centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器 Centos7+lnmp+zabbix4+分离mysql实验

一、简介

　　在centos7系统中，默认的日志系统是rsyslog，它是一类unix系统上使用的开源工具，用于在ip网络中转发日志信息，rsyslog采用模块化设计，是syslog的替代品。

　　

　　1、rsyslog特点

　　　　实现了基本的syslog协议

　　　　直接兼容syslogd的syslog.conf配置文件

　　　　在同一台机器上支持多个rsyslogd进程，支持多线程

　　　　丰富的过滤功能，可以实现过滤日志信息中的任何部分，可将消息过滤后在转发

　　　　灵活的配置选项，配置文件中可以写简单的逻辑判断，自定义输出格式等

　　　　增加了重要的功能，如使用tcp进行消息传输，支持UDP,TCP,SSL,TLS,RELP

　　　　有现成的前端web展示程序

　　　　可以使用MySQL,PGSQL,Oralce实现日志存储

　　　　默认安装的rsyslog软件包提供的守护进程是rsyslog，它是一项系统的基础服务，应该设置开机运行

　　　　

　　2、核心组成

　　　　facility(设施，收集管道)，priority（级别），target（路径）

　　　　facility：从功能或程序上对日志进行分类

　　　　　　auth：认证相关

　　　　　　authpriv：认证权限相关

　　　　　　cron：计划任务相关

　　　　　　daemon：守护进程相关

　　　　　　kern：内核相关

　　　　　　lpr：打印相关

　　　　　　mail：邮件相关

　　　　　　news：新闻相关

　　　　　　security：安全相关

　　　　　　syslog：自身日志

　　　　　　user：用户相关

　　　　　　uucp：unix to unix copy，早期系统文件共享服务

　　　　　　local0-local7：用户自定义facility

　　　　priority：日志级别也可以叫loglevel

　　　　　　debug：调试

　　　　　　info：除去debug外的所有信息

　　　　　　notice：注意

　　　　　　warn，warning：警告

　　　　　　err，error：错误信息

　　　　　　crit：蓝色警报

　　　　　　alert：橙色警报

　　　　　　emerg，panic：红色警报

　　　　　　指定级别的方式：

　　　　　　*：所有级别

　　　　　　none：没有级别

　　　　　　priority：比此级别高的（包含）所有级别的日志信息都会记录

　　　　　　=priority：仅记录指定级别

　　　　target：路径

　　　　　文件路径：将日志记录于指定的文件中；在文件路径之前使用”-“，表示异步写入；

　　　　　用户：将日志信息通知给文件

　　　　　*：所有用户

　　　　　日志服务器：@SERVER

　　　　　管道：| COMMAND

　　3、配置文件明细

　　　　vim /etc/rsyslog.conf

  1 # rsyslog configuration file
  2 
  3 # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html  4 # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html  5  6 #### MODULES #### 　　　　　　　　　　　　　　　　　　#模块部分  7  8 # The imjournal module bellow is now used as a message source instead of imuxsock.  9 $ModLoad imuxsock #支持本地系统 provides support for local system logging (e.g. via logger command)  10 $ModLoad imjournal # provides access to the systemd journal  11 #$ModLoad imklog # reads kernel messages (the same are read from journald)  12 #$ModLoad immark # provides --MARK-- message capability  13  14 # Provides UDP syslog reception  15 #$ModLoad imudp  16 #$UDPServerRun 514  17  18 # Provides TCP syslog reception  19 #$ModLoad imtcp  20 #$InputTCPServerRun 514  21  22  23 #### GLOBAL DIRECTIVES ####　　　　　　　　　　　　　　#全局指定  24  25 # Where to place auxiliary files  26 $WorkDirectory /var/lib/rsyslog  27  28 # Use default timestamp format  29 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat  30  31 # File syncing capability is disabled by default. This feature is usually not required,  32 # not useful and an extreme performance hit  33 #$ActionFileEnableSync on  34  35 # Include all config files in /etc/rsyslog.d/  36 $IncludeConfig /etc/rsyslog.d/*.conf  37  38 # Turn off message reception via local log socket;  39 # local messages are retrieved through imjournal now.  40 $OmitLocalLogging on  41  42 # File to store the position in the journal  43 $IMJournalStateFile imjournal.state  44  45  46 #### RULES ####　　　　　　　　　　　　　　　　　#规则部分　  47  48 # Log all kernel messages to the console.  49 # Logging much else clutters up the screen.  50 # 本地物理终端，比如启动引导的时候，打印在屏幕上的日志，可以用dmesg看  51 #kern.* /dev/console  52  53 # Log anything (except mail) of level info or higher.  54 # Don't log private authentication messages!  55 #可以使用分号隔开，”*.info“所有的info，排除mail ，authpriv，cron  56 *.info;mail.none;authpriv.none;cron.none /var/log/messages  57  58 #如果想给发给日志服务器只需要指定服务器  59 #*.info;mail.none;authpriv.none;cron.none @192.168.216.53  60  61  62  63 # The authpriv file has restricted access.  64 #authpriv.* ，authpriv的任何级别  65 authpriv.* /var/log/secure  66  67 # Log all the mail messages in one place.  68 #任意的mail，-/var/log/maillog 减号是异步的意思，因为不是特别关键，所以异步，节省效率  69 mail.* -/var/log/maillog  70  71  72 # Log cron stuff  73 cron.* /var/log/cron  74  75 # Everybody gets emergency messages  76 #所有登陆到系统上的用户的信息  77 *.emerg :omusrmsg:*  78  79 # Save news errors of level crit and higher in a special file.  80 #”，“代表uucp和news都使用一个级别crit警告  81 uucp,news.crit /var/log/spooler  82  83 # Save boot messages also to boot.log  84 #自定义日志，比如说添加一个local2,对应修改sshd配置文件  85 local7.* /var/log/boot.log  86 #local2.* /var/log/sshd.log  87 # ### begin forwarding rule ###  88 # The statement between the begin ... end define a SINGLE forwarding  89 # rule. They belong together, do NOT split them. If you create multiple  90 # forwarding rules, duplicate the whole block!  91 # Remote Logging (we use TCP for reliable delivery)  92 #  93 # An on-disk queue is created for this action. If the remote host is  94 # down, messages are spooled to disk and sent when it is up again.  95 #$ActionQueueFileName fwdRule1 # unique name prefix for spool files  96 #$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)  97 #$ActionQueueSaveOnShutdown on # save messages to disk on shutdown  98 #$ActionQueueType LinkedList # run asynchronously  99 #$ActionResumeRetryCount -1 # infinite retries if host is down 100 # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional 101 #*.* @@remote-host:514 102 # ### end of the forwarding rule ###

