本文介绍如何在CentOS 6.4环境下部署Loganalyzer进行日志分析,包括安装LAMP环境、配置MySQL数据库、设置rsyslog以及安装和配置Loganalyzer的过程。
拓扑:
环境:centos-6.4-x86_64
所用到的工具:loganalyzer-3.6.3.tar.gz
下载地址:http://dl.oschina.net/soft/loganalyzer
安装lamp环境:挂载光盘:
[root@localhost ~]# mount /dev/cdrom /media/cdrom
修改CentOS-Media.repo将enable改为1:
安装一下几个包:
[root@localhost ~]# yum install httpd mysql mysql-server php php-mysql
启动mysql服务:
[root@localhost ~]# service mysqld start
以及apache服务:
[root@localhost ~]# service httpd start
给我的mysql创建一个账户root密码为123456:
[root@localhost ~]# mysqladmin -u root -p password '123456’
这个回车之后会提示输入老的密码,如果没有的话直接回车就ok了
下次登录数据库的时候需要这样登录:
查看一下现有的数据库:
这时需要安装一个rsyslog-mysql工具,这是一个连接数据库和syslog的工具:
[root@localhost ~]# yum install rsyslog-mysql
将生成的一个/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql文件导入数据库:
再次进入数据库发现其中已经多了一个数据库Syslog:
创建一个账号并给予它权限可以管理Syslog数据库下的所有数据和表格,账号为rsyslog,密码为
mysql> grant all privileges on Syslog.* to rsyslog@localhost identified by '123456' ;
刷新权限:
mysql> flush privileges;
123456;
解压loganalyzer-3.6.3.tar.gz文件:
[root@localhost ~]# tar -zxvf loganalyzer-3.6.3.tar.gz
在apache站点目录下新建目录并将刚才解压出来的文件目录下的src和contrib目录下的全部文件都拷过来:
重新启动
修改新建目录loganalyzer/的所有者和所属组都改为daemon:
[root@localhost html]# chown -R daemon.daemon loganalyzer/
进入loganalyzer/执行configure.sh secure.sh其中的任意一个:
[root@localhost loganalyzer]# sh configure.sh
编辑rsyslog的配置文件:
[root@localhost loganalyzer]# vim /etc/rsyslog.conf
将其中的第10行修改如下:
在浏览器中输入http://192.168.80.10/loganalyzer/进入配置界面:
点击here:
选择next:
点击next:
作出如下配置:
点击next:
点击next:
虽然在上一步中我没有选择在使用web服务器管理日志文件的时候输入账号密码,但是这一步还是有的:
配置完成后点击next:
配置完成:
接下来做一个远程主机:
编辑/etc/rsyslog.conf文件:
重启rsyslog服务:
然后再web浏览器中查看已经能够检测到主机名为station的远程主机的日志信息:
转载于:https://blog.51cto.com/jinxin51/1343649
扫一扫
1469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
