5. 安装日志分析器

从官网下载LogAnalyzer包

[jack@onitroad ~]#  cd /tmp
[jack@onitroad ~]#  wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
[jack@onitroad ~]# tar -xzvf loganalyzer-4.1.6.tar.gz

在 apache web 目录下创建 LogAnalyzer 目录：

[jack@onitroad ~]# mkdir /var/www/html/loganalyzer

使用以下命令将安装文件复制到 loganalyzer 目录中：

[jack@onitroad ~]# cp -r /tmp/loganalyzer-4.1.6/src/* /var/www/html/loganalyzer

在 loganalyzer 目录中创建一个名为 config.php 的空白配置文件，并使用以下命令设置对 www-data 用户的写入权限：

[jack@onitroad ~]# cd /var/www/html/loganalyzer
[jack@onitroad ~]# touch config.php
[jack@onitroad ~]# chown www-data:www-data config.php
[jack@onitroad ~]# chmod 666 config.php

最后，将所有文件所有者更改为 www-data

[jack@onitroad ~]# chown www-data:www-data -R /var/www/html/loganalyzer/

4.配置Rsyslog服务器

在编辑之前备份 rsyslog.conf

[jack@onitroad ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.org
[jack@onitroad ~]# vi /etc/rsyslog.conf

查找并取消注释以下行，使服务器侦听 udp 和 tcp 端口。

[...]
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
[...]
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
[...]

要将 Rsyslog 配置为将日志输出到数据库，请编辑 mysql.conf 文件，如下所示：

[jack@onitroad ~]# vi /etc/rsyslog.d/mysql.conf
[..]
# Load the MySQL Module
$ModLoad ommysql
#*.* :ommysql:Host,DB,DBUser,DBPassword
*.* :ommysql:127.0.0.1,Syslog,rsyslog,Password

如果服务器版本为 Ubuntu 18.04 Lts，请进行以下更改

### Configuration file for rsyslog-mysql
### Changes are preserved
module (load="ommysql")
*.* action(type="ommysql" server="localhost" db="Syslog" uid="rsyslog" pwd="Password")

保存并重启 rsyslog 服务

[jack@onitroad ~]# systemctl restart rsyslog

环境：

我们将使用 2 台服务器，Ubuntu 16.04 LTS 或者 Ubuntu 18.04 LTS 一台用作带有 LogAnalyzer 的 rsyslog 服务器，其他 CentOS 7 或者 RHEL 7 用作 rsyslog 客户端。

Rsyslog 服务器：

操作系统：Ubuntu 16.04 LTS 或者 Ubuntu 18.04 LTS
IP 地址：192.168.1.200
主机名：loganalyzer.onitroad.com

客户端服务器：

操作系统：CentOS 7
IP 地址：192.168.1.201
主机名：server01.onitroad.com

本文将解释如何在 Ubuntu 16.04 LTS 或者 Ubuntu 18.04 LTS 上使用 Rsyslog 和 Loganalyzer 设置集中式日志服务器，以从公共位置管理客户端系统的日志，这些日志将保存在 mysql 数据库中。
当我们要检查客户端系统的日志文件时，我们不必访问客户端系统。
如果网络上有大量系统并希望从集中式专用日志服务器进行日志管理，这将非常有用。

3. 配置 Loganalyzer 用户数据库

创建 Loganalyzer 用户数据库：

[jack@onitroad ~]# mysql -u root -p
MariaDB [(none)]> CREATE DATABASE loganalyzer;

创建一个用户来访问 Loganalyzer 用户数据库：

mysql> GRANT ALL ON loganalyzer.* TO 'loganalyzer'@'localhost' IDENTIFIED BY 'Password';
mysql> FLUSH PRIVILEGES;
mysql> exit

1. 安装准备工作

为了使 LogAnalyzer 正常运行，在 rsyslog 服务器上，我们需要安装 LAMP 堆栈。
查看我们之前的教程，该教程描述了如何在 Ubuntu 16.04/Ubuntu 18.04 上安装 LAMP Stack（Linux、Apache、MySQL、PHP 7）
我们还需要安装 rsyslog-mysql 包，使用下面的命令来安装它：

[jack@onitroad ~]# apt-get install rsyslog-mysql

只需单击否，因为我们将手动创建 Syslog 数据库

4. 启动 LogAnalyzer 网络安装程序

完成上述步骤后，在我们喜欢的 Web 浏览器中打开以下 URL 以启动 LogAnalyzer Web 安装程序。

http://rsyslog_server_ip/loganalyzer

只需单击下一步

确保 config.php 可写，然后单击下一步

填写 loganalyzer 的数据库详细信息，使用第三步中创建的 loganlyzer 数据库名称、用户和密码，然后单击下一步。

只需单击下一步

只需单击下一步

创建管理员帐户并单击下一步。

填写第二步创建的Rsyslog数据库详细信息，点击下一步

单击完成

使用第 6 步中创建的用户登录 LogAnalyzer

2.配置Rsyslog数据库

创建系统日志数据库：

[jack@onitroad ~]# mysql -u root -p
mysql> CREATE DATABASE Syslog;

创建一个用户来访问 Syslog 数据库：

mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password';
mysql> FLUSH PRIVILEGES;
mysql> exit

使用以下命令导入 Rsyslog 提供的默认数据库架构：

[jack@onitroad ~]# mysql -u rsyslog -D Syslog -p < /usr/share/dbconfig-common/data/rsyslog-mysql/install/mysql