　　2、loganalyzer是一款syslog日志和其他网络时间数据的web前端，它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般syslog文本文件中获取，所有loganalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息windows事件日志记录，支持故障排除，使用户能快速查找日志数据中看出问题的解决方案

　　3、loganalyzer获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下，一种是读取后保存日志服务器数据库中，这里测试的是mariadb数据库

　　4、loganalyzer采用php开发，所以服务需要php的运行环境，这里用的lnmp

　　5、程序环境

　　　192.168.216.51 　　web

　　　192.168.216.52　　 mysql

　　　192.168.216.53　　 rsyslog-mysql

　　　所有软件版本

　　

 1 [root@web1 loganalyzer]# cat /etc/centos-release
 2 CentOS Linux release 7.6.1810 (Core)  3 [root@web1 loganalyzer]# rpm -qa |grep nginx  4 nginx-filesystem-1.12.2-2.el7.noarch  5 nginx-1.12.2-2.el7.x86_64  6 nginx-mod-http-xslt-filter-1.12.2-2.el7.x86_64  7 nginx-mod-http-geoip-1.12.2-2.el7.x86_64  8 nginx-mod-http-perl-1.12.2-2.el7.x86_64  9 nginx-all-modules-1.12.2-2.el7.noarch 10 nginx-mod-mail-1.12.2-2.el7.x86_64 11 nginx-mod-http-image-filter-1.12.2-2.el7.x86_64 12 nginx-mod-stream-1.12.2-2.el7.x86_64 13 [root@web1 loganalyzer]# rpm -qa |grep php-fpm 14 php-fpm-5.4.16-46.el7.x86_64 15 [root@web1 loganalyzer]# rpm -qa |grep rsyslog 16 rsyslog-8.24.0-34.el7.x86_64 17 rsyslog-mysql-8.24.0-34.el7.x86_64

loganalyzer-4.1.5

1 [root@web3 ~]# rpm -qa |grep mariadb
2 mariadb-5.5.60-1.el7_5.x86_64
3 mariadb-server-5.5.60-1.el7_5.x86_64 4 mariadb-libs-5.5.60-1.el7_5.x86_64 5 [root@web3 ~]# rpm -qa |grep rsyslog 6 rsyslog-8.24.0-34.el7.x86_64 7 [root@web3 ~]# 

　　　

二、部署

　　1、环境

 　　lnmp环境用的Centos7+lnmp+zabbix4+分离mysql实验，这篇一样的环境

　　

　　2、实验1：部署web的rsyslog-client，messages日志发送到rsyslog服务器

　　　　1）、51-web1服务器

　　　　vim /etc/rsyslog.conf

　　　　

1 #*.info;mail.none;authpriv.none;cron.none /var/log/messages
2 *.info;mail.none;authpriv.none;cron.none @192.168.216.53   #指定rsyslog服务器，很简单

　3 $ModLoad imudp
　4　$UDPServerRun 514　　　　#可以指定一个udp端口，默认也是udp的，看需求安排

　　　　重启服务

　　　　systemctl restart rsyslog

　　　　systemctl enable rsyslog

　　　　2）、53-web3服务器，rsyslog服务器

　　　　vim /etc/rsyslog.conf

　　　　　指定端口

　　　　　　$ModLoad imudp
　　　　　　$UDPServerRun 514

　　　　systemctl restart rsyslog

　　　　systemctl enable rsyslog

　　　　3）、测试效果

　　　　51

1 [root@web1 web]# !system
2 systemctl restart nginx

　　　　53

 1 [root@web3 ~]# tail /var/log/messages
 2 Mar  6 12:13:51 web3 avahi-daemon[6119]: Registering new address record for fe80::3409:e73d:1ef:2e1 on ens33.*.  3 Mar 6 12:13:51 web3 avahi-daemon[6119]: Registering new address record for fe80::39cb:d8d1:a78b:9be1 on ens33.*.  4 Mar 6 12:13:51 web3 avahi-daemon[6119]: Registering new address record for 192.168.216.53 on ens33.IPv4.  5 Mar 6 12:13:51 web3 avahi-daemon[6119]: Registering HINFO record with values 'X86_64'/'LINUX'.  6 Mar 6 12:14:15 web1 systemd: Stopping The nginx HTTP and reverse proxy server... 7 Mar 6 12:14:15 web1 systemd: Stopped The nginx HTTP and reverse proxy server. 8 Mar 6 12:14:15 web1 systemd: Starting The nginx HTTP and reverse proxy server... 9 Mar 6 12:14:15 web1 nginx: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok 10 Mar 6 12:14:15 web1 nginx: nginx: configuration file /etc/nginx/nginx.conf test is successful 11 Mar 6 12:14:15 web1 systemd: Started The nginx HTTP and reverse proxy server. 12 [root@web3 ~]# 

