一、loganalyzer的介绍
loganalyzer是一个查看syslog和其他网络事件数据的web前端工具,提供简易的日志浏览、搜索和基本的分析以及图表显示。
二、环境
centos6.9
日志系统所在服务器的地址为192.168.2.23
三、 实验步骤
1.由于loganalyzer采用PHP开发的所以本文使用lamp
1.1lamp需要安装httpd、mysql、mysql-server、php、php-gd、php-xml、php-mysql。使用 yum 指令
1.2启动httpd服务:service httpd start 并测试服务是否能使用,在/var/www/html目录下编写一个PHP的测试网页
在浏览器中输入服务器地址打开该网页,测试httpd是否能用
1.3启动MySQL服务:service mysqld start ,第一次MySQL启动需要初始化。测试是否连接上MySQL同样在/var/www/html目录下编写一个测试PHP网页
在浏览器打开该网页
关闭mysql,再刷新网页
说明能连接上mysql
2.配置日志服务rsyslog
2.1为了可以在loganalyzer的网页上查看日志,这需要将日志导入到MySQL数据库中。
安装rsyslog-mysql这个软件包就可以得到可以用来输出到数据库中的ommysql.so模块,把createDB.sql导入mysql中就知道数据库的名字
2.2编辑rsyslog的配置文件 /etc/rsyslog.conf
重启rsyslog服务
3.安装loganalyzer
3.1解压loganalyzer
目的是产生config.php这个文件
3.2打开浏览器安装loganalyzer,忽略网页上提示的错误
到这已经可以在网页上查看日志了。也可以将其他的服务器的日志集中到这台服务器,需要在rsyslog的配置文件中添加下图中的语句
同样的也可以将交换机等设备的日志集中到这台服务器上。
