Centos7 搭建 LogAnalyzer4.1.5 - 开源日志服务器

海棠安OvO

已于 2022-01-26 11:30:06 修改

阅读量2.1k

点赞数

分类专栏：插件文章标签： mysql php 数据库

于 2021-09-01 16:13:10 首次发布

本文链接：https://blog.youkuaiyun.com/qq_37805671/article/details/103385053

版权

插件专栏收录该内容

2 篇文章

订阅专栏

本文档详细介绍了如何在CentOS7上配置LAMP（Linux、Apache、MySQL、PHP）环境，包括关闭SELinux和firewall，设置时间同步，安装和配置MySQL，Apache以及PHP。此外，还涵盖了安装rsyslog及其MySQL模块，创建数据库和用户，以及配置rsyslog接收和存储网络日志，以实现一个基本的日志分析环境。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、环境准备

1、关闭selinux

#vi  /etc/selinux/config

修改文件

SELINUX=disabled

这一步骤还可以使用命令直接修改

#sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

临时关闭

#setenforce 0

2、关闭firewall

#systemctl stop firewalld.service

#systemctl disable firewalld.servic

3、时间同步

#ntpdate cn.ntp.org.cn

#hwclock -w

写进计划任务

#vi /etc/crontab

添加


00 11 * * * root ntpdate cn.ntp.org.cn

00 11 * * * root hwclock -w

二、搭建LAMP环境
1、安装mysql

# mkdir /home/rsyslog_server/tools -p 

#cd /home/rsyslog_server/tools

# yum install wget -y

# wget --no-check-certificate http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm  

# rpm -Uvh mysql57-community-release-el7-8.noarch.rpm

# yum install mysql-community-server -y 

# systemctl start mysqld.service

# systemctl status mysqld.service

# grep 'temporary password' /var/log/mysqld.log 查看初始密码 新版本的MYSQL默认密码不为空了，红圈内的为密码
# mysql -u root -p

ALTER USER 'root'@'localhost' IDENTIFIED BY 'Zheshimima2!';                //更改初始密码，密码要符合复杂度要求

2、安装Apache及PHP

# yum install httpd -y

# yum install php php-gd php-xml php-mysql -y

3、启动服务和加开机启动
# systemctl start httpd.service

# systemctl enable httpd.service

# systemctl start mysqld.service

# systemctl enable mysqld.service

4、测试PHP环境
#cd /var/www/html

#vi index.php

<?php

    phpinfo()

?>

保存，然后浏览器访问改IP

Centos7 搭建 LogAnalyzer4.1.5 - 开源日志服务器

三、安装相关日志软件及配置
1、查看一下是否有rsyslog

#rpm -qa rsyslog

Centos7 默认是有的

安装rsyslog 连接MySQL数据库的模块

#yum install rsyslog-mysql -y

导入rsyslog-mysql 数据库文件

# cd /usr/share/doc/rsyslog-7.4.7/

# mysql -uroot -p<mysql-createDB.sql

# Enter password:

登录数据库查看

#mysql -u root -p

输入刚才的密码Zheshimima2!

mysql> show databases;

Centos7 搭建 LogAnalyzer4.1.5 - 开源日志服务器

mysql> use Syslog;

mysql> show tables;

Centos7 搭建 LogAnalyzer4.1.5 - 开源日志服务器

导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties

2、在MySQL下创建rsyslog用户并授权

mysql> grant all on Syslog.* to rsyslog@'localhost' identified by 'Zheshimima2!';

mysql> flush privileges;

mysql> exit

配置服务端支持rsyslog-mysql 模块，并开启UDP服务端口获取网内其他LINUX系统日志

# vi /etc/rsyslog.conf

添加或修改如下配置

#### MODULES ####

$Modload ommysql

*.* :ommysql:localhost,Syslog,rsyslog,Zheshimima2! 

$ModLoad immark

$ModLoad imudp

$UDPServerRun 514

 重启rsyslog服务

#systemctl restart rsyslog.service