　　

　　3、实验2：配置基于mysql存储日志信息

　　　　1 )、51上安装数据库插件

　　　　 yum install rsyslog-mysql

　　　　

1 [root@web1 web]# rpm -ql rsyslog-mysql
2 /usr/lib64/rsyslog/ommysql.so
3 /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

　　　 2）、 53上安装mysql数据库，并配置

　　　　yum install mariadb-server mariadb

　　　　systemctl start mariadb

　　　　systemctl enable mariadb

 1 [root@web3 ~]# mysql　　　　　　　　　　　　　　　　　　　　　　　　　　　　#进入mysql
 2 Welcome to the MariaDB monitor.  Commands end with ; or \g.
 3 Your MariaDB connection id is 2  4 Server version: 5.5.60-MariaDB MariaDB Server  5  6 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.  7  8 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.  9 10 11 1213 to your MariaDB server version for the right syntax to use near 'usem mysql' at line 1 14 MariaDB [(none)]> use mysql;　　　　　　　　　　　　　　　　　　　　　　　　#修改root密码1 15 Reading table information for completion of table and column names 16 You can turn off this feature to get a quicker startup with -A 17 18 Database changed 19 MariaDB [mysql]> update user set password=password('admin123') where user='root'; #改root密码2 20 Query OK, 4 rows affected (0.00 sec) 21 Rows matched: 4 Changed: 4 Warnings: 0 22 23 MariaDB [mysql]> GRANT ALL ON Syslog.* TO 'Syslog'@'192.168.%.%'IDENTIFIED BY 'admin123'; #授权syslog 24 Query OK, 0 rows affected (0.00 sec) 25 26 27 28 MariaDB [mysql]> FLUSH PRIVILEGES;　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　#刷新 29 Query OK, 0 rows affected (0.01 sec) 30 31 MariaDB [mysql]> 

　　　　上面的数据库名称和syslog数据库用户，可以通过51上的/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql文件查看

1 [root@web1 web]# less /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
2 CREATE DATABASE Syslog; 3 USE Syslog; 4 CREATE TABLE SystemEvents

　　　　3）、测试，51上测试

 1 [root@web1 web]# mysql -usyslog -h192.168.216.53 -p
 2 Enter password:  3 Welcome to the MariaDB monitor. Commands end with ; or \g.  4 Your MariaDB connection id is 3  5 Server version: 5.5.60-MariaDB MariaDB Server  6  7 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.  8  9 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. 10 11 MariaDB [(none)]> 12 MariaDB [(none)]> 

　　　4）、数据库优化

　　　vim /etc/my.cnf

　　　　skip_name_resolve=on   #这个参数是禁止域名解析

　　　　innodb_file_per_table=on  #共享表空间转化为独立表空间

　　　   #需要重启mariadb

　　　　systemctl restart mariasdb

　　　5）、重定向导入数据库

　　　　51-web1

　　　　 mysql -uSyslog -h192.168.216.53 -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 

　　　6）、数据库有了，修改配置文件

　　　　51-web1

　　　　vim /etc/rsyslog.conf

　　　　

1 #### MODULES ####
2 
3 $ModLoad ommysql

   #### RULES ####

　　#*.info;mail.none;authpriv.none;cron.none /var/log/messages
　　#*.info;mail.none;authpriv.none;cron.none @192.168.216.53
　　*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.216.53,Syslog,Syslog,admin123

　　　　systemctl restart rsyslog

　　　　

　　　　7）、测试看看

　　　　51上

　　　　systemctl restart nginx

　　　　53上数据库看一下有没有写入

　　　　

 1  mysql -uroo -p 
 2 MariaDB [(none)]> show databases;
 3 +--------------------+
 4 | Database |  5 +--------------------+  6 | information_schema |  7 | Syslog |  8 | mysql |  9 | performance_schema | 10 | syslog | 11 | test | 12 +--------------------+ 13 6 rows in set (0.01 sec) 14 15 MariaDB [(none)]> use Syslog; 16 Reading table information for completion of table and column names 17 You can turn off this feature to get a quicker startup with -A 18 19 Database changed 20 MariaDB [Syslog]> show tables; 21 +------------------------+ 22 | Tables_in_Syslog | 23 +------------------------+ 24 | SystemEvents | 25 | SystemEventsProperties | 26 +------------------------+ 27 2 rows in set (0.00 sec) 28 MariaDB [Syslog]> select count(*) from SystemEvents; 29 +----------+ 30 | count(*) | 31 +----------+ 32 | 12 | 33 +----------+ 34 1 row in set (0.01 sec) 35 MariaDB [Syslog]> select *from SystemEvents; 36 +----+------------+---------------------+---------------------+----------+----------+----------+------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------+--------------+-----------------+----------+ 37 | ID | CustomerID | ReceivedAt | DeviceReportedTime | Facility | Priority | FromHost | Message | NTSeverity | Importance | EventSource | EventUser | EventCategory | EventID | EventBinaryData | MaxAvailable | CurrUsage | MinUsage | MaxUsage | InfoUnitID | SysLogTag | EventLogType | GenericFileName | SystemID | 38 +----+------------+---------------------+---------------------+----------+----------+----------+------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------+--------------+-----------------+----------+ 39 | 1 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Stopping System Logging Service... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 40 | 2 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 5 | 6 | web1 | [origin software="rsyslogd" swVersion="8.24.0-34.el7" x-pid="129667" x-info="http://www.rsyslog.com"] exiting on signal 15. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | rsyslogd: | NULL | NULL | NULL | 41 | 3 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Stopped System Logging Service. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 42 | 4 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Starting System Logging Service... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 43 | 5 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 5 | 6 | web1 | [origin software="rsyslogd" swVersion="8.24.0-34.el7" x-pid="129711" x-info="http://www.rsyslog.com"] start | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | rsyslogd: | NULL | NULL | NULL | 44 | 6 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Started System Logging Service. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 45 | 7 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Stopping The nginx HTTP and reverse proxy server... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 46 | 8 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Stopped The nginx HTTP and reverse proxy server. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 47 | 9 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Starting The nginx HTTP and reverse proxy server... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 48 | 10 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | nginx: the configuration file /etc/nginx/nginx.conf syntax is ok | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | nginx: | NULL | NULL | NULL | 49 | 11 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | nginx: configuration file /etc/nginx/nginx.conf test is successful | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | nginx: | NULL | NULL | NULL | 50 | 12 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Started The nginx HTTP and reverse proxy server. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 51 +----+------------+---------------------+---------------------+----------+----------+----------+------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------+--------------+-----------------+----------+ 52 12 rows in set (0.00 sec) 53 54 MariaDB [Syslog]> select *from SystemEvents\G　　　　　　#竖排显示

