalyzer/

3、在浏览器安装引导中安装LogAnalyzer(后文先容)

http://172.16.27.46/loganalyzer/

备注:提示没有配置文件,点击 here 利用引导天生。