loganalyzer部署文檔(第二部分)
7.2 配置rsyslog 客戶端發送本地日誌到服務端
# vi /etc/rsyslog.conf
*.* @192.168.1.107
行尾新增上面這行內容,即客戶端將本地日誌發送到服務器。
7.3 重啓rsyslog 服務
# /etc/init.d/rsyslog restart
7.4 編輯/etc/bashrc,將客戶端執行的所有命令寫入系統日誌/var/log/messages中。
# vi /etc/bashrc
在文件尾部增加一行
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
設置其生效
# source /etc/bashrc
客戶端配置完畢。
測試Rsyslog Server是否可以正常接受Client端日誌
Client 端測試:
Server 端偵測:
說明接收正常,包括你重啓機器的一些Log都可以查看到。
安裝LogAnalyzer
# wgethttp://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
# tar zxf loganalyzer-3.6.5.tar.gz
# cd loganalyzer-3.6.5
# mkdir -p /var/www/html/loganalyzer
# rsync -a src/* /var/www/html/loganalyzer/
在瀏覽器安裝嚮導中安裝LogAnalyzer
10.1 打開瀏覽器訪問:http://192.168.1.107/loganalyzer/
提示沒有配置文件,點擊 here 利用嚮導生成。
10.2 第一步,測試系統環境
點擊 "Next",進入第二步。
提示錯誤:缺少config.php 文件,並且權限要設置爲666,可以使用contrib目錄下的configure.sh 腳本生成。
查看configure.sh 文件內容
需要在/var/www/html/loganalyzer/ 下創建config.php 文件,並設置其權限爲666。
# touch /var/www/html/loganalyzer/config.php
# chmod 666 /var/www/html/loganalyzer/config.php
做完上面的操作之後,執行 ReCheck 操作,config.php 文件可寫,點擊 Next 進入下一步。
10.3 第三步,基礎配置
在User Database Options 中,填入上面設置的參數,然後點擊 Next.
10.4 第四步,創建表
點擊 Next 開始創建表。
10.5 第五步,檢查SQL結果
10.6 第六步,創建管理用戶
10.7 第七步,創建第一個系統日誌source.
10.8 第八步,完成
測試
LogAnalyzer 首頁
軟件bug 解決方法
11.1 安裝完成後無法用創建的用戶登錄,需要連到數據庫創建用戶(bug)
INSERT INTO `logcon_users` VALUES ('1', 'admin', 'f2b4658c684c4fc62a7c09d66d9cf65f', '1', '0', '1439177318'); //密碼wld2014
11.2 安裝時數據庫如果非默認端口通過WEB初始化時會有問題,需要手動把端口加入到配置文件
vi /var/www/html/loganalyzer/config.php
<span style="fo