　　　　

　　　　4、前端显示logAnalyzer

　　　　　51上配置

　　　　这里测试的为4.1.5，请自行下载loganalyzer-4.1.5.tar.gz，这里lnmp已经配置好，只需要修改nginx配置文件添加端口方式的虚拟主机

　　　　　　1）、环境

　　　　　　2）、配置loganalyzer

　　　　　　　　mkdir /loganalyzer

　　　　　　　　cp -r /loganalyzer-4.1.5/src/* /loganalyzer

　　　　　　　　cp loganalyzer-4.1.5/contri/* /loganalyzer

　　　　　　　　cd /loganalyzer

　　　　　　　　chmod +x *.sh

　　　　　　　　./configure.sh

　　　　　　　　./secure.sh

　　　　　　　　chmod 666 config.php

　　　　　　3）、修改nginx配置文件，添加虚拟主机

 1 [root@web1 loganalyzer]# cat /etc/nginx/conf.d/default.conf
 2 server {
 3 listen 80;  4 server_name 192.168.216.51;  5  index index.html index.htm index.php;  6 charset utf-8;  7 root /loganalyzer;  8 location / {  9 #max_fails=6; 10 #fail_timeout=60; 11 root /loganalyzer; 12  } 13 14 location ~.*\.php$ { 15 fastcgi_connect_timeout 300; 16 root /loganalyzer; 17 fastcgi_send_timeout 300; 18 fastcgi_read_timeout 300; 19 #max_fails=6; 20 #fail_timeout=60; 21 fastcgi_buffers 8 16k; 22  fastcgi_buffer_size 32k; 23 #fastcgi_pass unix:/dev/shm/php-fpm.sock; 24 fastcgi_pass 127.0.0.1:9000; 25  fastcgi_index index.php; 26  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 27  include fastcgi_params; 28 try_files $uri = 404; 29  } 30 31 location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ { 32  expires 30d; 33  } 34 location ~.*\.(js|css)$ { 35  expires 12h; 36  } 37 } 38 39 server { 40 listen 81; 41 server_name 192.168.216.51; 42  index index.html index.htm index.php; 43 charset utf-8; 44 root /usr/share/zabbix; 45 location / { 46 #max_fails=6; 47 #fail_timeout=60; 48 root /usr/share/zabbix; 49  } 50 51 location ~.*\.php$ { 52 fastcgi_connect_timeout 300; 53 root /usr/share/zabbix; 54 fastcgi_send_timeout 300; 55 fastcgi_read_timeout 300; 56 #max_fails=6; 57 #fail_timeout=60; 58 fastcgi_buffers 8 16k; 59  fastcgi_buffer_size 32k; 60 #fastcgi_pass unix:/dev/shm/php-fpm.sock; 61 fastcgi_pass 127.0.0.1:9000; 62  fastcgi_index index.php; 63  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 64  include fastcgi_params; 65 try_files $uri = 404; 66  } 67 68 location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ { 69  expires 30d; 70  } 71 location ~.*\.(js|css)$ { 72  expires 12h; 73  } 74 } 75 [root@web1 loganalyzer]# 

systemctl restart nginx
systemctl restart php-fpm

　　　　

　　5、正式开始web端配置　　　　　

　　　　　1）开始访问，默认访问的是index.php，安装需要install.php,直接点here即可

　　　　　　2）、安装需求，点击下一步即可

　　　　　　　　3）检查配置，config.php没有加执行权限就会包如下错误，修改权限后请看下一步

　　　　添加了权限后，点击下一步

　　　　　　4）、一些基础配置，下一步即可

　　　　　　5）、创建第一个源，填写数据库信息后，下一步

　　　　　　6）、点击finish，完成

　　　　　　7）、展示页面

　　　　6、安全加固

　　　　　　config.php文件保持了数据库账号密码ip等信息，安装的时候需要加666权限，现在不在需要读权限了，改为644即可

　　　　　　chmod 644 /loganalyzer/config.php

　　　　7、中文语言包

　　　　　　1）、解压后将整个目录方至/loganalyzer/lang目录下

　　　　　　2）、chmod 655 -R  /loganalyzer/lang/zh

　　　　　　3）、再次访问右上角就可以选中文了

本文参考了https://www.linuxidc.com/Linux/2017-10/147693.htm，有需要下载loganalyzer程序的还有中文语言包的可以去看看

转载请注明出处：https://www.cnblogs.com/zhangxingeng/p/10451828.html 

　　　　

