实验环境:
rsyslog端:192.168.10.204【CentOS 6.8】
mariadb端:192.168.10.201【RHEL 7.0】
一、mariadb服务端
1、数据库授权
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'syslog'@'192.168.%.%' IDENTIFIED BY 'syspass';
2、跳过域名反向解析:[root@system-1 ~]# vim /etc/my.cnf
skip_name_resolve=on
innodb_file_per_table=on
重启mariadb。
二、rsyslog服务端
1、安装rsyslog、rsyslog-mysql
[root@system-1 ~]# yum install rsyslog-mysql rsyslog -y
2、测试连接数据库
[root@system-4 ~]# mysql -usyslog -psyspass -h 192.168.10.201
3、远程连接到数据库服务端,创建数据库:
[root@system-4 ~]# mysql -usyslog -h192.168.10.201 -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
4、配置rsyslog
[root@system-4 ~]# vim /etc/rsyslog.conf
在#### MODULES ####中添加:$ModLoad ommysql
在#### RULES ####中添加:*.info;mail.none;authpriv.none;cron.none
:ommysql:192.168.10.201,Syslog,syslog,syspass
5、重启:[root@system-4 ~]# service rsyslog restart
6、测试,比如安装一个vsftpd,安装完之后,查看数据库记录。
MariaDB [Syslog]> SELECT * FROM SystemEvents\G;
记录成功
7、安装apache,php
[root@system-4 log]# yum install httpd php php-mysql -y
测试php连接mariadb
[root@system-4 log]# vim /var/www/html/index.php
<?php
$conn=mysql_connect('192.168.10.201','syslog','syspass');
if ($conn)
echo "OK…";
else
echo "Failure…";
mysql_close();
?>
8、设置selinux
[root@system-4 ~]# setsebool -P httpd_can_network_connect 1
9、启动httpd服务
10、安装日志前端工具loganalyzer
下载地址:http://loganalyzer.adiscon.com/downloads/
把loganalyzer-4.1.5.tar.gz下载解压到/var/www/html/log
[root@system-4 html]# mv log/src/ loganalyzer
[root@system-4 log]# cp contrib/* ../loganalyzer/
[root@system-4 log]# cd ../loganalyzer/
[root@system-4 loganalyzer]# chmod +x *.sh
[root@system-4 loganalyzer]# ./configure.sh
[root@system-4 loganalyzer]# ./secure.sh
[root@system-4 loganalyzer]# chmod 666 config.php
安装loganalyzer
浏览器打开:http://192.168.10.204/loganalyzer/install.php
点击Next
点击Next
点击Next
配置好数据库,点击Next
点击Finish。完成
PHP GD有错,安装php-gd
[root@system-4 loganalyzer]# yum install php-gd -y
重启httpd服务,刷新网页
OK 正常了。。