步骤 3. 配置 Rsyslog 服务器

01 首先，我们需要配置 Rsyslog 服务器以接受来自远程服务器的 syslog。
首先，请确保备份 rsyslog 配置文件：

$cp /etc/rsyslog.conf /etc/rsyslog.conf.org

02 现在，找到并取消注释以下行，使 Rsyslog 服务器侦听 udp 和 tcp 端口。

[...]
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
# Provides TCP syslog reception
# for parameters see http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

03 将日志转发到 MySQL/MariaDB 数据库。
因此，添加以下行以启用 ommysql 模块并创建新的转发规则：

[...]
# Load the MySQL Module
module(load="ommysql")
[...]
#*.* :ommysql:127.0.0.1,Syslog_Database,syslog_user,password
*.* :ommysql:127.0.0.1,Syslog,rsyslog,Password

04 之后，我们完成了文件的编辑。
保存并重启 rsyslog 服务

$systemctl restart rsyslog

05 如果安装了firewalld，我们必须允许以下端口才能从远程服务器接收日志：

$firewall-cmd --add-port=514/{tcp,udp} --permanent
$firewall-cmd --reload

步骤 2. 创建 LogAnalyzer 数据库

01 首先，使用以下命令导入 RSYSLOG 提供的默认数据库方案：

$mysql -u root -p < /usr/share/doc/rsyslog/mysql-createDB.sql
Enter password:

02 其次，让我们验证是否正确导入了Syslog数据库并创建一个新用户：

$mysql -u root -p
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 20
Server version: 10.3.17-MariaDB MariaDB Server
Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| Syslog             |
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
4 rows in set (0.001 sec)
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password';
Query OK, 0 rows affected (0.002 sec)
MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.002 sec)
MariaDB [(none)]> exit
Bye

步骤 4. 安装 LogAnalyzer

01 首先访问 Adiscon Loganlayzer 官方网站，将最新版本的软件下载到服务器。

$VERSION=4.1.10
$wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz -P /tmp
$tar -xzvf /tmp/loganalyzer-${VERSION}.tar.gz -C /tmp/

02 在apache web目录下创建LogAnalyzer目录：

[jack@onitroad ~]# mkdir /var/www/html/loganalyzer

03 使用以下命令将安装文件复制到 loganalyzer 目录中：

$cp -r /tmp/loganalyzer-${VERSION}/src/* /var/www/html/loganalyzer
$cp /tmp/loganalyzer-${VERSION}/contrib/configure.sh /var/www/html/loganalyzer

04 在 loganalyzer 目录中创建一个名为 config.php的空白配置文件，并使用以下命令配置正确的 Apache Selinux 上下文：

$cd /var/www/html/loganalyzer
$bash configure.sh
$chcon -h -t httpd_sys_script_rw_t config.php

Adiscon LogAnalyzer 是 syslog/Rsyslog 和其他网络事件数据的 Web 界面。
虽然，它提供了简单的浏览、实时网络事件分析和报告服务。
在本教程中，我们将学习如何在 CentOS 8 上安装和设置 Adiscon LogAnalyzer。

在开始之前，请确保已安装 PHP 和 Mariadb Server。

步骤 1. 安装准备工作

为了使 LogAnalyzer 正常运行，需要在我们的系统上安装一些必需的软件包。

01 安装Httpd、rsyslog-mysql包：

$yum install httpd php-mysqlnd wget rsyslog-mysql

02 如果没有运行以下命令，请确保 Httpd 已启动并正在运行：

$systemctl enable --now httpd

03 如果安装了firewalld，则必须允许http协议：

$firewall-cmd --permanent --add-service=http 
$firewall-cmd --reload

步骤 5. 启动 LogAnalyzer Web 安装程序

01 完成上述步骤后，在我们喜欢的网络浏览器中打开以下网址以启动 LogAnalyzer 网络安装程序。

http://localhost/loganalyzer

02 点击下一步

03 确保config.php是可写的，然后点击下一步

04 填写loganalyzer的数据库详细信息，使用最新步骤中创建的rsyslog数据库名称、用户和密码，然后单击下一步。

05 只需单击下一步

06 创建管理员帐户并单击下一步。

07 填写Rsyslog数据库的详细信息，表名应该是SystemEvents，然后点击下一步

08 点击完成

09 使用管理员凭据登录 LogAnalyzer

在 CentOS 8 上安装和设置 Adiscon LogAnalyzer