分类: linux运维技术, rsyslog

标签: rsyslog, loganalyze

 

https://www.cnblogs.com/zhangxingeng/p/10451828.html

一、简介

　　在centos7系统中，默认的日志系统是rsyslog，它是一类unix系统上使用的开源工具，用于在ip网络中转发日志信息，rsyslog采用模块化设计，是syslog的替代品。

　　

　　1、rsyslog特点

　　　　实现了基本的syslog协议

　　　　直接兼容syslogd的syslog.conf配置文件

　　　　在同一台机器上支持多个rsyslogd进程，支持多线程

　　　　丰富的过滤功能，可以实现过滤日志信息中的任何部分，可将消息过滤后在转发

　　　　灵活的配置选项，配置文件中可以写简单的逻辑判断，自定义输出格式等

　　　　增加了重要的功能，如使用tcp进行消息传输，支持UDP,TCP,SSL,TLS,RELP

　　　　有现成的前端web展示程序

　　　　可以使用MySQL,PGSQL,Oralce实现日志存储

　　　　默认安装的rsyslog软件包提供的守护进程是rsyslog，它是一项系统的基础服务，应该设置开机运行

　　　　

　　2、核心组成

　　　　facility(设施，收集管道)，priority（级别），target（路径）

　　　　facility：从功能或程序上对日志进行分类

　　　　　　auth：认证相关

　　　　　　authpriv：认证权限相关

　　　　　　cron：计划任务相关

　　　　　　daemon：守护进程相关

　　　　　　kern：内核相关

　　　　　　lpr：打印相关

　　　　　　mail：邮件相关

　　　　　　news：新闻相关

　　　　　　security：安全相关

　　　　　　syslog：自身日志

　　　　　　user：用户相关

　　　　　　uucp：unix to unix copy，早期系统文件共享服务

　　　　　　local0-local7：用户自定义facility

　　　　priority：日志级别也可以叫loglevel

　　　　　　debug：调试

　　　　　　info：除去debug外的所有信息

　　　　　　notice：注意

　　　　　　warn，warning：警告

　　　　　　err，error：错误信息

　　　　　　crit：蓝色警报

　　　　　　alert：橙色警报

　　　　　　emerg，panic：红色警报

　　　　　　指定级别的方式：

　　　　　　*：所有级别

　　　　　　none：没有级别

　　　　　　priority：比此级别高的（包含）所有级别的日志信息都会记录

　　　　　　=priority：仅记录指定级别

　　　　target：路径

　　　　　文件路径：将日志记录于指定的文件中；在文件路径之前使用”-“，表示异步写入；

　　　　　用户：将日志信息通知给文件

　　　　　*：所有用户

　　　　　日志服务器：@SERVER

　　　　　管道：| COMMAND

　　3、配置文件明细

　　　　vim /etc/rsyslog.conf

  1 # rsyslog configuration file
  2 
  3 # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html  4 # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html  5  6 #### MODULES #### 　　　　　　　　　　　　　　　　　　#模块部分  7  8 # The imjournal module bellow is now used as a message source instead of imuxsock.  9 $ModLoad imuxsock #支持本地系统 provides support for local system logging (e.g. via logger command)  10 $ModLoad imjournal # provides access to the systemd journal  11 #$ModLoad imklog # reads kernel messages (the same are read from journald)  12 #$ModLoad immark # provides --MARK-- message capability  13  14 # Provides UDP syslog reception  15 #$ModLoad imudp  16 #$UDPServerRun 514  17  18 # Provides TCP syslog reception  19 #$ModLoad imtcp  20 #$InputTCPServerRun 514  21  22  23 #### GLOBAL DIRECTIVES ####　　　　　　　　　　　　　　#全局指定  24  25 # Where to place auxiliary files  26 $WorkDirectory /var/lib/rsyslog  27  28 # Use default timestamp format  29 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat  30  31 # File syncing capability is disabled by default. This feature is usually not required,  32 # not useful and an extreme performance hit  33 #$ActionFileEnableSync on  34  35 # Include all config files in /etc/rsyslog.d/  36 $IncludeConfig /etc/rsyslog.d/*.conf  37  38 # Turn off message reception via local log socket;  39 # local messages are retrieved through imjournal now.  40 $OmitLocalLogging on  41  42 # File to store the position in the journal  43 $IMJournalStateFile imjournal.state  44  45  46 #### RULES ####　　　　　　　　　　　　　　　　　#规则部分　  47  48 # Log all kernel messages to the console.  49 # Logging much else clutters up the screen.  50 # 本地物理终端，比如启动引导的时候，打印在屏幕上的日志，可以用dmesg看  51 #kern.* /dev/console  52  53 # Log anything (except mail) of level info or higher.  54 # Don't log private authentication messages!  55 #可以使用分号隔开，”*.info“所有的info，排除mail ，authpriv，cron  56 *.info;mail.none;authpriv.none;cron.none /var/log/messages  57  58 #如果想给发给日志服务器只需要指定服务器  59 #*.info;mail.none;authpriv.none;cron.none @192.168.216.53  60  61  62  63 # The authpriv file has restricted access.  64 #authpriv.* ，authpriv的任何级别  65 authpriv.* /var/log/secure  66  67 # Log all the mail messages in one place.  68 #任意的mail，-/var/log/maillog 减号是异步的意思，因为不是特别关键，所以异步，节省效率  69 mail.* -/var/log/maillog  70  71  72 # Log cron stuff  73 cron.* /var/log/cron  74  75 # Everybody gets emergency messages  76 #所有登陆到系统上的用户的信息  77 *.emerg :omusrmsg:*  78  79 # Save news errors of level crit and higher in a special file.  80 #”，“代表uucp和news都使用一个级别crit警告  81 uucp,news.crit /var/log/spooler  82  83 # Save boot messages also to boot.log  84 #自定义日志，比如说添加一个local2,对应修改sshd配置文件  85 local7.* /var/log/boot.log  86 #local2.* /var/log/sshd.log  87 # ### begin forwarding rule ###  88 # The statement between the begin ... end define a SINGLE forwarding  89 # rule. They belong together, do NOT split them. If you create multiple  90 # forwarding rules, duplicate the whole block!  91 # Remote Logging (we use TCP for reliable delivery)  92 #  93 # An on-disk queue is created for this action. If the remote host is  94 # down, messages are spooled to disk and sent when it is up again.  95 #$ActionQueueFileName fwdRule1 # unique name prefix for spool files  96 #$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)  97 #$ActionQueueSaveOnShutdown on # save messages to disk on shutdown  98 #$ActionQueueType LinkedList # run asynchronously  99 #$ActionResumeRetryCount -1 # infinite retries if host is down 100 # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional 101 #*.* @@remote-host:514 102 # ### end of the forwarding rule ###

