LogAnalyzer是一款使用率较高的日志服务器,在遇到非法***或故障排查,当然还有责任划分(公司内互扯的事太多了)的时候尤为显得重要,所以公司内部使用一台日志服务器是一件很有必要的事情。


系统环境

CentOS 6.5 x86_64 版本安装



loganalyzer4.1.1搭建过程:

(在安装loganalyzer最新版本第三步空白过不去,日志说是php没有调用到某个函数,好像php5.5以后支持了,但安装了5.5以后的版本了还是空白过不去,网上百度了很多没有解决这个问题,loganalyzer4.1.1没有这个问题)

一、安装并设置LAMP环境

1、安装LAMP环境

一、MySQL数据库安装

1. 基础软件包安装

# yum install gcc make -y

2. 下载

进入源码存放目录
# cd /usr/local/src
下载MySQL安装包
# wget downloads.mysql.com/archives/get/file/mysql-5.5.40-linux2.6-x86_64.tar.gz

3. 解压安装

解压
# tar -zxf mysql-5.5.40-linux2.6-x86_64.tar.gz
设置安装路径
# mv mysql-5.5.40-linux2.6-x86_64 /usr/local/mysql

4. 建立MySQL用户

# useradd -s /sbin/nologin -M mysql

5. 准备数据目录

进入MySQL安装目录
# cd /usr/local/mysql
创建MySQL数据目录
# mkdir -p /var/lib/mysql
# chown -R mysql:mysql /var/lib/mysql

6. 初始化数据库

#  yum install -y libaio(使用最小安装系统需要安装这个包不然会报错)

# ./scripts/mysql_install_db --user=mysql --datadir=/var/lib/mysql
when specifying MySQL privileges !Installing MySQL system tables...OK
Filling help tables...OK  #看到2个OK说明初始化成功

7. 拷贝配置文件

# /bin/cp support-files/my-xxxx.cnf /etc/my.cnf

8. 拷贝启动脚本

拷贝启动脚本
# /bin/cp support-files/mysql.server /etc/init.d/mysqld
赋予可执行权限
# chmod 755 /etc/init.d/mysqld

9. 修改启动脚本

# vim /etc/init.d/mysqld
修改设置内容如下
basedir=/usr/local/mysql
datadir=/var/lib/mysql

10. 把MySQL添加到服务

添加到service列表
# chkconfig --add mysqld
设置开机启动
# chkconfig mysqld on

11. 启动MySQL服务

# service mysqld start
Starting MySQL... SUCCESS!

12. 查看验证MySQL启动进程

# ps -e | grep mysql 1830 pts/1    
00:00:00 mysqld_safe 2121 pts/1    
00:00:00 mysqld

13. 配置MySQL环境变量

将 MySQL 客户端命令路径加入 PATH 环境变量中去。

设置PATH环境变量
# echo 'export PATH=$PATH:/usr/local/mysql/bin' > /etc/profile.d/mysql.sh
# source /etc/profile.d/mysql.sh

14. 登录MySQL测试

# mysql    
默认没有密码
Your MySQL connection id is 1Server version: 5.5.40-log MySQL Community Server (GPL)
Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.
... ...
mysql>



二、Apache服务安装

apache可以通过yum的方式来安装,也可以通过源码编译的方式来安装,这里采用编译源码的方式进行安装。

1. 下载解压apache安装包

# cd /usr/local/src 
# tar  -xf httpd-2.4.29.tar.bz2

2. 安装必要的库和工具

# yum install -y pcre pcre-devel apr apr-devel zlib-devel gcc make


#  wget http://archive.apache.org/dist/apr/apr-1.5.0.tar.gz
#  wget http://archive.apache.org/dist/apr/apr-util-1.5.4.tar.gz
#  tar -xf apr-1.5.0.tar.gz
#  tar -xf apr-util-1.5.4.tar.gz
#  cd apr-1.5.0
#  ./configure --prefix=/usr/local/apr/
#  make && make install
#  cd
#  cd apr-util-1.5.4
#  ./configure --prefix=/usr/local/apr-util/ --with-apr=/usr/local/apr/
#  make && make install
#  cd
#  wget http://jaist.dl.sourceforge.net/project/pcre/pcre/8.39/pcre-8.39.tar.gz
#  tar -xf pcre-8.39.tar.gz
#  cd pcre-8.39
#  yum -y install gcc gcc-c++   cmake
#  ./configure --prefix=/usr/local/pcre/
#  make && make install

3. 配置编译参数

# cd httpd-2.4.29
# ./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre/

4. 编译安装

# make && make install
# echo $?

5. 配置apache环境变量

# echo 'export PATH=$PATH:/usr/local/apache2/bin' > /etc/profile.d/http.sh
# source /etc/profile.d/http.sh

6. apache的启动和停止

apachectl start    # 启动
apachectl stop     # 停止
apachectl restart  # 重启
apachectl -t       # 检查语法
apachectl -M       # 查看加载模块

7. 将apache加入系统服务

# 拷贝服务脚本
# cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd
# vim /etc/init.d/httpd    
第一行下边添加2行内容
#!/bin/sh
# chkconfig: 2345 61 61
# description: Apache
# 添加到系统服务 并设置开机启动
# chkconfig --add httpd
# chkconfig httpd on

8. 验证服务是否正常

# service httpd starthttpd: apr_sockaddr_info_get() failed for vip    
# 出现警告信息
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

