发布时间:2026-06-22阅读(2)
点击上方"walkingcloud"关注,并选择"星标"公众号
CentOS7下搭建日志采集分析系统LogAnalyzerLogAnalyzer是一款Web界面syslog日志分析工具。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据
https://loganalyzer.adiscon.com/
感谢网友temptation的投稿
本文参考其文章完成:原文章链接https://www.cnblogs.com/iflytek/p/14403664.html
具体步骤如下
1、环境准备CentOS7.6的服务器一台
IP:192.168.198.132 可以访问互联网,并关闭SELINUX
(图片可放大查看)
(图片可放大查看)
2、脚本方式完成HTTP PHP MySQL LogAnalyzer的部署上传脚本及相关文件至/opt目录下
cd/opttar-zxvfrsyslog_and_loganalyzer.tar.gzshloganalyzer.sh
(图片可放大查看)
其中loganalyzer.sh脚本内容如下
[root@localhostopt]#catloganalyzer.sh#!/bin/bashwget-O/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-7.reposed-i-e/mirrors.cloud.aliyuncs.com/d-e/mirrors.aliyuncs.com/d/etc/yum.repos.d/CentOS-Base.repowget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repocat>/etc/yum.repos.d/mysql-community.repo<<"EOF"[mysql-connectors-community]name=MySQLConnectorsCommunitybaseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-connectors-community-el7-$basearch/enabled=1gpgcheck=1gpgkey=https://repo.mysql.com/RPM-GPG-KEY-mysql[mysql-tools-community]name=MySQLToolsCommunitybaseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-tools-community-el7-$basearch/enabled=1gpgcheck=1gpgkey=https://repo.mysql.com/RPM-GPG-KEY-mysql[mysql-5.7-community]name=MySQL5.7CommunityServerbaseurl=https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/mysql-5.7-community-el7-$basearch/enabled=1gpgcheck=1gpgkey=https://repo.mysql.com/RPM-GPG-KEY-mysqlEOFyumcleanallyummakecacheyuminstallmysql-community-server.x86_64-ysystemctlstartmysqldsystemctlenablemysqldnetstat-anp|grep3306ps-ef|grepmysqlecho"----------获取MySQL的root用户初始密码----------------"grep"temporarypassword"/var/log/mysqld.logecho"----------设置MySQL的root设置新密码----------------"echo"----------请设置新密码为MySQL@2021----------------"mysql_secure_installationecho"----------安装rsyslog-mysql并替换rsyslog.conf----------------"yum-yinstallrsyslog-mysqlmv/etc/rsyslog.conf/etc/rsyslog.conf_bakcp/opt/rsyslog.conf_template/etc/rsyslog.confsystemctlrestartrsyslog.servicemysql-uroot-pMySQL@2021</usr/share/doc/rsyslog-8.24.0/mysql-createDB.sqlecho"----------登录MySQL创建rsyslog库----------------"echo"createdatabasersyslogcharactersetutf8collateutf8_bin;"|mysql-uroot-pMySQL@2021echo"grantallprivilegesonSyslog.*torsyslog@%identifiedbyRsyslog@2021;"|mysql-uroot-pMySQL@2021echo"grantallprivilegesonrsyslog.*torsyslog@localhostidentifiedbyRsyslog@2021;"|mysql-uroot-pMySQL@2021echo"flushprivileges;"|mysql-uroot-pMySQL@2021yum-yinstallhttpdphpphp-mysqlphp-gdcd/opt/tar-zxvfloganalyzer-4.1.11.tar.gzecho"----------解压并配置loganalyzer----------------"mkdir-p/var/log/httpd/logmkdir-p/var/www/html/logcp-rf/opt/loganalyzer-4.1.11/src/*/var/www/html/logcp-rf/opt/loganalyzer-4.1.11/contrib/*/var/www/html/logcd/var/www/html/logchmod xconfigure.shsecure.shshconfigure.shchmod666config.phpchown-Rapache.apache*systemctlstarthttpdsystemctlenablehttpdsystemctlstatushttpdecho"----------请登录web初始化loganalyzer:http://IP:/log----------------"
脚本并非全自动化,需要在执行过程中需要重新设置MySQL的root密码
(图片可放大查看)
其中rsyslog.conf_template 做了如下修改
(图片可放大查看)
3、登录web初始化loganalyzer
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
用户数据库连接配置 DatabaseName:Syslog
#注意我这里使用的是Syslog,当然你也可以用之前脚本中创建的rsyslog库
Database User:rsyslog
Database Password:Rsyslog@2021
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
日志数据库
Database Name:Syslog
Database Tablename:SystemEvents (注意大小写)
Database User:rsyslog
Database Password:Rsyslog@2021
(图片可放大查看)
4、测试主机debian配置ryslog转发
(图片可放大查看)
5、loganalyzer使用截图主界面
(图片可放大查看)
数据统计
(图片可放大查看)
日志关键字搜索
(图片可放大查看)
公众号后台回复LogAnalyzer获取LogAnalyzer安装脚本及相关文件
Copyright © 2024 有趣生活 All Rights Reserve吉ICP备19000289号-5 TXT地图HTML地图XML地图