　　2、loganalyzer是一款syslog日志和其他网络时间数据的web前端，它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般syslog文本文件中获取，所有loganalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息windows事件日志记录，支持故障排除，使用户能快速查找日志数据中看出问题的解决方案

　　3、loganalyzer获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下，一种是读取后保存日志服务器数据库中，这里测试的是mariadb数据库

　　4、loganalyzer采用php开发，所以服务需要php的运行环境，这里用的lnmp

　　5、程序环境

　　　192.168.216.51 　　web

　　　192.168.216.52　　 mysql

　　　192.168.216.53　　 rsyslog-mysql

　　　所有软件版本

　　

 1 [root@web1 loganalyzer]# cat /etc/centos-release
 2 CentOS Linux release 7.6.1810 (Core)  3 [root@web1 loganalyzer]# rpm -qa |grep nginx  4 nginx-filesystem-1.12.2-2.el7.noarch  5 nginx-1.12.2-2.el7.x86_64  6 nginx-mod-http-xslt-filter-1.12.2-2.el7.x86_64  7 nginx-mod-http-geoip-1.12.2-2.el7.x86_64  8 nginx-mod-http-perl-1.12.2-2.el7.x86_64  9 nginx-all-modules-1.12.2-2.el7.noarch 10 nginx-mod-mail-1.12.2-2.el7.x86_64 11 nginx-mod-http-image-filter-1.12.2-2.el7.x86_64 12 nginx-mod-stream-1.12.2-2.el7.x86_64 13 [root@web1 loganalyzer]# rpm -qa |grep php-fpm 14 php-fpm-5.4.16-46.el7.x86_64 15 [root@web1 loganalyzer]# rpm -qa |grep rsyslog 16 rsyslog-8.24.0-34.el7.x86_64 17 rsyslog-mysql-8.24.0-34.el7.x86_64

loganalyzer-4.1.5

1 [root@web3 ~]# rpm -qa |grep mariadb
2 mariadb-5.5.60-1.el7_5.x86_64
3 mariadb-server-5.5.60-1.el7_5.x86_64 4 mariadb-libs-5.5.60-1.el7_5.x86_64 5 [root@web3 ~]# rpm -qa |grep rsyslog 6 rsyslog-8.24.0-34.el7.x86_64 7 [root@web3 ~]# 

　　　

二、部署

　　1、环境

 　　lnmp环境用的Centos7+lnmp+zabbix4+分离mysql实验，这篇一样的环境

　　

　　2、实验1：部署web的rsyslog-client，messages日志发送到rsyslog服务器

　　　　1）、51-web1服务器

　　　　vim /etc/rsyslog.conf

　　　　

1 #*.info;mail.none;authpriv.none;cron.none /var/log/messages
2 *.info;mail.none;authpriv.none;cron.none @192.168.216.53   #指定rsyslog服务器，很简单

　3 $ModLoad imudp
　4　$UDPServerRun 514　　　　#可以指定一个udp端口，默认也是udp的，看需求安排

　　　　重启服务

　　　　systemctl restart rsyslog

　　　　systemctl enable rsyslog

　　　　2）、53-web3服务器，rsyslog服务器

　　　　vim /etc/rsyslog.conf

　　　　　指定端口

　　　　　　$ModLoad imudp
　　　　　　$UDPServerRun 514

　　　　systemctl restart rsyslog

　　　　systemctl enable rsyslog

　　　　3）、测试效果

　　　　51

1 [root@web1 web]# !system
2 systemctl restart nginx

　　　　53

 1 [root@web3 ~]# tail /var/log/messages
 2 Mar  6 12:13:51 web3 avahi-daemon[6119]: Registering new address record for fe80::3409:e73d:1ef:2e1 on ens33.*.  3 Mar 6 12:13:51 web3 avahi-daemon[6119]: Registering new address record for fe80::39cb:d8d1:a78b:9be1 on ens33.*.  4 Mar 6 12:13:51 web3 avahi-daemon[6119]: Registering new address record for 192.168.216.53 on ens33.IPv4.  5 Mar 6 12:13:51 web3 avahi-daemon[6119]: Registering HINFO record with values 'X86_64'/'LINUX'.  6 Mar 6 12:14:15 web1 systemd: Stopping The nginx HTTP and reverse proxy server... 7 Mar 6 12:14:15 web1 systemd: Stopped The nginx HTTP and reverse proxy server. 8 Mar 6 12:14:15 web1 systemd: Starting The nginx HTTP and reverse proxy server... 9 Mar 6 12:14:15 web1 nginx: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok 10 Mar 6 12:14:15 web1 nginx: nginx: configuration file /etc/nginx/nginx.conf test is successful 11 Mar 6 12:14:15 web1 systemd: Started The nginx HTTP and reverse proxy server. 12 [root@web3 ~]# 

　　

