centos 实时查看日志(CentOS7下搭建日志采集分析系统LogAnalyzer)
点击上方"walkingcloud"关注,并选择"星标"公众号
CentOS7下搭建日志采集分析系统LogAnalyzerLogAnalyzer是一款Web界面syslog日志分析工具。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据
https://loganalyzer.adiscon.com/
感谢网友temptation的投稿
本文参考其文章完成:原文章链接https://www.cnblogs.com/iflytek/p/14403664.html
具体步骤如下
1、环境准备CentOS7.6的服务器一台
IP:192.168.198.132 可以访问互联网,并关闭SELINUX
(图片可放大查看)
(图片可放大查看)
2、脚本方式完成HTTP PHP MySQL LogAnalyzer的部署上传脚本及相关文件至/opt目录下
cd/opt
tar-zxvfrsyslog_and_loganalyzer.tar.gz
shloganalyzer.sh
(图片可放大查看)
其中loganalyzer.sh脚本内容如下
[root@localhostopt]#catloganalyzer.sh
#!/bin/bash
wget-O/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-7.repo
sed-i-e'/mirrors.cloud.aliyuncs.com/d'-e'/mirrors.aliyuncs.com/d'/etc/yum.repos.d/CentOS-Base.repo
wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repo
cat>/etc/yum.repos.d/mysql-community.repo<<"EOF"
[mysql-connectors-community]
name=MySQLConnectorsCommunity
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-connectors-community-el7-$basearch/
enabled=1
gpgcheck=1
gpgkey=https://repo.mysql.com/RPM-GPG-KEY-mysql
[mysql-tools-community]
name=MySQLToolsCommunity
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-tools-community-el7-$basearch/
enabled=1
gpgcheck=1
gpgkey=https://repo.mysql.com/RPM-GPG-KEY-mysql
[mysql-5.7-community]
name=MySQL5.7CommunityServer
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-5.7-community-el7-$basearch/
enabled=1
gpgcheck=1
gpgkey=https://repo.mysql.com/RPM-GPG-KEY-mysql
EOF
yumcleanall
yummakecache
yuminstallmysql-community-server.x86_64-y
systemctlstartmysqld
systemctlenablemysqld
netstat-anp|grep3306
ps-ef|grepmysql
echo"----------获取MySQL的root用户初始密码----------------"
grep"temporarypassword"/var/log/mysqld.log
echo"----------设置MySQL的root设置新密码----------------"
echo"----------请设置新密码为MySQL@2021----------------"
mysql_secure_installation
echo"----------安装rsyslog-mysql并替换rsyslog.conf----------------"
yum-yinstallrsyslog-mysql
mv/etc/rsyslog.conf/etc/rsyslog.conf_bak
cp/opt/rsyslog.conf_template/etc/rsyslog.conf
systemctlrestartrsyslog.service
mysql-uroot-pMySQL@2021</usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
echo"----------登录MySQL创建rsyslog库----------------"
echo"createdatabasersyslogcharactersetutf8collateutf8_bin;"|mysql-uroot-pMySQL@2021
echo"grantallprivilegesonSyslog.*to'rsyslog'@'%'identifiedby'Rsyslog@2021';"|mysql-uroot-pMySQL@2021
echo"grantallprivilegesonrsyslog.*to'rsyslog'@'localhost'identifiedby'Rsyslog@2021';"|mysql-uroot-pMySQL@2021
echo"flushprivileges;"|mysql-uroot-pMySQL@2021
yum-yinstallhttpdphpphp-mysqlphp-gd
cd/opt/
tar-zxvfloganalyzer-4.1.11.tar.gz
echo"----------解压并配置loganalyzer----------------"
mkdir-p/var/log/httpd/log
mkdir-p/var/www/html/log
cp-rf/opt/loganalyzer-4.1.11/src/*/var/www/html/log
cp-rf/opt/loganalyzer-4.1.11/contrib/*/var/www/html/log
cd/var/www/html/log
chmod xconfigure.shsecure.sh
shconfigure.sh
chmod666config.php
chown-Rapache.apache*
systemctlstarthttpd
systemctlenablehttpd
systemctlstatushttpd
echo"----------请登录web初始化loganalyzer:http://IP:/log----------------"
脚本并非全自动化,需要在执行过程中需要重新设置MySQL的root密码
(图片可放大查看)
其中rsyslog.conf_template 做了如下修改
(图片可放大查看)
3、登录web初始化loganalyzer
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
用户数据库连接配置 DatabaseName:Syslog
#注意我这里使用的是Syslog,当然你也可以用之前脚本中创建的rsyslog库
Database User:rsyslog
Database Password:Rsyslog@2021
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
日志数据库
Database Name:Syslog
Database Tablename:SystemEvents (注意大小写)
Database User:rsyslog
Database Password:Rsyslog@2021
(图片可放大查看)
4、测试主机debian配置ryslog转发
(图片可放大查看)
5、loganalyzer使用截图主界面
(图片可放大查看)
数据统计
(图片可放大查看)
日志关键字搜索
(图片可放大查看)
公众号后台回复LogAnalyzer获取LogAnalyzer安装脚本及相关文件
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
