摘要：Loganalyzer是一款syslog日志和其他網絡事件數(shù)據(jù)的Web前端工具。它提供了對日志的瀏覽、搜索、基本分析和一些圖表報告的功能。其分析所需數(shù)據(jù)可以從數(shù)據(jù)庫或一般的syslog文本文件中獲取，所以LogAnalyzer不需要改變現(xiàn)有的記錄架構?；诋斍暗娜罩緮?shù)據(jù)，可以處理syslog日志消息，甚至windows事件日志記錄，支持故障排除，使用戶能夠快速排查問題。LogAnalyzer 獲取客戶端日志會有兩種保存模式，一種是直接讀取客戶端/var/log/目錄下的日志并保存到服務端該目錄下，一種是讀取后保存到日志服務器數(shù)據(jù)庫中，推薦使用后者。LogAnalyzer采用php開發(fā)，所以日志服務器需要php的運行環(huán)境，上文已經介紹并安裝了loganalyzer。本文將繼續(xù)介紹loganalyzer日志分析工具的配置與使用，詳情請查看下文。

一、登陸Linux系統(tǒng)

1、登陸系統(tǒng)

2、查看系統(tǒng)版本

3、檢查并安裝服務器端軟件

執(zhí)行指令# rpm -qa|grep rsyslog檢查是否安裝了rsyslog軟件

執(zhí)行指令# rpm -qa|grep rsyslog-mysql檢查是否安裝了rsyslog-mysql軟件

4、關閉防火墻和selinux

執(zhí)行指令# systemctl stop firewalld；# systemctl disable firewalld關閉防火墻

執(zhí)行指令# setenforce 0將selinux設置為disabled

二、配置LogAnalyzer

1、部署loganalyzer

解壓loganalyzer# tar xzvf loganalyzer-3.6.5.tar.gz

創(chuàng)建新瀏覽目錄mkdir -p /var/www/html/loganalyzer

cp -ar ./src/* /var/www/html/loganalyzer

cp -ar ./contrib/*.sh /var/www/html/loganalyzer

cd /var/www/html/loganalyzer

chmod +x ./*.sh

./configure.sh #生成config.php文件，屬性為666

2、

打開瀏覽器訪問

http://172.16.27.46/loganalyzer

3、第一步，測試系統(tǒng)環(huán)境

4、第二步，分析文件

5、第三步，基礎配置

6、第四步，創(chuàng)建數(shù)據(jù)表

7、第五步，檢查SQL結果

8、第六步，創(chuàng)建管理用戶

9、第七步，創(chuàng)建第一個系統(tǒng)日志source

10、第八步，完成

11、測試

LogAnalyzer 首頁

點擊任何一條記錄，查看詳情

查看Statistics

12、登陸測試

LogAnalyzer登陸首頁

在Admin Center 里面可以進行一些系統(tǒng)設置

*至此，Rsyslog + LogAnalyzer日志服務器部署完畢。