リファレンスから:
the_script :https://yq.aliyun.com/articles/675198
山脈、深い:https://www.cnblogs.com/skychenjiajun/p/8244099.html
cmzsteven:https://blog.csdn.net/cmzsteven/article/details/50413837
Linuxのコミューン:https://www.linuxidc.com/Linux/2017-10/147693.htm
サーバーを構築するために使用する画像ファイル、およびソフトウェア:
CentOSのイメージファイルのダウンロードアドレス:のhttp://mirror.nsc.liu.se/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso
まず、いくつかの企業は、ネットワーク、サーバ、およびその他のログ情報内のすべてのネットワークデバイスを収集するために、プロのハードウェア機器を購入します。しかし、生産ネットワークに加えて、(例えばオフィスシステムなど)の重要なシステムではない、予算が十分ではありません場合は、別のサーバ装置を少し贅沢を買う、
管理サーバは、次の問題に対処することはできませんログ:
1、もはやシステムログファイル照会するサーバが必要とする
容易にするため、2、MySQLのデータに格納されているシステム情報のルーチンをクエリ、統計、監査フィルタリング操作
3、拡張は、Linuxサーバログに送信された使用evtsys取得ウィンドウのログなど、他のソフトウェアプラットフォームのログ収集、によって達成することができる
Linuxのrsyslogの設定の下4、維持することは比較的容易で、比較的簡単です。
5、rsyslogの+ loganalyzer遠位端は、グラフィカルクエリ動作を実現することができます。
二、rsyslogのインストールと設定
yumを持つ1つのパッケージインストール:
1、インストールLAMPを:
YUMのMySQLサーバのmysql-develのhttpdの、PHP-MySQLのPHPのPHP-GDのphp-xmlの-yをインストール
2、ドライブしてインストールrsyslogの
YUMのlibcurl-develのNET-SNMP-develのrsyslogのはrsyslogの-mysqlの-yインストール
3は、MySQLサーバを
(1)オンラインのダウンロードmysql57-コミュニティリリースel7-11.noarch.rpm
RPMインストールおよび使用します。rpm -ivh mysql57-コミュニティリリースel7-11.noarch.rpm
(2)にwgetを使用し、yumをダウンロードしてインストールします。
①ダウンロードしてwgetのを使用
[ルート@ localhostのは〜]#件のwgetのHTTPSは://はdev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm - 2018年 - 01 - 08 16:57です:46です - HTTPS:/ / dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm 解決ホストdev.mysql.com(dev.mysql.com)... 137.254。60.11 接続dev.mysql.com (dev.mysql.com) | 137.254。60.11 |:443 ...接続されています。 HTTPリクエストは...応答を待って、発行された302 発見 場所:HTTPS:// repo.mysql.com //[新しいURLに従うこと]を、コミュニティ・リリース- el7-11.noarch.rpm mysql57 - 2018年 - 01 - 08 16:57:48 - HTTPS:// repo.mysql.com // mysql57-コミュニティコミュニティリリース-el7-11.noarch.rpm 解決ホストrepo.mysql.com(repo.mysql.com)... 23.1。165.122 接続repo.mysql.com(repo.mysql.com) | 23.1。165.122 |:443 ...接続。 HTTPリクエストは...応答を待って、発行された200はOK 長さ:25680(25K)[ファイルアプリケーション/ X-RedHatの-でパッケージ- マネージャ] に保存:「mysql57リリース-EL7 ---コミュニティ。11 .noarch.rpmで、「 100%の[================================== ================================================== =========
========================================= ================================================== ======
====>] 25、680 --.- K / Sとき0 .1s 2018 - 01 - 08 16:57である:48(232 KB / S) - mysql57-地域社会」保存EL7 -リリース。11 .noarch.rpmで、「[ 25680 / 25680 ]) [ルート@ localhostの〜]#
②インストールするにはyumをを使用します。
yumをlocalinstall -y mysql57-コミュニティリリース-el7- 11 .noarch.rpmで
インストールが成功したMySQLのソースであったかどうかを確認する③
[ルートは、@ localhostの〜]#yumをrepolist有効| grepの"mysqlの* - 。。コミュニティ*" のmysql-コネクタ-コミュニティ/ x86_64版のMySQLコネクタコミュニティ42 のmysql-ツール・コミュニティ/ x86_64版のMySQLツールコミュニティ55 mysql57-コミュニティ/ x86_64版のMySQL 5.7コミュニティサーバー227 [ルート@ localhostの〜]#
④インストールMySQLサービス
yumを-yのmysql-コミュニティサーバーをインストールします
インストールが成功したMySQLサービスであったかどうかを確認してください⑤
[ルート@ localhostの〜]#systemctlのステータスのmysqld ●のmysqld.service - MySQLサーバ ロード:ロード(/usr/lib/systemd/system/mysqld.service;有効;ベンダーのプリセット:無効) アクティブ:非アクティブ(死んで) ドキュメント:男:mysqldを(8) http://dev.mysql.com/doc/refman/en/using-systemd.html [ルート@ localhostの〜]#
第三に、開始MySQLサービス:
:1、あなたが最初/var/log/mysqld.log rootのパスワードを起動したときにランダムに生成されたが、grepの「パスワード」「/var/log/mysqld.log」ビュー使う