解决警告信息的方法:去掉 ServerName www.example.com:80 行的注释#。




三、PHP系统安装

1. 下载解压安装包

# cd
# tar -xf php-5.6.33.tar.bz2

2. 下载依赖库和工具

#   yum install -y libxml2-devel openssl openssl-devel bzip2 bzip2-devel libjpeg-devel
#   yum -y install libpng libpng-devel freetype freetype-devel libmcrypt-devel
#   yum install gcc bison bison-devel zlib-devel libmcrypt-devel mcrypt mhash-devel perl

3. 编译配置安装选项

# cd php-5.6.33
#  ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-config-file-path=/usr/local/php/etc    \
#   --with-mysql=/usr/local/mysql --with-libxml-dir --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-iconv-dir --with-zlib-dir \
#  --with-bz2 --with-openssl --with-mcrypt --enable-soap --enable-gd-native-ttf --enable-mbstring --enable-sockets --enable-exif --disable-ipv6 --enable-fpm

4. 编译安装

# make && make install
# echo $?

5. 拷贝php配置文件

# cp php.ini-production /usr/local/php/etc/php.ini

6. 配置php环境变量

# echo 'export PATH=$PATH:/usr/local/php/bin' > /etc/profile.d/php.sh
# source /etc/profile.d/php.sh

到此为止,php完成基本的编译安装,后续解析php还得另外配置。

 


四、配置支持php解析

1. 修改apache配置文件

vi /usr/local/apache2/conf/httpd.conf

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Allow from all    # Deny修改为Allow</Directory>

2. 支持php脚本解析

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php    # 添加这1行

3. 添加php索引支持

<IfModule dir_module>
    DirectoryIndex index.html index.htm index.php    # 添加php索引
</IfModule>

4. 测试配置语法和重启apache服务

# apachectl -t
Syntax OK
# service httpd restart

5. 测试php解析

编写测试文件:/usr/local/apache2/htdocs/index.php

<?php    
    echo "hello php!"
?>

命令行curl测试:

# curl localhost/index.php
hello php!

解析 php 成功!




2、基础装好了下面就是准备数据

检查并安装服务器端软件

1.检查是否安装rsyslog软件

# rpm -qa | grep rsyslog  //默认系统都安装了该软件

   注: rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块,这里必须安装


2、配置服务器端

#导入rsyslog-mysql 数据库文件
# cd /usr/share/doc/rsyslog-mysql-5.8.10/
# mysql -uroot -p123456 < createDB.sql


3、查看做了哪些操作

# mysql -uroot -p123456
mysql> show databases;

mysql> use Syslog;

mysql> show tables;

导入数据库操作创建了Syslog 库并在该库中创建了两张空表SystemEvents 和SystemEventsProperties

1、创建rsyslog 用户在mysql下的相关权限

# mysql -uroot –p
mysql> grant all on Syslog.* to 'rsyslog'@'localhost' identified by '123456';
mysql> flush privileges;    #刷新权限表
mysql> exit

2、配置服务端支持rsyslog-mysql 模块,并开启UDP服务端口获取网内其他LINUX系统日志

# vim /etc/rsyslog.conf
$ModLoad ommysql
*.*:ommysql:localhost,Syslog,rsyslog,123456

注:localhost 表示本地主机,Syslog 为数据库名,rsyslog 为数据库的用户,123456为该用户密码

3、开启相关日志模块

# vim /etc/rsyslog.conf

$ModLoad immark    #immark是模块名,支持日志标记
$ModLoad imudp    #imupd是模块名,支持udp协议
$UDPServerRun 514    #允许514端口接收使用UDP和TCP协议转发过来的日志

重启rsyslog服务
# service rsyslog restart



4、配置客户端

a、检查rsyslog是否安装
# rpm -qa | grep rsyslog



b、配置rsyslog客户端发送本地日志到服务端
# vim /etc/rsyslog.conf
*.* @192.168.131.130

注:行尾新增上面这行内容,即客户端将本地日志发送到服务器


c、重启rsyslog服务
# service rsyslog restart

d、编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/message中
在文件尾部增加一行
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
      # . !$         #加载/etc/bashrc


5、测试Rsyslog Server是否可以正常接受Client端日志

Client端测试




 Server端侦测 

 

注:说明接收正常,包括你重启机器的一些Log都可以查看到




3、最后安装LogAnalyzer

  1. 安装LogAnalyzer

#  yum -y install wget
#  wget 
#  tar xf loganalyzer-4.1.1.tar.gz
#  cd loganalyzer-4.1.1
#  mkdir /usr/local/apache2/htdocs/loganalyzer
#  cp -r src/* /usr/local/apache2/htdocs/loganalyzer/
#  cp contrib/*  /usr/local/apache2/htdocs/loganalyzer/
#  cd /usr/local/apache2/htdocs/loganalyzer/
#  chmod +x configure.sh secure.sh
#   ./configure.sh
#   ./secure.sh
#   chmod 666 config.php
#   cd ..
#  chown -R daemon:daemon loganalyzer/
#   service httpd restart
#  service rsyslog restart


2、在浏览器安装向导中安装LogAnalyzer

打开浏览器输入:http://xxxx/loganalyzer/

提示没有配置文件,点击 here 利用向导生成

测试系统环境

点击"next",进入下一步 

基础配置

在User Database Options 中,填入上面设置的参数,然后点击 "Next".

创建表

点击 Next 开始创建表

检查SQL结果

创建管理用户

创建第一个系统日志source

完成



测试

LogAnalyzer 首页

点击"Statistics"

登录测试

点击"Admin Center"在Admin Center 里可以进行一些系统设置







本文转载参考:

https://www.cnblogs.com/fengyutech/p/4967509.html