loganalyzer部署文档

目录

一、         环境准备：... 3

二、         简介... 3

三、         系统环境... 3

四、         安装并设置LAMP环境... 3

4.1 安装LAMP环境... 3

4.2 启动服务并加入开机启动... 3

4.3 设置MySQL root 密码... 3

4.4 测试php运行环境... 3

五、         检查并安装服务器端软件... 4

5.1 检查是否安装了rsyslog软件... 4

5.2 安装rsyslog 连接MySQL数据库的模块... 4

六、         配置服务器端... 4

6.1 导入rsyslog-mysql 数据库文件... 4

6.2 创建rsyslog 用户在mysql下的相关权限... 5

6.3 配置服务端支持rsyslog-mysql 模块，并开启UDP服务端口获取网内其他LINUX系统日志     5

6.4 开启相关日志模块... 6

6.5 重启rsyslog 服务... 6

七、         配置客户端... 6

7.1 检查rsyslog 是否安装... 6

7.2 配置rsyslog 客户端发送本地日志到服务端... 6

7.3 重启rsyslog 服务... 6

7.4 编辑/etc/bashrc，将客户端执行的所有命令写入系统日志/var/log/messages中。... 6

八、         测试Rsyslog Server是否可以正常接受Client端日志... 6

九、         安装LogAnalyzer. 7

十、         在浏览器安装向导中安装LogAnalyzer. 8

10.1 打开浏览器访问：http://192.168.1.107/loganalyzer/. 8

10.2 第一步，测试系统环境... 8

10.3 第三步，基础配置... 11

10.4 第四步，创建表... 12

10.5 第五步，检查SQL结果... 12

10.6 第六步，创建管理用户... 13

10.7 第七步，创建第一个系统日志source.. 14

10.8 第八步，完成... 15

十一、         测试... 15

十二、         软件bug 解决方法... 15

11．1 安装完成后无法用创建的用户登录，需要连到数据库创建用户（bug）... 15

11.2  安装时数据库如果非默认端口通过WEB初始化时会有问题，需要手动把端口加入到配置文件     16

11．3 创建报表时需需要在以下位置把双引号加上，否则报表创建不成功，同时要更改一下ReportID的数据类型为varchar. 16

一、          环境准备：

二、          简介

LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案。

LogAnalyzer 获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。

LogAnalyzer 采用php开发，所以日志服务器需要php的运行环境，本文采用LAMP。

 

三、          系统环境

Rsyslog Server OS：CentOS 6.5

Rsyslog Server IP：192.168.1.27

Rsyslog 版本：rsyslog-5.8.10-8.el6.i686

LogAnalyzer 版本：LogAnalyzer3.6.5 (v3-stable)

LAMP 版本：httpd-2.2.15-30.el6.centos.i686+ mysql-5.1.73-3.el6_5.i686 + php-5.3.3-27.el6_5.i686

防火墙已关闭/iptables: Firewall is not running.

SELINUX=disabled

四、          安装并设置LAMP环境

4.1 安装LAMP环境

# yum -y install httpdmysql* php*

4.2 启动服务并加入开机启动

启动Apache

# /etc/init.d/httpd start

# chkconfighttpd on

启动数据库

# /etc/init.d/mysqld start

# chkconfigmysqld on

4.3 设置MySQL root 密码

# mysqladmin -uroot password ‘abc123‘

4.4 测试php运行环境

# cd /var/www/html/

[root@TS html]#cat>index.php<>>phpinfo(); 
> ?> 
> EOF

打开浏览器访问：http://192.168.1.107/index.php

LAMP环境配置完毕。

五、          检查并安装服务器端软件

5.1 检查是否安装了rsyslog软件

# rpm-qa|greprsyslog    //默认系统都安装了该软件

5.2 安装rsyslog 连接MySQL数据库的模块

# yuminstall rsyslog-mysql –y

rsyslog-mysql为rsyslog 将日志传送到MySQL 数据库的一个模块，这里必须安装。

六、          配置服务器端

6.1 导入rsyslog-mysql 数据库文件

# cd/usr/share/doc/rsyslog-mysql-5.8.10/

# mysql-uroot -pabc123

查看做了哪些操作

# mysql-uroot –p

mysql>show databases;

mysql>show tables;

导入数据库操作创建了Syslog库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties。

6.2 创建rsyslog 用户在mysql下的相关权限

# mysql-uroot –p

mysql>grant all on Syslog.* to rsyslog@localhost identifiedby ‘123456‘;

mysql>flush privileges;

mysql>exit

6.3 配置服务端支持rsyslog-mysql 模块，并开启UDP服务端口获取网内其他LINUX系统日志

# vi/etc/rsyslog.conf

$ModLoadommysql 
*.* :ommysql:localhost,Syslog,rsyslog,123456

在 ####MODULES #### 下添加上面两行。

说明：localhost表示本地主机，Syslog 为数据库名，rsyslog 为数据库的用户，123456为该用户密码。

6.4 开启相关日志模块

# vi/etc/rsyslog.conf

$ModLoadimmark   #immark是模块名，支持日志标记

$ModLoadimudp   #imupd是模块名，支持udp协议

$UDPServerRun514    #允许514端口接收使用UDP和TCP协议转发过来的日志

6.5 重启rsyslog 服务

#/etc/init.d/rsyslog restart

七、          配置客户端

7.1 检查rsyslog 是否安装

# rpm-qa|greprsyslog

7.2 配置rsyslog 客户端发送本地日志到服务端

# vi/etc/rsyslog.conf

*.*@192.168.1.107

行尾新增上面这行内容，即客户端将本地日志发送到服务器。

7.3 重启rsyslog 服务

#/etc/init.d/rsyslog restart

7.4 编辑/etc/bashrc，将客户端执行的所有命令写入系统日志/var/log/messages中。

# vi/etc/bashrc

在文件尾部增加一行

exportPROMPT_COMMAND=‘{ msg=$(history 1 | { read x y; echo $y; });logger"[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }‘

