Centos7.6展開rsyslogの+ loganalyzer + MySQLのログ管理サーバ

リファレンスから：

the_script ：https://yq.aliyun.com/articles/675198

山脈、深い：https://www.cnblogs.com/skychenjiajun/p/8244099.html

cmzsteven：https://blog.csdn.net/cmzsteven/article/details/50413837

Linuxのコミューン：https://www.linuxidc.com/Linux/2017-10/147693.htm

サーバーを構築するために使用する画像ファイル、およびソフトウェア：

CentOSのイメージファイルのダウンロードアドレス：のhttp：//mirror.nsc.liu.se/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso

まず、いくつかの企業は、ネットワーク、サーバ、およびその他のログ情報内のすべてのネットワークデバイスを収集するために、プロのハードウェア機器を購入します。しかし、生産ネットワークに加えて、（例えばオフィスシステムなど）の重要なシステムではない、予算が十分ではありません場合は、別のサーバ装置を少し贅沢を買う、
管理サーバは、次の問題に対処することはできませんログ：
1、もはやシステムログファイル照会するサーバが必要とする
容易にするため、2、MySQLのデータに格納されているシステム情報のルーチンをクエリ、統計、監査フィルタリング操作
3、拡張は、Linuxサーバログに送信された使用evtsys取得ウィンドウのログなど、他のソフトウェアプラットフォームのログ収集、によって達成することができる
Linuxのrsyslogの設定の下4、維持することは比較的容易で、比較的簡単です。
5、rsyslogの+ loganalyzer遠位端は、グラフィカルクエリ動作を実現することができます。

二、rsyslogのインストールと設定
yumを持つ1つのパッケージインストール：
1、インストールLAMPを：　　

　　YUMのMySQLサーバのmysql-develのhttpdの、PHP-MySQLのPHPのPHP-GDのphp-xmlの-yをインストール

2、ドライブしてインストールrsyslogの

　　YUMのlibcurl-develのNET-SNMP-develのrsyslogのはrsyslogの-mysqlの-yインストール
3は、MySQLサーバを

　　（1）オンラインのダウンロードmysql57-コミュニティリリースel7-11.noarch.rpm

　　RPMインストールおよび使用します。rpm -ivh mysql57-コミュニティリリースel7-11.noarch.rpm

　　（2）にwgetを使用し、yumをダウンロードしてインストールします。

　　　　①ダウンロードしてwgetのを使用

[ルート@ localhostのは〜]＃件のwgetのHTTPSは：//はdev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm 
- 2018年 - 01 - 08  16：57です：46です - HTTPS：/ / dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm 
解決ホストdev.mysql.com（dev.mysql.com）... 137.254。60.11 
接続dev.mysql.com （dev.mysql.com） | 137.254。60.11 |：443 ...接続されています。
HTTPリクエストは...応答を待って、発行された302 発見
場所：HTTPS：// repo.mysql.com //[新しいURLに従うこと]を、コミュニティ・リリース- el7-11.noarch.rpm mysql57 
- 2018年 - 01 - 08  16：57：48 - HTTPS：// repo.mysql.com // mysql57-コミュニティコミュニティリリース-el7-11.noarch.rpm 
解決ホストrepo.mysql.com（repo.mysql.com）... 23.1。165.122 
接続repo.mysql.com（repo.mysql.com） | 23.1。165.122 |：443 ...接続。
HTTPリクエストは...応答を待って、発行された200はOK 
長さ：25680（25K）[ファイルアプリケーション/ X-RedHatの-でパッケージ- マネージャ] 
に保存：「mysql57リリース-EL7 ---コミュニティ。11 .noarch.rpmで、「

100％の[================================== ================================================== ========= 
========================================= ================================================== ====== 
====>] 25、680 --.- K / Sとき0 .1s 

2018 - 01 - 08  16：57である：48（232 KB / S） - mysql57-地域社会」保存EL7 -リリース。11 .noarch.rpmで、「[ 25680 / 25680 ]）

[ルート@ localhostの〜]＃

　　　　②インストールするにはyumをを使用します。

  yumをlocalinstall -y mysql57-コミュニティリリース-el7- 11 .noarch.rpmで

　　　　インストールが成功したMySQLのソースであったかどうかを確認する③

[ルートは、@ localhostの〜]＃yumをrepolist有効| grepの"mysqlの* - 。。コミュニティ*" 
のmysql-コネクタ-コミュニティ/ x86_64版のMySQLコネクタコミュニティ42 
のmysql-ツール・コミュニティ/ x86_64版のMySQLツールコミュニティ55 
mysql57-コミュニティ/ x86_64版のMySQL 5.7コミュニティサーバー227 
[ルート@ localhostの〜]＃

