006-Loganalyzer日志管理系统安装部署-汉化

1、配置yum源

进行yum源更新配置

2、安装配置运行环境

2.1安装http、数据库、php环境、rsyslog数据库，并运行

yum -y install httpd mariadb mariadb-server  php php-mysql mysql-devel rsyslog-mysql

修改数据库的文件地址，不要放在/目录下
修改/etc/my.cnf

  1 [mysqld]
  2 # datadir=/var/lib/mysql
  3 # socket=/var/lib/mysql/mysql.sock
  4 datadir=/data02/lib/mysql
  5 socket=/data02/lib/mysql/mysql.sock
  6 
  7 # Disabling symbolic-links is recommended to prevent assorted security risks
  8 symbolic-links=0
  9 # Settings user and group are ignored when systemd is used.
 10 # If you need to run mysqld under a different user or group,
 11 # customize your systemd unit file for mariadb according to the
 12 # instructions in http://fedoraproject.org/wiki/Systemd
 13 
 14 [client]
 15 socket=/data02/lib/mysql/mysql.sock
 16 
 17 
 18 [mysqld_safe]
 19 # log-error=/var/log/mariadb/mariadb.log
 20 # pid-file=/var/run/mariadb/mariadb.pid
 21 log-error=/data02/log/mariadb/mariadb.log
 22 pid-file=/data02/run/mariadb/mariadb.pid
 23 
 24 #
 25 # include all files from the config directory
 26 #
 27 !includedir /etc/my.cnf.d

修改环境变量

vim ~/.bashrc
export MYSQL_UNIX_PORT=/data02/lib/mysql/mysql.sock
soucre ~/.bashrc

启动数据库

systemctl restart mariadb
systemctl restart httpd

2.2配置http监听端口

配置监听端口(测试用，可忽略)

cd /etc/httpd/conf
vim httpd.conf
------配置-------------
#Listen 12.34.56.78:80
Listen 8081
ServerName localhost:8081

<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>

配置测试验证文件

systemctl restart httpd

测试html或php：切换到/var/www/html/

echo 192.168.63.130 > index.html
echo "<?php phpinfo();?>" > index.php

2.3创建数据库及用户

2.3.1 将rsyslog数据库的文件进行导入，这是生成Syslog库

mysql -uroot -p*** < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

2.3.2 数据库及用户授权

# 、将rsyslog数据库的权限全部授予用户rsyslog，本地登录
grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by 'rsyslog';
# 2、将Syslog数据库的权限全部授予用户rsyslog，远程登录
grant all privileges on Syslog.* to 'rsyslog'@'%' identified by 'rsyslog';
flush privileges;

3、上传loganalyzer安装包

链接：https://pan.baidu.com/s/1otVuA-Cg6t3jCIot9uNMyw 提取码：agae

将安装包放在/srv下，并解压

tar -zxvf /srv/loganalyzer-4.1.13.tar.gz
cd /srv/loganalyzer-4.1.13
mkdir /var/www/html/loganalyzer
yum install rsync -y
rsync -a src/* /var/www/html/loganalyzer/
touch /var/www/html/loganalyzer/config.php
chmod 666 !$ 

4.1 配置服务端支持rsyslog-mysql模块，并开启UDP服务端口获取网内其它设备日志

vim /etc/rsyslog.conf

$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,rsyslog
$ModLoad immark           # immark为模块名，支持日志标记
$ModLoad imudp            # imudp 为模块名，支持udp协议
$UDPServerRun 514         # 允许514端口接收使用UDP协议转发过来的日志
$ModLoad imtcp            # imudp 为模块名，支持tcp协议
$InputTCPServerRun 514    # 允许514端口接收使用TCP协议转发过来的日志

重启日志管理

客户端配置

将客户端执行的所有命令写入系统日志中

编辑/etc/bashrc
vim /etc/bashrc
文件底部添加一行，加入以下内容
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

source /etc/bashrc

vim /etc/rsyslog.conf
*.* @Server ip   # 此行内容 添加到文件末尾

systemctl restart rsyslog

5、web页面配置

访问http://192.168.63.130/loganalyzer

5.1 Step 1-先决条件

5.2 Step 2-验证文件权限

此步骤如果有报错，检查/var/www/html/srv下的config.php权限是不是666

5.3 Step 3-基础设置

5.4 Step 4-创建表

5.5 Step 5-检查SQL结果

5.6 Step 6-创建用户

5.7Step 7-创建系统日志源

需要注意字母大小写，注意字母大小写，注意字母大小写

5.8 Step 8-完成

汉化

上传loganalyzer-汉化包，解压至/var/www/html/loganalyzer/lang/

重启httpd