　　3、实验2：配置基于mysql存储日志信息

　　　　1 )、51上安装数据库插件

　　　　 yum install rsyslog-mysql

　　　　

1 [root@web1 web]# rpm -ql rsyslog-mysql
2 /usr/lib64/rsyslog/ommysql.so
3 /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

　　　 2）、 53上安装mysql数据库，并配置

　　　　yum install mariadb-server mariadb

　　　　systemctl start mariadb

　　　　systemctl enable mariadb

 1 [root@web3 ~]# mysql　　　　　　　　　　　　　　　　　　　　　　　　　　　　#进入mysql
 2 Welcome to the MariaDB monitor.  Commands end with ; or \g.
 3 Your MariaDB connection id is 2  4 Server version: 5.5.60-MariaDB MariaDB Server  5  6 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.  7  8 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.  9 10 11 1213 to your MariaDB server version for the right syntax to use near 'usem mysql' at line 1 14 MariaDB [(none)]> use mysql;　　　　　　　　　　　　　　　　　　　　　　　　#修改root密码1 15 Reading table information for completion of table and column names 16 You can turn off this feature to get a quicker startup with -A 17 18 Database changed 19 MariaDB [mysql]> update user set password=password('admin123') where user='root'; #改root密码2 20 Query OK, 4 rows affected (0.00 sec) 21 Rows matched: 4 Changed: 4 Warnings: 0 22 23 MariaDB [mysql]> GRANT ALL ON Syslog.* TO 'Syslog'@'192.168.%.%'IDENTIFIED BY 'admin123'; #授权syslog 24 Query OK, 0 rows affected (0.00 sec) 25 26 27 28 MariaDB [mysql]> FLUSH PRIVILEGES;　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　#刷新 29 Query OK, 0 rows affected (0.01 sec) 30 31 MariaDB [mysql]> 

　　　　上面的数据库名称和syslog数据库用户，可以通过51上的/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql文件查看

1 [root@web1 web]# less /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
2 CREATE DATABASE Syslog; 3 USE Syslog; 4 CREATE TABLE SystemEvents

　　　　3）、测试，51上测试

 1 [root@web1 web]# mysql -usyslog -h192.168.216.53 -p
 2 Enter password:  3 Welcome to the MariaDB monitor. Commands end with ; or \g.  4 Your MariaDB connection id is 3  5 Server version: 5.5.60-MariaDB MariaDB Server  6  7 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.  8  9 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. 10 11 MariaDB [(none)]> 12 MariaDB [(none)]> 

　　　4）、数据库优化

　　　vim /etc/my.cnf

　　　　skip_name_resolve=on   #这个参数是禁止域名解析

　　　　innodb_file_per_table=on  #共享表空间转化为独立表空间

　　　   #需要重启mariadb

　　　　systemctl restart mariasdb

　　　5）、重定向导入数据库

　　　　51-web1

　　　　 mysql -uSyslog -h192.168.216.53 -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 

　　　6）、数据库有了，修改配置文件

　　　　51-web1

　　　　vim /etc/rsyslog.conf

　　　　

1 #### MODULES ####
2 
3 $ModLoad ommysql

   #### RULES ####

　　#*.info;mail.none;authpriv.none;cron.none /var/log/messages
　　#*.info;mail.none;authpriv.none;cron.none @192.168.216.53
　　*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.216.53,Syslog,Syslog,admin123

　　　　systemctl restart rsyslog

　　　　

　　　　7）、测试看看

　　　　51上

　　　　systemctl restart nginx

　　　　53上数据库看一下有没有写入

　　　　

 1  mysql -uroo -p 
 2 MariaDB [(none)]> show databases;
 3 +--------------------+
 4 | Database |  5 +--------------------+  6 | information_schema |  7 | Syslog |  8 | mysql |  9 | performance_schema | 10 | syslog | 11 | test | 12 +--------------------+ 13 6 rows in set (0.01 sec) 14 15 MariaDB [(none)]> use Syslog; 16 Reading table information for completion of table and column names 17 You can turn off this feature to get a quicker startup with -A 18 19 Database changed 20 MariaDB [Syslog]> show tables; 21 +------------------------+ 22 | Tables_in_Syslog | 23 +------------------------+ 24 | SystemEvents | 25 | SystemEventsProperties | 26 +------------------------+ 27 2 rows in set (0.00 sec) 28 MariaDB [Syslog]> select count(*) from SystemEvents; 29 +----------+ 30 | count(*) | 31 +----------+ 32 | 12 | 33 +----------+ 34 1 row in set (0.01 sec) 35 MariaDB [Syslog]> select *from SystemEvents; 36 +----+------------+---------------------+---------------------+----------+----------+----------+------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------+--------------+-----------------+----------+ 37 | ID | CustomerID | ReceivedAt | DeviceReportedTime | Facility | Priority | FromHost | Message | NTSeverity | Importance | EventSource | EventUser | EventCategory | EventID | EventBinaryData | MaxAvailable | CurrUsage | MinUsage | MaxUsage | InfoUnitID | SysLogTag | EventLogType | GenericFileName | SystemID | 38 +----+------------+---------------------+---------------------+----------+----------+----------+------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------+--------------+-----------------+----------+ 39 | 1 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Stopping System Logging Service... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 40 | 2 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 5 | 6 | web1 | [origin software="rsyslogd" swVersion="8.24.0-34.el7" x-pid="129667" x-info="http://www.rsyslog.com"] exiting on signal 15. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | rsyslogd: | NULL | NULL | NULL | 41 | 3 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Stopped System Logging Service. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 42 | 4 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Starting System Logging Service... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 43 | 5 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 5 | 6 | web1 | [origin software="rsyslogd" swVersion="8.24.0-34.el7" x-pid="129711" x-info="http://www.rsyslog.com"] start | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | rsyslogd: | NULL | NULL | NULL | 44 | 6 | NULL | 2019-03-06 16:36:20 | 2019-03-06 16:36:20 | 3 | 6 | web1 | Started System Logging Service. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 45 | 7 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Stopping The nginx HTTP and reverse proxy server... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 46 | 8 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Stopped The nginx HTTP and reverse proxy server. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 47 | 9 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Starting The nginx HTTP and reverse proxy server... | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 48 | 10 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | nginx: the configuration file /etc/nginx/nginx.conf syntax is ok | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | nginx: | NULL | NULL | NULL | 49 | 11 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | nginx: configuration file /etc/nginx/nginx.conf test is successful | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | nginx: | NULL | NULL | NULL | 50 | 12 | NULL | 2019-03-06 16:36:22 | 2019-03-06 16:36:22 | 3 | 6 | web1 | Started The nginx HTTP and reverse proxy server. | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | systemd: | NULL | NULL | NULL | 51 +----+------------+---------------------+---------------------+----------+----------+----------+------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------+--------------+-----------------+----------+ 52 12 rows in set (0.00 sec) 53 54 MariaDB [Syslog]> select *from SystemEvents\G　　　　　　#竖排显示

