syslog日志管理工具的安裝yum -y install httpd mysql php/etc/init.d/httpd startchkconfig httpd on/etc/init.d/mysqld startchkconfig mysqld onmysqladmin -uroot password 'abc123'cd /var/www/html/vi /etc/rsyslog.confvi /etc/rsyslog.confvi /etc/bashrc

LogAnalyzer 是一款syslog日志和其他網絡事件資料的Web前端。它提供了對日志的簡單浏覽、搜尋、基本分析和一些圖表報告的功能。資料可以從資料庫或一般的syslog文本檔案中擷取，是以LogAnalyzer不需要改變現有的記錄架構。基于目前的日志資料，它可以處理syslog日志消息，Windows事件日志記錄，支援故障排除，使使用者能夠快速查找日志資料中看出問題的解決方案。

LogAnalyzer 擷取用戶端日志會有兩種儲存模式，一種是直接讀取用戶端/var/log/目錄下的日志并儲存到服務端該目錄下，一種是讀取後儲存到日志伺服器資料庫中，推薦使用後者。

LogAnalyzer 采用php開發，是以日志伺服器需要php的運作環境，本文采用LAMP

系統環境

Server IP 192.168.10.130

Rsyslog版本 rsyslog-5.8.10-8.el6.i686

logAnalyzer版本LogAnalyzer3.6.5

LAMP

Selinux=disabled

Rsyslog Client IP：192.168.0.128

LAMP yum源安裝

啟動Apache

啟動資料庫

3.3 設定MySQL root 密碼

測試php運作環境

[root@TS html]# cat > index.php <<EOF 

<?php  phpinfo();  ?>  EOF

檢查是否安裝rsyslog軟體

[root@localhost html]# rpm -qa | grep rsyslog

安裝rsyslog連接配接MySQL資料庫的模闆

[root@localhost html]# yum -y install rsyslog-mysql

配置伺服器端

[root@localhost html]# cd /usr/share/doc/rsyslog-mysql-5.8.10/

導入資料庫

[root@localhost rsyslog-mysql-5.8.10]# mysql -uroot -p < createDB.sql

Enter password:

檢視做的哪些操作

mysql> show databases;

+--------------------+

| Database |

| information_schema |

| Syslog //新添加的資料庫 |

| mysql |

| test |

| test2 |

導入資料庫操作建立了Syslog 庫并在該庫中建立了兩張空表SystemEvents 和SystemEventsProperties。

建立rsyslog使用者在MySQL下的相關權限

mysql> grant all on Syslog.* to rsyslog@localhost identified by '123456';

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

配置服務端支援rsyslog-mysql模闆，并開啟UDP服務端口擷取網内其他Linux系統日志

$ModLoad ommysql 

. :ommysql:localhost,Syslog,rsyslog,123456

在 #### MODULES #### 下添加上面兩行。

說明：localhost 表示本地主機，Syslog 為資料庫名，rsyslog 為資料庫的使用者，123456為該使用者密碼。

開啟相關日志模闆

$ModLoad immark    #immark是子產品名，支援日志标記

$ModLoad imudp    #imupd是子產品名，支援udp協定

$UDPServerRun 514    #允許514端口接收使用UDP和TCP協定轉發過來的日志

重新開機rsyslog

[root@localhost ~]# service rsyslog restart

關閉系統日志記錄器：[确定]

啟動系統日志記錄器：[确定]

配置用戶端

檢查是否安裝rsyslog

修改配置檔案

[root@localhost ~]# vi /etc/rsyslog.conf

最後添加

[email protected] #将用戶端日志發送到服務端192.168.10.130

[root@localhost ~]# /etc/init.d/rsyslog restart

編輯/etc/bashrc将用戶端執行的所有指令寫入系統日志/var/log/messages

在檔案尾部增加一行

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[<code>pwd</code>]"$msg"; }'

設定其生效

#source /etc/bashrc

用戶端配置完畢

測試Rsyslog server 是否可以正常接受client端日志

server端幀測

安裝logAnalyzer

[root@localhost log]# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

[root@localhost tmp]# tar zxf loganalyzer-3.6.5.tar.gz

[root@localhost tmp]# cd loganalyzer-3.6.5

[root@localhost loganalyzer-3.6.5]# mkdir -p /var/www/html/loganalyzer

[root@localhost loganalyzer-3.6.5]# rsync -a src/* /var/www/html/loganalyzer/

在浏覽器安裝向導中安裝loganalyzer

http://192.168.10130/loganalyzer

解決方法

進到解壓後目錄的contrib目錄，将configure.sh腳本拷貝到軟體安裝目錄/var/www/html/loganalyzer

并對/var/www/html/loganalyzer/configu 配置設定可執行的權限

執行[root@localhost loganalyzer]# ./configure.sh

再在浏覽器重新檢測一下

執行