如何在 CentOS 7/RHEL 7 上使用 Rsyslog 设置 LogAnalyzer-之路教程

←如何在 RHEL/CentOS 7 上使用 htpasswd 和 .htaccess 在 apache (httpd) 中设置密码认证

如何在 Ubuntu 16.04 LTS/Ubuntu 18.04 LTS 上使用 Rsyslog 设置 LogAnalyzer→

1. 安装准备工作

为了使 LogAnalyzer 正常运行，需要在我们的系统上安装许多必备软件包。

安装 Httpd php 包：

# sudo yum install httpd php php-mysql wget

在启动时启用并启动 Httpd

# sudo systemctl enable httpd && systemctl start httpd

如果安装了 firewalld，则必须允许 http 协议：

$sudo firewall-cmd --permanent --add-service=http 
$sudo firewall-cmd --reload

安装 mariadb 服务器和 rsyslog-mysql 包：

# sudo yum install mariadb-server -y rsyslog-mysql

在启动时启用并启动 mariadb 服务器：

# sudo systemctl enable mariadb && systemctl start mariadb

因此，要设置 root 密码和保护 mariadb 服务器，请按照我们之前的教程学习如何使用 mysql_secure_installation 工具保护 Mariadb 服务器。

环境：

我们将使用 2 个 Centos 7 服务器，一个用作带有 LogAnalyzer 的 rsyslog 服务器，另一个用作客户端。

Rsyslog 服务器：

操作系统：CentOS 7
IP 地址：192.168.1.200
主机名：loganalyzer.onitroad.com

客户端服务器：

操作系统：CentOS 7
IP 地址：192.168.1.201
主机名：server01.onitroad.com

3. 安装日志分析器

下载日志分析器

# VERSION=4.1.10
# sudo wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz -P /tmp
# sudo tar -xzvf /tmp/loganalyzer-${VERSION}.tar.gz -C /tmp

在 apache web 目录下创建 LogAnalyzer 目录：

# sudo mkdir /var/www/html/loganalyzer

使用以下命令将安装文件复制到 loganalyzer 目录中：

# sudo cp -r /tmp/loganalyzer-${VERSION}/src/* /var/www/html/loganalyzer
# sudo cp /tmp/loganalyzer-${VERSION}/contrib/configure.sh /var/www/html/loganalyzer

让我们在 loganalyzer 目录中创建一个名为 config.php的空白配置文件，并使用以下命令为 apache 用户设置写权限：

# cd /var/www/html/loganalyzer
# sudo bash configure.sh
# sudo chcon -h -t httpd_sys_script_rw_t config.php

通过执行以下命令允许流量到服务器：

# sudo firewall-cmd --add-port=514/{tcp,udp} --permanent
# sudo firewall-cmd --add-service=http --permanent
# sudo firewall-cmd --reload

2.配置RSYSLOG数据库

使用以下命令导入 RSYSLOG 提供的默认数据库方案：

# mysql -u root -p < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

创建一个用户来访问 Syslog 数据库：

# mysql -u root -p
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit

# sudo cp /etc/rsyslog.conf /etc/rsyslog.conf.org
# sudo vi /etc/rsyslog.conf

查找并取消注释以下行，使服务器侦听 udp 和 tcp 端口。

[...]
$ModLoad imudp
$UDPServerRun 514
[...]
$ModLoad imtcp
$InputTCPServerRun 514
[...]

添加以下行以创建新的转发规则并加载 mysql 模块：

[...]
# Load the MySQL Module
module(load="ommysql")
[...]
#*.* :ommysql:127.0.0.1,Syslog_Database,syslog_user,password
*.* :ommysql:127.0.0.1,Syslog,rsyslog,Password

保存并重启 rsyslog 服务

# sudo systemctl restart rsyslog

4. 启动 LogAnalyzer 网络安装程序

完成上述步骤后，在我们喜欢的 Web 浏览器中打开以下 URL 以启动 LogAnalyzer Web 安装程序。

http://localhost/loganalyzer

只需单击“下一步”

确保 config.php是可写的，然后点击 Next

填写 loganalyzer 的数据库详细信息，使用最新步骤中创建的 rsyslog 数据库名称、用户和密码，然后单击“Nex”t。

只需单击“下一步”

创建管理员帐户并单击下一步。

填写 Rsyslog 数据库详细信息，然后单击下一步

单击完成

使用管理员凭据登录 LogAnalyzer

如何在 CentOS 7/RHEL 7 上使用 Rsyslog 设置 LogAnalyzer

日期：2020-06-02 22:18:34 来源：oir作者：oir

←如何在 RHEL/CentOS 7 上使用 htpasswd 和 .htaccess 在 apache (httpd) 中设置密码认证

如何在 Ubuntu 16.04 LTS/Ubuntu 18.04 LTS 上使用 Rsyslog 设置 LogAnalyzer→