Справка из:
the_script : https://yq.aliyun.com/articles/675198
Горы, глубоко: https://www.cnblogs.com/skychenjiajun/p/8244099.html
cmzsteven : https://blog.csdn.net/cmzsteven/article/details/50413837
Linux Коммуна: https://www.linuxidc.com/Linux/2017-10/147693.htm
Графические файлы и программное обеспечение, используемые для создания сервера:
CentOS файл изображения адрес загрузки: HTTP: //mirror.nsc.liu.se/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso
Во- первых, некоторые компании будут покупать профессиональное оборудование , устройства для сбора всех сетевых устройств в сети, серверов и другой информации журнала, но в дополнение к производственной сети не важные системы (например, офисные системы и т.д.), бюджет не является достаточным случай, покупать отдельное устройство сервера немного роскоши, необходимо
войти сервер управления может решать следующие вопросы:
1, больше не нужно сервера для запросов к файлу системного журнала
2, рутина системной информации , хранящейся в данной MySQL, чтобы облегчить запрос, статистика, операция фильтрации аудита
3, расширение может быть достигнуто за счет другой коллекции журнала программной платформы, такие как использование evtsys окно сбора журналов , отправляемых в журнал Linux Server
4, при конфигурации Linux Rsyslog является относительно простым, относительно прост в обслуживании.
5, Rsyslog + LogAnalyzer дистальный конец может быть реализован графический операции запроса.
Два года Rsyslog установка и настройка
с нями установлены один пакет:
1, установка LAMP:
ням установить MySQL-сервер MySQL-разви HTTPD, PHP-MySQL PHP PHP-Г.Д. PHP-XML -y
2, привод и установить Rsyslog
ням установить Libcurl-разви Net-SNMP-разви Rsyslog Rsyslog-MySQL -y
3, MySQL-сервер
(1) онлайн скачать mysql57-сообщество релиз-el7-11.noarch.rpm
Установка и использование Обороты: мин -ivh mysql57-сообщество релиз-el7-11.noarch.rpm
(2) с помощью загрузки Wget и ня и установить;
① использовать Wget для загрузки
[Корень @ локальный ~] # Wget HTTPS: // dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm - 2018 - 01 - 08 16 : 57 : 46 - HTTPS: / / dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm Разрешающая хозяина dev.mysql.com (dev.mysql.com) ... 137,254 . 60,11 подключения dev.mysql.com (dev.mysql.com) | 137,254 . 60,11 |: 443 ... связное. запрос HTTP был выдан, в ожидании ответа ... 302 Найдено Расположение: HTTPS: // repo.mysql.com //mysql57-сообщество релиз-el7-11.noarch.rpm [следовать новому URL - адресу в] - 2018 - 01 - 08 16 : 57 : 48 - HTTPS: // repo.mysql.com // mysql57-сообщество Community-релиз -el7-11.noarch.rpm Разрешающая хозяина repo.mysql.com (repo.mysql.com) ... 23,1 . 165,122 подключения repo.mysql.com (repo.mysql.com) | 23,1 . 165,122 |: 443 ... связано. запрос HTTP был выдан, в ожидании ответа ... 200 ОК длина: 25680 (25K) [файл приложения / X-RedHat-в пакет- менеджере] Сохранение: «mysql57Выпуск-EL7 --- сообщество . 11 .noarch.rpm " 100 % [================================== ================================================== =========
========================================= ================================================== ======
====>] 25 , 680 --.- K / S , когда 0 .1s 2018 - 01 - 08 16 : 57 : 48 ( 232 Кб / с) - сохранено «mysql57-community- EL7 - релиз . 11 .noarch.rpm «[ 25680 / 25680 ]) [корень @ локальный ~] #
② использовать ни установить;
ням localinstall -y mysql57-сообщества релиз-el7- 11 .noarch.rpm
③ Проверьте, была ли установка успешной источник Mysql
[корень @ локальный ~] включено # ни repolist | Grep "MySQL . * -. * сообщество" MySQL-коннекторы-сообщество / x86_64 MySQL Коннекторы сообщества 42 MySQL-инструменты-сообщество / x86_64 MySQL Tools Community 55 mysql57-сообщество / x86_64 MySQL 5.7 Community Server 227 [корень @ локальный ~] #
④ установка сервис Mysql
ни установить -y MySQL-сообщество-сервер
⑤ Проверьте, была ли установка успешной службы Mysql
[корень @ локальный ~] # systemctl статус туздЫ
● mysqld.service - Сервер MySQL
Loaded: загружен (/usr/lib/systemd/system/mysqld.service; включен; поставщик установка: отключено)
Активное: неактивные (мертвые)
Docs: человек : туздЫ (8)
http://dev.mysql.com/doc/refman/en/using-systemd.html
[корень @ локальный ~] #
В- третьих, начать обслуживание MySQL:
1, генерируется случайным образом при первом запуске /var/log/mysqld.log корневой пароль, используйте Grep «пароль» «/var/log/mysqld.log» вид: 
2, просто найти пароль войти и изменить пароль:
mysqladmin -u корневой пароль «ВАШ пАРОЛЬ».
