一、上岸Linux系统
1、上岸系统
2、查看系统版本
3、测试php运行环境
4、检讨并安装做事器端软件
实行指令# rpm -qa|grep rsyslog检讨是否安装了rsyslog软件
实行指令# yum install -y rsyslog-mysql安装rsyslog连接MySQL数据库的模块
备注:rsyslog-mysql为rsyslog 将日志传送到mysql数据库的一个模块。
5、配置做事器端
查看rsyslog-mysql模块
导入rsyslog-mysql 数据库文件
# cd /usr/share/doc/rsyslog-8.24.0/
# mysql -u root -p < mysql-createDB.sql
查看对数据库做了哪些操作
备注:导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。
6、创建rsyslog 用户在mysql下的干系权限
>GRANT ALL ON Syslog. TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
>GRANT ALL ON Syslog. TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';
> GRANT ALL ON Syslog. TO 'rsyslog'@'%' IDENTIFIED BY 'rsyslogpass';
> flush privileges;
7、配置做事端支持rsyslog-mysql 模块,并开启UDP做事端口获取网内其他LINUX系统日志
备注:在 #### MODULES #### 下添加下面两行。
$ModLoad ommysql
. :ommysql:localhost,Syslog,rsyslog,rsyslogpass
解释:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,rsyslogpass为该用户密码。
8、开启干系日志模块
备注:
$ModLoad immark #immark是模块名,支持日志标记
$ModLoad imudp #imupd是模块名,支持udp协议
$UDPServerRun 514 #许可514端口吸收利用UDP协议转发过来的日志
$ModLoad imtcp #imupd是模块名,支持udp协议
$InputTCPServerRun 514 #许可514端口吸收利用TCP协议转发过来的日志
9、重启rsyslog 做事
10、配置rsyslog客户端
查看客户端是否安装rsyslog
配置rsyslog 客户端发送本地日志到做事端
重启rsyslog
编辑/etc/bashrc,将客户端实行的所有命令写入系统日志/var/log/messages中。
备注:在文件尾部增加一行export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
实行指令# source /etc/bashrc设置其生效
11、测试Rsyslog Server是否可以正常接管Client端日志
Client端测试
Server 端侦测(须要实行指令# systemctl stop firewalld关闭防火墙)
二、安装loganalyzer
1、获取安装包
实行指令# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz --no-check-certificate安装loganalyzer
2、支配LogAnalyzer
实行指令# tar zxf loganalyzer-3.6.5.tar.gz
# cd loganalyzer-3.6.5
# mkdir -p /var/www/html/loganalyzer
# rsync -a src/ /var/www/html/loganalyzer/
3、在浏览器安装引导中安装LogAnalyzer(后文先容)
http://172.16.27.46/loganalyzer/
备注:提示没有配置文件,点击 here 利用引导天生。