设置其生效

# source/etc/bashrc

客户端配置完毕。

八、          测试Rsyslog Server是否可以正常接受Client端日志

Client 端测试：

Server 端侦测：

说明接收正常，包括你重启机器的一些Log都可以查看到。

九、          安装LogAnalyzer

#wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

# tarzxf loganalyzer-3.6.5.tar.gz

# cdloganalyzer-3.6.5

# mkdir-p /var/www/html/loganalyzer

# rsync-a src/* /var/www/html/loganalyzer/

十、          在浏览器安装向导中安装LogAnalyzer

10.1 打开浏览器访问：http://192.168.1.107/loganalyzer/

提示没有配置文件，点击here 利用向导生成。

10.2 第一步，测试系统环境

点击 “Next”，进入第二步。

提示错误：缺少config.php文件，并且权限要设置为666，可以使用contrib目录下的configure.sh 脚本生成。

查看configure.sh文件内容

需要在/var/www/html/loganalyzer/下创建config.php 文件，并设置其权限为666。

# touch/var/www/html/loganalyzer/config.php

# chmod666 /var/www/html/loganalyzer/config.php

做完上面的操作之后，执行ReCheck 操作，config.php 文件可写，点击Next 进入下一步。

10.3 第三步，基础配置

在UserDatabase Options 中，填入上面设置的参数，然后点击 Next.

10.4 第四步，创建表

点击 Next 开始创建表。

10.5 第五步，检查SQL结果

10.6 第六步，创建管理用户

10.7 第七步，创建第一个系统日志source.

10.8 第八步，完成

十一、  测试

LogAnalyzer首页

 

十二、  软件bug解决方法

11．1安装完成后无法用创建的用户登录，需要连到数据库创建用户（bug）

INSERT INTO `logcon_users` VALUES (‘1‘,‘admin‘, ‘f2b4658c684c4fc62a7c09d66d9cf65f‘, ‘1‘, ‘0‘, ‘1439177318‘); //密码wld2014

11.2 安装时数据库如果非默认端口通过WEB初始化时会有问题，需要手动把端口加入到配置文件

vi /var/www/html/loganalyzer/config.php

$CFG[‘DefaultSourceID‘] = ‘Source1‘;

$CFG[‘Sources‘][‘Source1‘][‘ID‘] =‘Source1‘;

$CFG[‘Sources‘][‘Source1‘][‘Name‘] = ‘MySyslog Source‘;

$CFG[‘Sources‘][‘Source1‘][‘ViewID‘] =‘EVTRPT‘;

$CFG[‘Sources‘][‘Source1‘][‘SourceType‘] =SOURCE_DB;

$CFG[‘Sources‘][‘Source1‘][‘DBTableType‘] =‘monitorware‘;

$CFG[‘Sources‘][‘Source1‘][‘DBType‘] =DB_MYSQL;

$CFG[‘Sources‘][‘Source1‘][‘DBServer‘] =‘10.22.0.22:6000‘;   //把端口手动加上

$CFG[‘Sources‘][‘Source1‘][‘DBName‘] =‘Syslog‘;

$CFG[‘Sources‘][‘Source1‘][‘DBUser‘] =‘rsyslog‘;

$CFG[‘Sources‘][‘Source1‘][‘DBPassword‘] =‘6er6427Oko‘;

$CFG[‘Sources‘][‘Source1‘][‘DBTableName‘] =‘SystemEvents‘;

$CFG[‘Sources‘][‘Source1‘][‘DBEnableRowCounting‘]= true;

11．3 创建报表时需需要在以下位置把双引号加上，否则报表创建不成功，同时要更改一下ReportID的数据类型为varchar

vi/var/www/html/loganalyzer/admin/reports.php

1114                                 $sqlquery ="INSERT INTO " . DB_SAVEDREPORTS ." (reportid, sourceid,customTitle, customComment, filterString, customFilters, outputFo

rmat, outputTarget, outputTargetDetails,scheduleSettings)

1115                                 VALUES(‘" . $content[‘ReportID‘] . "‘,             //把引号加上，同时把数据库desclogcon_savedreports;中sourceid的类型改为varchar

1116                                                ‘". $content[‘SourceID‘] . "‘,

1117                                                ‘" . $content[‘customTitle‘] . "‘,

1118                                                ‘" . $content[‘customComment‘] . "‘,

1119                                                ‘" . $content[‘filterString‘] . "‘,

1120                                                ‘" . $content[‘customFilters‘] . "‘,

1121                                                ‘" . $content[‘outputFormat‘] . "‘,

1122                                                ‘" . $content[‘outputTarget‘] . "‘,

1123                                                ‘" . $content[‘outputTargetDetails‘] . "‘,

1124                                                ‘" . $content[‘scheduleSettings‘] . "‘

1125                                                 )";

本文出自 “LINUX集群应用” 博客，请务必保留此出处http://ipinco.blog.51cto.com/2929516/1741153

loganalyzer部署文档