做这个实验需要三台机器,我做实验的环境如下:
CentOS7.3安装数据库
centos6.8 Yum install rsyslog-mysql
centos6.9 实现 lap
实验开始:
centos7.3
安装数据库: yum install mariadb-server
运行安全脚本mysql_secure_installtion
在mysql server 上授权rsyslog 能连接至cnetos6.8服务器
mysql> GRANT ALL ON Syslog.* TO'USER'@'HOST' IDENTIFIED BY 'PASSWORD';
centos6.8
为了连接数据库在rsyslog 服务器上安装mysql 模块相关的程序包 yuminstall rsyslog-mysql
createDB.sql这个脚本定义了数据库的名字和表名
centos7上只有本地用户,不能远程登录,所以要把这个脚本拷贝到centos7上
centos7.3
为rsyslog 创建数据库及表;
mysql -uUSERNAME -hHOST -pPASSWORD </usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
在mysql server (cnetos7.3) 上授权rsyslog 能连接至cnetos6.8服务器
mysql> GRANT ALL ON Syslog.* TO'USER'@'HOST' IDENTIFIED BY 'PASSWORD';
centos6.8
配置rsyslog 将日志保存到mysql中
修改配置文件Vim /etc/rsyslog.conf
#### MODULES ####
$ModLoad ommysql
#### RULES ####
facility.priority:ommysql:DBHOST,DBNAME,DBUSER, PASSWORD
测试一下:centos6.8 logger "I have a good feel!"
cnetos7:
注意:centos6.8中也要装MySQL,因为centos7属于服务端,centos6.8属于客户端
centos6.9
(1)在rsyslog 服务器上准备lap 或nmp 组
yum install httpd php php-mysql php-gd
启动服务:service httpd start
测试一下lap
写一个php文件:
<?php
phpinfo();
?>
测试结果如下:
centos7
在数据库中授权centos6.9,使之可以连接数据库。
centos6.9
安装LogAnalyzer
tar xf loganalyzer-4.1.5.tar.gz
cp -a loganalyzer-4.1.5/src
/var/www/html/loganalyzer
cd /var/www/html/loganalyzer