利用loganalyzer展示MySQL中rsyslog日志

一、实验环境

　系统：CentOS7.6

　软件包：apache，php，mariadb-server (都是基于光盘yum源)

　源码包：loganalyzer-4.1.7.tar.gz (http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz)

二、实验步骤

1. 安装相关软件包

[root@centos7 ~]# yum install -y httpd mariadb-server php php-mysql php-gd rsyslog-mysql

2. 启动mairadb服务，为rsyslog创建数据库及表 mysql -uUSERNAME -hHOST -pPASSWORD < /usr/share/doc/rsyslog- 8.24.0/mysql-createDB.sql

[root@centos7 ~]# systemctl start mariadb
#mysql -uUSERNAME -hHOST -pPASSWORD < /usr/share/doc/rsyslog- 8.24.0/mysql-createDB.sql
[root@centos7 ~]# mysql < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 

3. 授权rsyslog能连接至当前服务器

MariaDB [mysql]> grant all on Syslog.* to 'rsyslog'@'localhost' identified by 'centos';

4. 配置rsyslog将日志保存到mysql中

[root@centos7 ~]# vim /etc/rsyslog.conf
#### MODULES #### #找到此项，在其下添加模块
$ModLoad ommysql

#### RULES ####  #找到此项，在其下添加数据库连接信息
##facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD
*.info;mail.none;authpriv.none;cron.none                :ommysql:localhost,Syslog,rsyslog,centos

 5. 安装LogAnalyzer

[root@centos7 ~]# ll loganalyzer-4.1.7.tar.gz  #准备源码包
-rw-r--r-- 1 root root 2869395 Dec 18 19:09 loganalyzer-4.1.7.tar.gz
[root@centos7 ~]# tar -xvf loganalyzer-4.1.7.tar.gz
[root@centos7 ~]# cp -a loganalyzer-4.1.7/src/ /var/www/html/logs
[root@centos7 ~]# cd /var/www/html/logs
[root@centos7 logs]# touch config.php
[root@centos7 logs]# chmod 666 config.php 

6. 配置loganalyzer，先启动相关服务，然后用浏览器进行安装配置

[root@centos7 logs]# systemctl restart rsyslog  #重启rsyslog服务
[root@centos7 ~]# systemctl start httpd    #启动apache服务

　① 在浏览器中输入http://HOST/logs，进入安装向导

　② 点击 here 进行下一步

　③ 点击 Next 进行下一步

　④ 继续点击 Next 进行下一步，在Source Type中选MYSQL Native，然后填写数据库的相关连接信息，如下图相关信息

　⑤ 填好后，点击 Next 进行下一步，点击 Finish! 安装完成

7. 安装完成后，将 config.php 文件权限设置成644，进行安全加固

[root@centos7 logs]# pwd
/var/www/html/logs
[root@centos7 logs]# chmod 644 config.php