摘要:Loganalyzer是一款syslog日志和其他网络事件数据的Web前端工具。它提供了对日志的浏览、搜索、基本分析和一些图表报告的功能。其分析所需数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,可以处理syslog日志消息,甚至windows事件日志记录,支持故障排除,使用户能够快速排查问题。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。LogAnalyzer采用php开发,所以日志服务器需要php的运行环境,上文已经介绍并安装了loganalyzer。本文将继续介绍loganalyzer日志分析工具的配置与使用,详情请查看下文。
一、登陆Linux系统
1、登陆系统
2、查看系统版本
3、检查并安装服务器端软件
执行指令# rpm -qa|grep rsyslog检查是否安装了rsyslog软件
执行指令# rpm -qa|grep rsyslog-mysql检查是否安装了rsyslog-mysql软件
4、关闭防火墙和selinux
执行指令# systemctl stop firewalld;# systemctl disable firewalld关闭防火墙
执行指令# setenforce 0将selinux设置为disabled
二、配置LogAnalyzer
1、部署loganalyzer
解压loganalyzer# tar xzvf loganalyzer-3.6.5.tar.gz
创建新浏览目录mkdir -p /var/www/html/loganalyzer
cp -ar ./src/* /var/www/html/loganalyzer
cp -ar ./contrib/*.sh /var/www/html/loganalyzer
cd /var/www/html/loganalyzer
chmod +x ./*.sh
./configure.sh #生成config.php文件,属性为666
2、打开浏览器访问
http://172.16.27.46/loganalyzer
3、第一步,测试系统环境
4、第二步,分析文件
5、第三步,基础配置
6、第四步,创建数据表
7、第五步,检查SQL结果
8、第六步,创建管理用户
9、第七步,创建第一个系统日志source
10、第八步,完成
11、测试
LogAnalyzer 首页
点击任何一条记录,查看详情
查看Statistics
12、登陆测试
LogAnalyzer登陆首页
在Admin Center 里面可以进行一些系统设置
*至此,Rsyslog + LogAnalyzer日志服务器部署完毕。