RSyslog+MySQL+LogAnalyzer

基本环境：

　　CentOS 7.3:LAMP+LogAnalyzer/192.168.59.134

　　CentOS 6.9:rsyslog/192.168.59.133/iptables已经禁用

 

在CentOS 7.3上搭建LAMP环境：

　　配置firewalld

　　　　# firewall-cmd --permanent --zone=public --add-port=80/tcp

　　　　# firewall-cmd --permanent --zone=public --add-port=3306/tcp

　　　　# firewall-cmd --permanent --zone=public --add-port=514/tcp

　　关闭SELinux

　　　　# getenforce

　　　　```若为disabled则无须```

　　　　# vim /ect/sysconfig/selinux

　　　　SELINUX=disabled

　　# yum install -y mariadb mariadb-server httpd php php-mysql php-gd

　　```MariaDB安装完成后需要执行安全初始化```

　　# mysql_secure_installation

　　```根据提示输入MySQL的root密码，是否移除匿名用户、允许远程登录等```

　　编辑/etc/my.cng，简单的对MySQL数据库进行调优

　　　　在[mysqld]内加入如下内容

　　　　skip_name_resolve = on

　　　　innodb_file_per_table = on

测试LAMP环境：

　　# vim /var/www/html/index.php　　　

　　<?php
　　　　$conn=mysql_connect('192.168.59.134','syslog','syslogpassword');
　　　　if ($conn)
　　　　　　echo "Yes!";
　　　　else
　　　　　　echo "No!!!";
　　　　?>

浏览器输入192.168.59.134/index.php，打印出Yes!及表示LAMP环境已然完成

下载loganalyzer,并将其配置

　　# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz

　　# tar xf loganalyzer-4.1.6.tar.gz 

　　# mv loganalyzer/src /var/www/html/loganalyzer

　　# cp loganalyzer/contrid/*.sh /var/www/html/loganalyzer

　　# cd /var/www/html/loganalyzer

　　# chmod a+x *.sh

　　# ./configure.sh

　　# ./secure.sh

　　# chmod 666 config.php

在CentOS 6.9中配置rsyslog

　　首先需要确保能通过syslog用户远程访问CentOS 7.3上的数据库

　　 # mysql -usyslog -h192.168.59.134 -p

　　安装rsyslog-mysql,并配置

　　# yum install -y rsyslog-mysql mysql

　　# vim /etc/rsyslog.conf　

　　　　#$ModLoad imtcp
　　　　#$InputTCPServerRun 514  　　```将#号去掉```

　　　　添加$ModLoad ommysql

　　#### RULES ####模块内定义的日志转发至日志服务器格式如下

　　pacility.priority 　　:ommysql:DBHOST,DB,DBSERVER,DBUSERPASSWD

　　如：

　　　　*.info;mail.none;authpriv.none;cron.none                :ommysql:192.168.59.132,Syslog,syslog,syslogpassword

　　创建数据库以及表

　　　　# rpm -ql rsyslog-mysql 查看到的.sql文件即可创建数据库及表

　　　　　　/lib64/rsyslog/ommysql.so
　　　　　　/usr/share/doc/rsyslog-mysql-5.8.10
　　　　　　/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

　　　　# mysql -usyslog -h192.168.59.134 -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql　

```值得注意的是mysql的授权```

重启rsyslog服务

　　# service rsyslog restart

切换到CentOS 7.3，启动MySQL,httpd服务

　　# systemctl start mariadb;systemctl start httpd

在浏览器中输入192.168.59.134/loganalyzer/install.php开始安装loganalyzer，注意选择MySQL数据库