④インストールMySQLサービス

yumを-yのmysql-コミュニティサーバーをインストールします

インストールが成功したMySQLサービスであったかどうかを確認してください⑤

[ルート@ localhostの〜]＃systemctlのステータスのmysqld 
●のmysqld.service - MySQLサーバ
   ロード：ロード（/usr/lib/systemd/system/mysqld.service;有効;ベンダーのプリセット：無効）
   アクティブ：非アクティブ（死んで）
     ドキュメント：男：mysqldを（8）
           http://dev.mysql.com/doc/refman/en/using-systemd.html 
[ルート@ localhostの〜]＃

第三に、開始MySQLサービス：
：1、あなたが最初/var/log/mysqld.log rootのパスワードを起動したときにランダムに生成されたが、grepの「パスワード」「/var/log/mysqld.log」ビュー使う
Z79P2_ZU_5NY_2_ABZ_B
だけでパスワードを見つけ、2をログインして、rootのパスワードを変更します
mysqladminは-u rootパスワードは「あなたのパスワード」。
rootパスワードは123456に設定されていることを仮定：
ルート@に設定されたパスワードを「localhostの」=パスワード（「12345678」）;
エラーメッセージプロンプトが表示されます：

MySQLのデフォルトパラメータの理由をvalidate_password_policy =媒体は、この値は、0に設定されているグローバルvalidate_password_policy = 0に設定され、変更は比較的単純なパスワードを使用します。
また、手動で直接（場合は、+記号+番号を持っている）、その上に、より複雑なパスワードを設定し、この値を設定することはできません。

な/etc/my.cnf編集ファイル、[mysqldを]で行を追加：：3は、デフォルトの文字セットのMySQL UTF8として提供されている
　　文字セットサーバ名= UTF8スキップ解決を- ### =禁止DNS ON（）英語が変更できない場合

　　そして、MySQLサービスを再起動します。mysqldを再起動しsystemctl

4、rsyslogの-mysqlのパッケージのドキュメントディレクトリの下にインストールしたばかりのSQLファイルを使用して、rsyslogのデータベースに作成されます。
　　使用回転数-ql rsyslogの-mysqlのSQLクエリをしてファイルを見つけ　　
　　
　　、ルート-p <mysqlの-createdbのデータベースのMySQL -uを作成するために、ファイルを使用して。 SQLの
　　作成されたデータベースは、名前付き：syslogの

図5は、mysqlのsyslogのシスログを使用してデータベース・ユーザーを作成し、認可：
　　
　　* 'syslogの' @ '127.0.0.1（ネイティブIP）'で識別されるまでのSyslog上のすべてを付与します。「111111（パスワード）」。

　　フラッシュ権限;

図6に示すように、コンフィギュレーションファイルrsyslogのを変更：
　　のVimの/ etc /のsysconfig / rsyslogの
　　2行を追加します。
　　SYSLOGD_OPTIONSの=の" - -R＆LT -X-C 2 180 [-m"
　　KLOGD_OPTIONS = " - X"　　
　　

　　rsyslogのマスター構成ファイルのある/etc/rsyslog.confを編集：
　　#### MODULES ####で次の操作が：
　　キャンセル $M o d L o a d i m u d p 、$

　　#######追加$ MODLOAD ommysqlラインコンフィギュレーションサーバサポートrsyslogの-mysqlのモジュール
　　を追加:. Ommysql：127.0.0.1、シスログ、 rsyslogの、123456789

　　再起動rsyslogの：
　　systemctl再起動rsyslogの

四、loganalyzer構成
デフォルトのディレクトリloganalyzerで作成された1は、ApacheのディレクトリをDocumentRootの：
MKDIR -pは/ var / WWW / HTML / loganalyzer
loganalyzerログディレクトリを作成します：
MKDIR -pは/ var / log / httpdの/ loganalyzer
2、公式オンラインダウンロード/ usr / LOCA / SRCに抽出loganalyzer：
wgetの http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
CDは/ usr / local / srcは
タール-4.1.6.tar -zxvf loganalyzer .gzを
：すべてのcontrib /次の/ varの下に/ WWW / HTML / loganalyzerディレクトリとのsrc loganalyzer-4.1.6解凍したディレクトリ/ファイル内での複製
CP -R＆LTのsrc / * / var / www / htmlと設定/ loganalyzer
CP -rのcontrib / *は/ var / WWW / HTML / loganalyzer

3、在/var/www/html/loganalyzer下创建config.php并设置权限:
touch config.php
chmod 666 config.php

4.在/etc/httpd/conf/httpd.conf文件为找到并修改配置为:
Listen 8080
DocumentRoot "/var/www/html/loganalyzer"
ErrorLog /var/log/httpd/loganalyzer/error.log
CustomLog /var/log/httpd/loganalyzer/access_log combined
重启httpd: systemctl restart httpd

5、浏览器上输入日志服务器ip+端口号:

点击next 到step3:

配置后数据库用户及密码，点击next。