通過loganalyzer展示數據庫中的日誌
- 三臺主機
- 一臺日誌服務器,利用上一個案例實現,IP:192.168.26.28,
- 一臺數據庫服務器,利用上一個案例實現,IP:192.168.26.38
- 一臺當httpd+php 服務器,並安裝loganalyzer展示web圖形,IP:192.168.26.18
192.168.26.28
//在yum倉庫查看關於rsyslog開頭的包
dnf list rsyslog*
//安裝rsyslog-mysql包
yum -y install rsyslog-mysql
--------------------------------------------
//查看包裏面包括的文件
rpm -ql rsyslog-mysql
/usr/lib/.build-id
/usr/lib/.build-id/d7
/usr/lib/.build-id/d7/77fc839aa07e92f0a8858cf3f122996436c7df
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog/mysql-createDB.sql
------------------------------------------------
//拷貝創建定義日誌存儲格式表格的腳本到數據庫服務器192.168.26.38
scp /usr/share/doc/rsyslog/mysql-createDB.sql 192.168.26.38:/data
--------------------------------------------------
//編輯配置文件,使日誌服務器調用模塊剛纔生成的/usr/lib64/rsyslog/ommysql.so模塊
vim /etc/rsyslog.conf
//文件內容
module(load="/usr/lib64/rsyslog/ommysql.so") #這個是調用模塊格式
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.26.38,SyslogR,syslog,syslog #定義了連接數據庫的相關信息
---------------------------
//可查看模塊幫助
man rsyslog.conf
//搜索
/mysql
---------------------------------------------------
#數據庫服務器
//下載數據庫服務
dnf -y install mariadb-server
//啓動服務
systemctl start mariadb.service
//運行腳本
mysql < /data/mysql-createDB.sql
//進入數據庫
mysql
//創建用戶授予權限
GRANT ALL ON Syslog.* TO syslog@'192.168.26.%' IDENTIFIED BY 'syslog';
USE Syslog; #進入庫
SHOW TABLES; #查看錶
SELECT * FROM SystemEvents; #腳本生成表爲空
SELECT * FROM SystemEventsProperties; #腳本生成表爲空
---------------------------------------------------------
#日誌服務器
//重啓服務
systemctl restart rsyslog.service
-----------------------------------------------------------
#數據庫服務器
//進入數據庫
mysql
//查看錶內容
SELECT * FROM SystemEvents\G 有數據了
----------------------------------------------------
#日誌服務器
//生成測試日誌
logger "this is a remote testlog"
---------------------------------------
#數據庫服務器
//進入數據庫
mysql
//查看錶內容
SELECT * FROM SystemEvents\G 多了第八條記錄
- loganalyzer下載地址: https://loganalyzer.adiscon.com/downloads/.
#httpd+php 服務器
//下載相關的服務
dnf -y httpd php-fpm php-mysqlnd
//啓動服務
systemctl start httpd.service php-fpm.service
// 把web版日誌顯示包傳進虛擬機
loganalyzer-4.1.8.tar.gz
//解包
tar xf loganalyzer-4.1.8.tar.gz
//進入指定工作目錄
cd /loganalyzer-4.1.8
//拷貝日誌web所需文件,並移動到指定路徑改名爲log
mv /loganalyzer-4.1.8/src /var/www/html/log/
//重啓服務
systemctl restart httpd.service php-fpm.service
- 瀏覽器訪問192.168.26.18/log
-
上圖顯示缺少file './config.php’文件
-
解決步驟:
- cp ~/loganalyzer-4.1.8/contrib/* /var/www/html/log/
- cd /var/www/html/log
- bash configure.sh
-
點擊重新檢查選項
- 成功找到文件
- 顯示將來log展示頁面的相關設置
- 下圖的重要信息填寫
- 1.name源
- 2.源類型(源從哪來)
- 3.查看視圖
- 4.表的類型
- 5.數據庫服務器地址
- 6.數據庫名字
- 7.從數據庫讀取數據的表
- 8.用戶名
- 9.密碼
- 點擊報告書這個選項,進入瀏覽頁面
-
上圖並沒有像官網那樣顯示餅狀圖,因爲缺失了一個包
- 解決方法,在日誌web服務器上安裝缺失的圖形庫包
- yum -y install php-gd
- 解決方法,在日誌web服務器上安裝缺失的圖形庫包
-
安裝完成後,刷新剛纔的報告書頁面,發現有餅狀圖顯示了
//回收權限,防止重複安裝
cd /var/www/html/
bash secure.sh
//將來想要重新安裝,可操作
mv /var/ww/html/config.php /var/www/html/config.php.bak
- 瀏覽器訪問192.168.26.18/log 即可重新安裝