lamp+rsyslog+loganalyzer实现日志服务器

一、loganalyzer的介绍

loganalyzer是一个查看syslog和其他网络事件数据的web前端工具，提供简易的日志浏览、搜索和基本的分析以及图表显示。

二、环境

         centos6.9

日志系统所在服务器的地址为192.168.2.23

三、 实验步骤

1.由于loganalyzer采用PHP开发的所以本文使用lamp

1.1lamp需要安装httpd、mysql、mysql-server、php、php-gd、php-xml、php-mysql。使用  yum 指令

1.2启动httpd服务：service httpd start   并测试服务是否能使用，在/var/www/html目录下编写一个PHP的测试网页



在浏览器中输入服务器地址打开该网页，测试httpd是否能用



1.3启动MySQL服务：service mysqld start  ，第一次MySQL启动需要初始化。测试是否连接上MySQL同样在/var/www/html目录下编写一个测试PHP网页



在浏览器打开该网页



关闭mysql，再刷新网页



说明能连接上mysql

2.配置日志服务rsyslog

2.1为了可以在loganalyzer的网页上查看日志，这需要将日志导入到MySQL数据库中。

安装rsyslog-mysql这个软件包就可以得到可以用来输出到数据库中的ommysql.so模块，把createDB.sql导入mysql中就知道数据库的名字





2.2编辑rsyslog的配置文件  /etc/rsyslog.conf



重启rsyslog服务

3.安装loganalyzer

3.1解压loganalyzer





目的是产生config.php这个文件

3.2打开浏览器安装loganalyzer，忽略网页上提示的错误









到这已经可以在网页上查看日志了。也可以将其他的服务器的日志集中到这台服务器，需要在rsyslog的配置文件中添加下图中的语句  



同样的也可以将交换机等设备的日志集中到这台服务器上。