部署Rsyslog＋LogAnalyzer＋MySQL日誌伺服器

簡介

1、LogAnalyzer 是一款syslog日誌和其他網路事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從資料庫或一般的syslog文本文件中獲取，所以LogAnalyzer不需要改變現有的記錄架構。

基於當前的日誌數據，它可以處理syslog日誌消息，Windows事件日誌記錄，支持故障排除，使用戶能夠快速查找日誌數據中看出問題的解決方案。

2、LogAnalyzer 獲取客戶端日誌會有兩種保存模式，一種是直接讀取客戶端/var/log/目錄下的日誌並保存到服務端該目錄下，一種是讀取後保存到日誌伺服器資料庫中，推薦使用後者。

3、LogAnalyzer 採用php開發，所以日誌伺服器需要php的運行環境，本文採用LAMP。

架構圖

所有主機將日誌都交給日誌日誌伺服器管理，日誌伺服器配置將所有存儲在MySQL資料庫中。搭建Loganalyzer將日誌伺服器中的所有日誌進行web展現於管理。

伺服器環境

部署過程所有伺服器日誌彙集至日誌伺服器

客戶端配置

CentOS6和CentOS7默認使用Rsyslog記錄系統日誌，他的優點在與多線程，可以通過TCP、UDP發送，可是下MySQL存儲等等。

Rsyslog的主配置文件問為/etc/rsyslog.conf，所以要在所有客戶端中編輯主配置文件，把所有的日誌全部發送至遠程主機管理。

在所有客戶端伺服器編輯一下配置文件

服務端配置

將Rsyslog默認不接受其他主機傳來的日誌信息。只要編輯配置文件載入TCP、UDP模塊，並且監聽埠，就可以接收其他主機傳來的日誌信息。

配置服務端--將日誌存儲在資料庫

Rsyslog默認將日誌文件存儲在本地，可以通過配置文件將其修改為存儲在MySQL資料庫中。不過這需要模塊支持，需要先安裝rsyslog-mysql軟體包.

使用rpm -ql rsyslog-mysql看一下生成2個文件。一個是模塊、一個是初始化資料庫的SQL語句。只要編輯配置文件將模塊載入，然後將sql語句導入至MySQL資料庫伺服器中即可。在資料庫中創建的用戶要與Rsyslog.conf的一致。

部署LogAnalyzer前端展示

以上兩個步驟就將所有伺服器的日誌全部彙集至日誌伺服器並存儲在資料庫中。接下來部署LogAnalyzer將日誌用前端展示。

安裝LogAnalyzer

配置LogAnalyzer

1、瀏覽器打開http://IP/loganalyzer後點擊here

2、點擊下一步

3、創建配置文件

LogAnalyzer安裝時會在系統創建./config.php配置文件用於存儲資料庫用戶名、密碼等信息。但是它並沒有許可權，所有要手動創建個文件，並且賦予666許可權。

./config.php存儲資料庫的賬號密碼信息，由於這個文件僅僅才安裝LogAnalyzer時需要666許可權，所以在安裝完畢後將其許可權改為644更為妥當。

配置資料庫文件

在第三部創建完配置文件之後，就一直點擊next。直到如圖所示

這裡會填寫資料庫相關的信息，一定要注意大小寫，一定要手動填寫表名，因為默認的是小寫。

點擊安裝

一切都配置完畢，最後點擊安裝。如果不能安裝成功可能是之前的資料庫配置錯誤。只要將config.php刪除然後重新安裝即可。

測試

進入頁面之後可以看到一些日誌，那就說明所有的部署工作完成！

安全加固

記得前面創建了config.php文件嗎？這個文件保存了資料庫的賬號密碼ip等等。在安裝前許可權為666，但是在安裝後就不需要讀許可權了所將其其改為644。

安裝中文語言包

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！