實驗環境:
三臺主機:mariadb服務器ip:192.168.199.136
rsyslog服務器ip:192.168.199.137
lap架構,並安裝loganalyzer,ip:192.168.199.134
1、準備mariadb服務器
①yum install mariadb-server 安裝數據庫
②mysql_secure_installation 運行安全腳本,設置root管理員,密碼是123456
③systemctl start mariadb 啓動服務
④在mysqlserver上授權rsyslog能連接至當前服務器:
mysql -uroot -p123456 登陸數據庫,然後授權
GRANT ALL ON Syslog.* TO 'loguser'@'192.168.199.%' IDENTIFIED BY '123456';
2、準備 rsyslog服務器
①yum install rsyslog-mysql 安裝mysql模塊相關的程序包
②需要在mysql服務器上爲rsyslog創建數據庫及表等操作;所以將腳本文件複製到數據庫服務器上運行一下即可。
scp /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 192.168.199.136:
Mysql服務器運行:mysql -uroot -p123456 < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
或者,在rsyslog上直接執行
mysql -uloguser -p123456 -h192.168.199.131< /usr/share/doc/rsyslog-7.4.7/mysql-
createDB.sql
結果:可以看到已經創建Syslog數據庫,以及SystemEvents表等
③配置rsyslog將日誌保存到mysql中
vim /etc/rsyslig.conf
#### MODULES ####
$ModLoad ommysql
#### RULES ####
facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD
比如*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.199.136,Syslog
,loguser,123456 表示除了特定的日誌,其他的都放到數據庫裏
④ service rsyslog restart 重啓日誌服務
3、準備 lap環境
①安裝必要的包
yum install httpd php-fpm php-mysql php-gd
如果安裝的是php-fpm,那麼需要修改httpd配置文件使其支持fcgi模式。如果安裝的是php,那麼不需要
vim /etc/httpd/conf/httpd.conf
修改默認頁面:
DirectoryIndex index.php index.html index.html.var
添加四行:
ProxyRequests Off
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
② 啓動服務
service php-fpm start
service httpd restart
4、實現LogAnalyzer
①在lap服務器上安裝LogAnalyzer
tar xf loganalyzer-4.1.5.tar.gz 下載軟件並解壓
cp -a loganalyzer-4.1.5/src /var/www/html/log 將所需文件拷貝到主站點的log下
cd /var/www/html/log
touch config.php 創建php網頁文件
chmod 644 config.php 修改權限,使其可以執行
service httpd restart 重啓httpd服務,使配置都生效
②配置loganalyzer
網頁訪問:http://192.168.199.134//log出現如下界面,具體操作如下:
然後在表中對應填寫:MySQL Native, Syslog Fields, Monitorware
192.168.199.136,Syslog,SystemEvents,loguser,123456
之後next就完成了
感謝瀏覽,如有不同意見,歡迎留言
