实验环境:
三台主机:mariadb服务器ip:192.168.199.136
rsyslog服务器ip:192.168.199.137
lap架构,并安装loganalyzer,ip:192.168.199.134
1、准备mariadb服务器
①yum install mariadb-server 安装数据库
②mysql_secure_installation 运行安全脚本,设置root管理员,密码是123456
③systemctl start mariadb 启动服务
④在mysqlserver上授权rsyslog能连接至当前服务器:
mysql -uroot -p123456 登陆数据库,然后授权
GRANT ALL ON Syslog.* TO ‘loguser‘@‘192.168.199.%‘ IDENTIFIED BY ‘123456‘;
2、准备 rsyslog服务器
①yum install rsyslog-mysql 安装mysql模块相关的程序包
②需要在mysql服务器上为rsyslog创建数据库及表等操作;所以将脚本文件复制到数据库服务器上运行一下即可。
scp /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 192.168.199.136:
Mysql服务器运行:mysql -uroot -p123456 < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
或者,在rsyslog上直接执行
mysql -uloguser -p123456 -h192.168.199.131< /usr/share/doc/rsyslog-7.4.7/mysql-
createDB.sql
结果:可以看到已经创建Syslog数据库,以及SystemEvents表等
③配置rsyslog将日志保存到mysql中
vim /etc/rsyslig.conf
#### MODULES ####
$ModLoad ommysql
#### RULES ####
facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD
比如*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.199.136,Syslog
,loguser,123456 表示除了特定的日志,其他的都放到数据库里
④ service rsyslog restart 重启日志服务
3、准备 lap环境
①安装必要的包
yum install httpd php-fpm php-mysql php-gd
如果安装的是php-fpm,那么需要修改httpd配置文件使其支持fcgi模式。如果安装的是php,那么不需要
vim /etc/httpd/conf/httpd.conf
修改默认页面:
DirectoryIndex index.php index.html index.html.var
添加四行:
ProxyRequests Off
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
② 启动服务
service php-fpm start
service httpd restart
4、实现LogAnalyzer
①在lap服务器上安装LogAnalyzer
tar xf loganalyzer-4.1.5.tar.gz 下载软件并解压
cp -a loganalyzer-4.1.5/src /var/www/html/log 将所需文件拷贝到主站点的log下
cd /var/www/html/log
touch config.php 创建php网页文件
chmod 644 config.php 修改权限,使其可以执行
service httpd restart 重启httpd服务,使配置都生效
②配置loganalyzer
网页访问:http://192.168.199.134//log出现如下界面,具体操作如下:
然后在表中对应填写:MySQL Native, Syslog Fields, Monitorware
192.168.199.136,Syslog,SystemEvents,loguser,123456
之后next就完成了
感谢浏览,如有不同意见,欢迎留言
原文地址:http://13150617.blog.51cto.com/13140617/1976284