だけでパスワードを見つけ、2をログインして、rootのパスワードを変更します
mysqladminは-u rootパスワードは「あなたのパスワード」。
rootパスワードは123456に設定されていることを仮定:
ルート@に設定されたパスワードを「localhostの」=パスワード(「12345678」);
エラーメッセージプロンプトが表示されます:
MySQLのデフォルトパラメータの理由をvalidate_password_policy =媒体は、この値は、0に設定されているグローバルvalidate_password_policy = 0に設定され、変更は比較的単純なパスワードを使用します。
また、手動で直接(場合は、+記号+番号を持っている)、その上に、より複雑なパスワードを設定し、この値を設定することはできません。
な/etc/my.cnf編集ファイル、[mysqldを]で行を追加::3は、デフォルトの文字セットのMySQL UTF8として提供されている
文字セットサーバ名= UTF8スキップ解決を- ### =禁止DNS ON( )英語が変更できない場合
そして、MySQLサービスを再起動します。mysqldを再起動しsystemctl
4、rsyslogの-mysqlのパッケージのドキュメントディレクトリの下にインストールしたばかりのSQLファイルを使用して、rsyslogのデータベースに作成されます。
使用回転数-ql rsyslogの-mysqlのSQLクエリをしてファイルを見つけ
、ルート-p <mysqlの-createdbのデータベースのMySQL -uを作成するために、ファイルを使用して。 SQLの
作成されたデータベースは、名前付き:syslogの
図5は、mysqlのsyslogのシスログを使用してデータベース・ユーザーを作成し、認可:
* 'syslogの' @ '127.0.0.1(ネイティブIP)'で識別されるまでのSyslog上のすべてを付与します。「111111(パスワード)」。
フラッシュ権限;
図6に示すように、コンフィギュレーションファイルrsyslogのを変更:
のVimの/ etc /のsysconfig / rsyslogの
2行を追加します。
SYSLOGD_OPTIONSの=の" - -R&LT -X-C 2 180 [-m"
KLOGD_OPTIONS = " - X"
rsyslogのマスター構成ファイルのある/etc/rsyslog.confを編集:
#### MODULES ####で次の操作が:
キャンセルModLoadimudp、UDPServerRun 514二行514は、UPDポートプロトコルによって受信したログファイルを表しているが。
#######追加$ MODLOAD ommysqlラインコンフィギュレーションサーバサポートrsyslogの-mysqlのモジュール
を追加:. Ommysql:127.0.0.1、シスログ、 rsyslogの、123456789
再起動rsyslogの:
systemctl再起動rsyslogの
四、loganalyzer構成
デフォルトのディレクトリloganalyzerで作成された1は、ApacheのディレクトリをDocumentRootの:
MKDIR -pは/ var / WWW / HTML / loganalyzer
loganalyzerログディレクトリを作成します:
MKDIR -pは/ var / log / httpdの/ loganalyzer
2、公式オンラインダウンロード/ usr / LOCA / SRCに抽出loganalyzer:
wgetの http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
CDは/ usr / local / srcは
タール-4.1.6.tar -zxvf loganalyzer .gzを
:すべてのcontrib /次の/ varの下に/ WWW / HTML / loganalyzerディレクトリとのsrc loganalyzer-4.1.6解凍したディレクトリ/ファイル内での複製
CP -R&LTのsrc / * / var / www / htmlと設定/ loganalyzer
CP -rのcontrib / *は/ var / WWW / HTML / loganalyzer
3、在/var/www/html/loganalyzer下创建config.php并设置权限:
touch config.php
chmod 666 config.php
4.在/etc/httpd/conf/httpd.conf文件为找到并修改配置为:
Listen 8080
DocumentRoot "/var/www/html/loganalyzer"
ErrorLog /var/log/httpd/loganalyzer/error.log
CustomLog /var/log/httpd/loganalyzer/access_log combined
重启httpd: systemctl restart httpd
5、浏览器上输入日志服务器ip+端口号:
点击next 到step3:
配置后数据库用户及密码,点击next。
step6:创建loganalyzer登录用户:
step7:
点击next并登录即可完成初始化配置:
6、可以在网上搜索下载loganalyzer3.6.5 中文语言包并将解压后的3个文件放在/var/www/html/loganalyzer/lang下并重启rsyslog即可使用loganalyzer中文界面:
若出现如下界面:Could not find the configured table, maybe misspelled or the tablenames are case sensitive
需要修改config.php中的$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents'; 大小写不一致
7.修改客户端服务器/etc/rsyslog.conf文件实现将日志传输至构建好的日志服务器:
在#### RULES ####中添加配置:
@表示使用upd协议传输文件,划线部分为搭建的集中日志服务器ip.
也可以使用. @ip 表示所有日志文件都传输至日志服务器
8、刷新loganalyzer页面就可看到客户端服务器的日志信息也被记录到数据库中,构建完成.
五、安装中文语音包
LogAnalyzer默认为中文,个人也是推荐使用英文。这里也提供中文语言包。
完整PDF文档可以到Linux公社资源站下载:
免费下载地址在 http://linux.linuxidc.com/
用户名与密码都是www.linuxidc.com
具体下载目录在 /2017年资料/10月/16日/CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器/
下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm
解压后将整个目录方至/var/www/html/loganalyzer/lang目录下。然后再次访问页面在右上角选择中文即可。
この記事は恒久的に更新されたリンクアドレス:http://www.linuxidc.com/Linux/2017-10/147693.htm