предположение , что корень пароль установлен в 123456:
пароль , установленный для корневой @ «локальный» = пароль ( «12345678»);
подскажете сообщение об ошибке: 
причины параметров по MySQL по умолчанию validate_password_policy = средняя, то это значение установлено равным 0, установить глобальную validate_password_policy = 0; модификация использовать относительно простой пароль.
Кроме того, не может вручную установить это значение непосредственно настроить более сложный пароль на нем (случай имеет знак + + номер).
3, предоставляются в качестве символов по умолчанию набора тузд UTF8 в: /etc/my.cnf редактировать файл, добавив строку в [туздО]:
Character-SET-сервер имени-= UTF8 Пропустить Resolve - ### = ON запрещено DNS ( Если английский язык не может изменить)
Затем перезапустить службу MySQL: systemctl перезапустить туздЫ
4, используя только установленный файл SQL под Rsyslog-MySQL каталога пакета документации создается Rsyslog базы данных:
использование оборотов -ql Rsyslog-MySQL запросов SQL и найдите файл с
помощью файла , чтобы создать корень -p <MySQL-CREATEDB MySQL базы данных -u. SQL
базы данных , формируемые по имени: системный журнал
5, MySQL создать базу данных пользователей с помощью системного журнала Syslog и уполномочил:
Грант Всего ON Syslog * на 'системного журнала' @ '127.0.0.1 (родной IP)' , идентифицированный. «111111 (пароль)" ;
флеш привилегии;
6, изменить файл конфигурации Rsyslog:
Вим / и т.д. / sysconfig / Rsyslog
добавить две строки:
в SYSLOGD_OPTIONS = "- -R & л -Х-С 2 180 [-m"
KLOGD_OPTIONS = "- X"
Редактирование Rsyslog главного конфигурационного файла /etc/rsyslog.conf:
Следующие операции на #### МОДУЛИ ####:
Отменить ModLoadimudp, UDPServerRun 514 Заметьте , что две линии 514 представляет собой файл журнала , полученную по протоколу UPD порта.
####### добавить $ MODLOAD ommysql Поддержка сервера конфигурации линии Rsyslog-MySQL модуль
добавил :. Ommysql: 127.0.0.1, Syslog, Rsyslog, 123456789 
перезагрузка Rsyslog:
systemctl перезагрузка Rsyslog
Четыре, конфигурация LogAnalyzer
1, созданная в директории по умолчанию LogAnalyzer в DocumentRoot директории Apache:
MkDir -p / вар / ВСП / HTML / LogAnalyzer
создать каталог журнала LogAnalyzer:
MkDir -p / вар / Журнал / HTTPD / LogAnalyzer
2, официальный онлайн скачать LogAnalyzer экстрагируют в / USR / LOCA / ЦСИ:
WGET http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
CD / USR / местные / Пульт SRC
деготь-4.1.6.tar -zxvf LogAnalyzer .gz
репликации в ЦСИ LogAnalyzer-4.1.6 распакованной директории / файла со всеми вно / под следующей / вар / WWW / HTML / LogAnalyzer каталог:
CP - R & л SRC / * / вар / WWW / HTML / LogAnalyzer
CP -r вно / * / вар / WWW / HTML / LogAnalyzer
3、在/var/www/html/loganalyzer下创建config.php并设置权限:
touch config.php
chmod 666 config.php
4.在/etc/httpd/conf/httpd.conf文件为找到并修改配置为:
Listen 8080
DocumentRoot "/var/www/html/loganalyzer"
ErrorLog /var/log/httpd/loganalyzer/error.log
CustomLog /var/log/httpd/loganalyzer/access_log combined
重启httpd: systemctl restart httpd
5、浏览器上输入日志服务器ip+端口号:
点击next 到step3:
配置后数据库用户及密码,点击next。
step6:创建loganalyzer登录用户:
step7:
点击next并登录即可完成初始化配置:
6、可以在网上搜索下载loganalyzer3.6.5 中文语言包并将解压后的3个文件放在/var/www/html/loganalyzer/lang下并重启rsyslog即可使用loganalyzer中文界面:
若出现如下界面:Could not find the configured table, maybe misspelled or the tablenames are case sensitive
需要修改config.php中的$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents'; 大小写不一致
7.修改客户端服务器/etc/rsyslog.conf文件实现将日志传输至构建好的日志服务器:
在#### RULES ####中添加配置:
@表示使用upd协议传输文件,划线部分为搭建的集中日志服务器ip.
也可以使用. @ip 表示所有日志文件都传输至日志服务器
8、刷新loganalyzer页面就可看到客户端服务器的日志信息也被记录到数据库中,构建完成.
五、安装中文语音包
LogAnalyzer默认为中文,个人也是推荐使用英文。这里也提供中文语言包。
完整PDF文档可以到Linux公社资源站下载:
免费下载地址在 http://linux.linuxidc.com/
用户名与密码都是www.linuxidc.com
具体下载目录在 /2017年资料/10月/16日/CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器/
下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm
解压后将整个目录方至/var/www/html/loganalyzer/lang目录下。然后再次访问页面在右上角选择中文即可。
Эта статья постоянно обновляется адрес ссылки : http://www.linuxidc.com/Linux/2017-10/147693.htm