Ce
tOS74搭建利用RsyslogLogA
alyzerMySQL部署日志服务器
简介
LogA
alyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogA
alyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Wi
dows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案。
LogA
alyzer获取客户端日志会有两种保存模式，一种是直接读取客户端varlog目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。
LogA
alyzer采用php开发，所以日志服务器需要php的运行环境，本文采用LAMP。
二、系统环境
RsyslogServerOS：Ce
tOSLi
uxrelease741708CoreRsyslogServerIP：192168123100Rsyslog版本：rsyslog824012el7x86_64LogA
alyzer版本：LogA
alyzer365v3stableApache版本：httpd24667el7ce
tosx86_64Mariadb版本（Ce
tOS7版本以上）：mariadb55562el7x86_64PHP版本：php541642el7x86_64、phpgd541642el7x86_64
f关闭防火墙：systemctlstopfirewalldsystemctldisablefirewalld
关闭SEli
ux：sete
force0vietcseli
uxco
fig
修改SELINUXdisabled
关闭NetworkMa
ager：systemctlstopNetworkMa
agersystemctldisable
NetworkMa
ager
RsyslogClie
tIP：192168123101
三、安装并设置LAMP环境
31、安装LAMP环境
yumyi
stallhttpdmariadbservermariadbphpphpmysql
32启动服务并加入开机启动
systemctlstarthttpdsystemctle
ablehttpdsystemctlstartmariadbsystemctle
ablemariadb
33设置MySQLroot密码
mysqladmi
urootpassword123456
34测试php运行环境
catvarwwwhtmli
dexphpeofphp
fphpi
foeof
四、安装服务器软件
安装rsyslog软件和rsyslog连接MySQL数据库的模块yumyi
stallrsyslogrsyslogmysql
f五、配置服务器端
51导入rsyslogmysql数据库文件
cdusrsharedocrsyslog8240mysqlurootp123456mysqlcreateDBsql
52创建rsyslog用户在mysql下的相关权限
mysqlurootp123456WelcometotheMariaDBmo
itorComma
dse
dwithorgYourMariaDBco
ectio
idis117Serverversio
5556MariaDBMariaDBServerCopyrightc20002017OracleMariaDBCorporatio
Aba
dothersTypehelporhforhelpTypectoclearthecurre
ti
putstateme
tMariaDB
o
egra
tallo
Syslogtorsysloglocalhostide
tifiedby123456MariaDB
o
eflushprivilegesMariaDB
o
eexit
53配置rsyslog配置文件
vietcrsyslogco
f在MODULES下添加下面两行：ModLoadommysql
fommysqllocalhostSyslogrsyslog123456
然后把下面三行r