通过loganalyzer展示数据库中的日志
- 三台主机
- 一台日志服务器,利用上一个案例实现,IP:192.168.26.28,
- 一台数据库服务器,利用上一个案例实现,IP:192.168.26.38
- 一台当httpd+php 服务器,并安装loganalyzer展示web图形,IP:192.168.26.18
192.168.26.28
//在yum仓库查看关于rsyslog开头的包
dnf list rsyslog*
//安装rsyslog-mysql包
yum -y install rsyslog-mysql
--------------------------------------------
//查看包里面包括的文件
rpm -ql rsyslog-mysql
/usr/lib/.build-id
/usr/lib/.build-id/d7
/usr/lib/.build-id/d7/77fc839aa07e92f0a8858cf3f122996436c7df
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog/mysql-createDB.sql
------------------------------------------------
//拷贝创建定义日志存储格式表格的脚本到数据库服务器192.168.26.38
scp /usr/share/doc/rsyslog/mysql-createDB.sql 192.168.26.38:/data
--------------------------------------------------
//编辑配置文件,使日志服务器调用模块刚才生成的/usr/lib64/rsyslog/ommysql.so模块
vim /etc/rsyslog.conf
//文件内容
module(load="/usr/lib64/rsyslog/ommysql.so") #这个是调用模块格式
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.26.38,SyslogR,syslog,syslog #定义了连接数据库的相关信息
---------------------------
//可查看模块帮助
man rsyslog.conf
//搜索
/mysql
---------------------------------------------------
#数据库服务器
//下载数据库服务
dnf -y install mariadb-server
//启动服务
systemctl start mariadb.service
//运行脚本
mysql < /data/mysql-createDB.sql
//进入数据库
mysql
//创建用户授予权限
GRANT ALL ON Syslog.* TO syslog@'192.168.26.%' IDENTIFIED BY 'syslog';
USE Syslog; #进入库
SHOW TABLES; #查看表
SELECT * FROM SystemEvents; #脚本生成表为空
SELECT * FROM SystemEventsProperties; #脚本生成表为空
---------------------------------------------------------
#日志服务器
//重启服务
systemctl restart rsyslog.service
-----------------------------------------------------------
#数据库服务器
//进入数据库
mysql
//查看表内容
SELECT * FROM SystemEvents\G 有数据了
----------------------------------------------------
#日志服务器
//生成测试日志
logger "this is a remote testlog"
---------------------------------------
#数据库服务器
//进入数据库
mysql
//查看表内容
SELECT * FROM SystemEvents\G 多了第八条记录
- loganalyzer下载地址: https://loganalyzer.adiscon.com/downloads/.
#httpd+php 服务器
//下载相关的服务
dnf -y httpd php-fpm php-mysqlnd
//启动服务
systemctl start httpd.service php-fpm.service
// 把web版日志显示包传进虚拟机
loganalyzer-4.1.8.tar.gz
//解包
tar xf loganalyzer-4.1.8.tar.gz
//进入指定工作目录
cd /loganalyzer-4.1.8
//拷贝日志web所需文件,并移动到指定路径改名为log
mv /loganalyzer-4.1.8/src /var/www/html/log/
//重启服务
systemctl restart httpd.service php-fpm.service
- 浏览器访问192.168.26.18/log
-
上图显示缺少file './config.php’文件
-
解决步骤:
- cp ~/loganalyzer-4.1.8/contrib/* /var/www/html/log/
- cd /var/www/html/log
- bash configure.sh
-
点击重新检查选项
- 成功找到文件
- 显示将来log展示页面的相关设置
- 下图的重要信息填写
- 1.name源
- 2.源类型(源从哪来)
- 3.查看视图
- 4.表的类型
- 5.数据库服务器地址
- 6.数据库名字
- 7.从数据库读取数据的表
- 8.用户名
- 9.密码
- 点击报告书这个选项,进入浏览页面
-
上图并没有像官网那样显示饼状图,因为缺失了一个包
- 解决方法,在日志web服务器上安装缺失的图形库包
- yum -y install php-gd
- 解决方法,在日志web服务器上安装缺失的图形库包
-
安装完成后,刷新刚才的报告书页面,发现有饼状图显示了
//回收权限,防止重复安装
cd /var/www/html/
bash secure.sh
//将来想要重新安装,可操作
mv /var/ww/html/config.php /var/www/html/config.php.bak
- 浏览器访问192.168.26.18/log 即可重新安装