　　　　

　　　　4、前端显示logAnalyzer

　　　　　51上配置

　　　　这里测试的为4.1.5，请自行下载loganalyzer-4.1.5.tar.gz，这里lnmp已经配置好，只需要修改nginx配置文件添加端口方式的虚拟主机

　　　　　　1）、环境

　　　　　　2）、配置loganalyzer

　　　　　　　　mkdir /loganalyzer

　　　　　　　　cp -r /loganalyzer-4.1.5/src/* /loganalyzer

　　　　　　　　cp loganalyzer-4.1.5/contri/* /loganalyzer

　　　　　　　　cd /loganalyzer

　　　　　　　　chmod +x *.sh

　　　　　　　　./configure.sh

　　　　　　　　./secure.sh

　　　　　　　　chmod 666 config.php

　　　　　　3）、修改nginx配置文件，添加虚拟主机

 1 [root@web1 loganalyzer]# cat /etc/nginx/conf.d/default.conf
 2 server {
 3 listen 80;  4 server_name 192.168.216.51;  5  index index.html index.htm index.php;  6 charset utf-8;  7 root /loganalyzer;  8 location / {  9 #max_fails=6; 10 #fail_timeout=60; 11 root /loganalyzer; 12  } 13 14 location ~.*\.php$ { 15 fastcgi_connect_timeout 300; 16 root /loganalyzer; 17 fastcgi_send_timeout 300; 18 fastcgi_read_timeout 300; 19 #max_fails=6; 20 #fail_timeout=60; 21 fastcgi_buffers 8 16k; 22  fastcgi_buffer_size 32k; 23 #fastcgi_pass unix:/dev/shm/php-fpm.sock; 24 fastcgi_pass 127.0.0.1:9000; 25  fastcgi_index index.php; 26  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 27  include fastcgi_params; 28 try_files $uri = 404; 29  } 30 31 location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ { 32  expires 30d; 33  } 34 location ~.*\.(js|css)$ { 35  expires 12h; 36  } 37 } 38 39 server { 40 listen 81; 41 server_name 192.168.216.51; 42  index index.html index.htm index.php; 43 charset utf-8; 44 root /usr/share/zabbix; 45 location / { 46 #max_fails=6; 47 #fail_timeout=60; 48 root /usr/share/zabbix; 49  } 50 51 location ~.*\.php$ { 52 fastcgi_connect_timeout 300; 53 root /usr/share/zabbix; 54 fastcgi_send_timeout 300; 55 fastcgi_read_timeout 300; 56 #max_fails=6; 57 #fail_timeout=60; 58 fastcgi_buffers 8 16k; 59  fastcgi_buffer_size 32k; 60 #fastcgi_pass unix:/dev/shm/php-fpm.sock; 61 fastcgi_pass 127.0.0.1:9000; 62  fastcgi_index index.php; 63  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 64  include fastcgi_params; 65 try_files $uri = 404; 66  } 67 68 location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ { 69  expires 30d; 70  } 71 location ~.*\.(js|css)$ { 72  expires 12h; 73  } 74 } 75 [root@web1 loganalyzer]# 

systemctl restart nginx
systemctl restart php-fpm

　　　　

　　5、正式开始web端配置　　　　　

　　　　　1）开始访问，默认访问的是index.php，安装需要install.php,直接点here即可

　　　　　　2）、安装需求，点击下一步即可

　　　　　　　　3）检查配置，config.php没有加执行权限就会包如下错误，修改权限后请看下一步

　　　　添加了权限后，点击下一步

　　　　　　4）、一些基础配置，下一步即可

　　　　　　5）、创建第一个源，填写数据库信息后，下一步

　　　　　　6）、点击finish，完成

　　　　　　7）、展示页面

　　　　6、安全加固

　　　　　　config.php文件保持了数据库账号密码ip等信息，安装的时候需要加666权限，现在不在需要读权限了，改为644即可

　　　　　　chmod 644 /loganalyzer/config.php

　　　　7、中文语言包

　　　　　　1）、解压后将整个目录方至/loganalyzer/lang目录下

　　　　　　2）、chmod 655 -R  /loganalyzer/lang/zh

　　　　　　3）、再次访问右上角就可以选中文了

本文参考了https://www.linuxidc.com/Linux/2017-10/147693.htm，有需要下载loganalyzer程序的还有中文语言包的可以去看看

转载请注明出处：https://www.cnblogs.com/zhangxingeng/p/10451828.html