无须看图,完全按照步骤操作即可搭建完成
------------------------------------Centos7.9------------------------------------
centos安装包镜像下载https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/
选择“CentOS-7-x86_64-DVD-2009.iso 4.4GB”
Centos7.9安装过程略,其中:时区中调整好当前时间,基本环境选“最小安装”
Login as:Root
Password:安装系统时最后设置的root密码
------------------------------------Network------------------------------------
# vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改网络配置
BOOTPROTO=“dhcp”改为“static”
ONBOOT=“no”改为“yes”
增加 ↓ 以下IP根据自己工作网络环境进行匹配修改
IPADDR=192.168.0.2
NETMASK=255.255.255.0 或 PREFIX=24
GATEWAY=192.168.0.1
DNS1=8.8.8.8
DNS2=114.114.114.114
:wq #保存退出
# systemctl restart network # 重启网络服务
# Ping www.baidu.com # 测试网络是否连通外网
注意:如果是VMware虚拟机本机搭建,注意桥接与NAT模式的选择,可能会影响之后的wget下载失败。桥接模式是与本机IP相同网段网络给虚拟机系统。NAT模式是本机为路由并创建一个虚拟网段给虚拟机中系统使用。
---------------------------------基础环境准备---------------------------------
# systemctl stop firewalld # 关闭防火墙
# vi /etc/selinux/config # 将SELINUX设置为disabled
SELINUX=enforcing 改为 SELINUX=disabled
:wq # 保存退出 # 网上说需要重启系统,我的貌似不需要重启
# yum install vim -y # 安装vim
# yum install wget -y # 安装wget
# yum update -y # 升级所有包升级软件和系统内核
------------------------------------MariaDB------------------------------------
# yum install mariadb mariadb-server rsyslog-mysql -y #安装数据库及配套
# systemctl start mariadb # 启动mariadb服务
# systemctl enable mariadb # 开机启动mariadb服务
# Mysql # 登录数据库,初次无需密码
MariaDB [(none)]> set password for `root`@`localhost`=password('123456'); # 创建数据库用户root并设置登录123456密码
MariaDB [(none)]> quit; # 退出数据库
# mysql -uroot -p # 重新登录数据库root账户
Enter password:123456 # 输入刚设置的root密码123456验证登录
MariaDB [(none)]> source /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql #导入数据库表
MariaDB [(none)]> exit;或quit;
------------------------------------Rsyslog------------------------------------
# vi /etc/rsyslog.conf # 编辑日志配置文件
$ModLoad ommysql # 开启数据库接收日志模块
*.* :ommysql:localhost,Syslog,root,123456 # 数据库模块信息:本机IP,数据库库名,数据库用户名,数据库登录密码
#$ModLoad imudp 改为 $ModLoad imudp # 开启UDP模块
#$UDPServerRun 514 改为 $UDPServerRun 514 # UDP允许514端口接收
#$ModLoad imtcp 改为 $ModLoad imtcp # 开启TCP模块
#$InputTCPServerRun 514 改为 $InputTCPServerRun 514 # TCP允许514端口接收
:wq
# systemctl restart rsyslog # 重启rsyslog服务
------------------------------Apache/httpd + PHP------------------------------
# yum install httpd php php-mysql php-gd -y # 安装Apache和PHP及相关
# systemctl start httpd # 启动httpd服务
# systemctl enable httpd # 开机启动httpd服务
# vim /var/www/html/index.php # 创建编写一个测试php页面
<?php
phpinfo();
?>
:wq
# systemctl restart httpd # 重启httpd服务
网页输入:192.168.0.2 #查看测试php页面如下图
------------------------------------Loganalyzer------------------------------------
# mkdir /home/wget # 创建下载目录
# cd /home/wget # 进入下载目录
(Loganalyzer官网下载地址https://loganalyzer.adiscon.com/downloads/)
# wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.8.tar.gz # 下载包
# tar -zxvf loganalyzer-4.1.8.tar.gz # 就地解压缩
# mv loganalyzer-4.1.8 /var/www/html/loganalyzer # 剪切解压缩的文件到目录
# cd /var/www/html/loganalyzer/contrib # 进入目录
# chmod a+x *.sh # 为sh文件增加可执行权限
# ./configure.sh # 执行脚本
# ./secure.sh # 执行脚本
# cp config.php /var/www/html/loganalyzer/src/ # 拷贝配置文件到目录
# chmod 666 /var/www/html/loganalyzer/src/config.php # 配置全用户读写权限
网页输入:192.168.0.2/loganalyzer/src/install.php # 浏览器打开此网页
【浏览器打开如果提示:“You don't have permission to access /loganalyzer/src/install.php on this server.”那就shutdown -r now重启服务器(reboot重启 非必要时不用),重启进入后记得再systemctl stop firewalld关闭一次防火墙】
Step1 Next
Step2 Next
Step3 Next默认不修改
Step7
Name of the Source 填 My Syslog Source # 默认
Source Type 选 MYSQL Native # 本机数据库
Select View 选 Syslog Fields # 默认
Table type 选 MonitorWare # 默认
Database Host 填 127.0.0.1 # 主机地址
Database Name 填 Syslog # 数据库名(注意大小写)
Database Tablename 填 SystemEvents # 数据库表名(注意大小写)
Database User 填 root # 数据库用户名
Database Password 填 123456 # 对应用户名的密码
Enable Row Counting 选 NO # 默认
Step8 finish!
页面成功展示系统日志内容
# chmod 644 /var/www/html/loganalyzer/src/config.php # 恢复配置权限
提示:以上Step1~8配置过程中如想返回或重新配置选择,
可“# rm /var/www/html/loganalyzer/src/config.php”删除
重新执行 # cp config.php /var/www/html/loganalyzer/src/
重新执行 # chmod 666 /var/www/html/loganalyzer/src/config.php
重新打开网址192.168.0.2/loganalyzer/src/install.php重新操作即可。
至此结束 完成搭建Loganalyzer日志服务器基础搭建展示,感谢观看学习。
其它服务器或交换机的日志关联导入到日志服务器的操作,可先参考其它作者文章。本作者以后再发布,嘿!
如果成功了,请留言分享