四、基于web的loganalyzer日志分析工具的搭建
本环境是针对上面的日志存放在mysql服务器中不方便查看,配置loganalyzer日志分析工具来分析查看日志
rsyslog服务器的配置步骤:
1、安装httpd,php,php-gd,php-mysql
httpd用来提供web服务
php使apache支持php,因为loganalyzer是用php编写
php-mysql用于loganalyzer连接数据库
php-gd用于绘图
[root@jie1 ~]# yum -y install httpd php php-mysql php-gd
[root@jie1 ~]# mkdir -pv /web/loganalyzer #存放loganalyzer的网页文件
mkdir: created directory `/web'
mkdir: created directory `/web/loganalyzer'
2、下载loganalyzer源码包
[root@jie1 ~]# ls
anaconda-ks.cfg install.log install.log.syslog loganalyzer-3.6.4.tar.gz
[root@jie1 ~]# tar xf loganalyzer-3.6.4.tar.gz
[root@jie1 ~]# ls
anaconda-ks.cfg install.log.syslog loganalyzer-3.6.4.tar.gz
install.log loganalyzer-3.6.4
[root@jie1 ~]# cd loganalyzer-3.6.4
[root@jie1 loganalyzer-3.6.4]# ls
ChangeLog contrib COPYING doc INSTALL src
[root@jie1 loganalyzer-3.6.4]# mv src/* /web/loganalyzer/ #把src目录的所有文件移到存放loganalyzer的文件中
[root@jie1 loganalyzer-3.6.4]# cd contrib/
[root@jie1 contrib]# ls
configure.sh secure.sh
[root@jie1 contrib]# mv ./*.sh /web/loganalyzer/ #把脚本文件也移到loganalyzer文件中
3、执行脚本
[root@jie1 contrib]#cd /web/loganalyzer/
[root@jie1 loganalyzer]# bash configure.sh
4、修改httpd的配置文件,新建一个虚拟主机
vim /etc/httpd/conf/httpd.conf
##################
ServerName 172.16.22.1:80
DirectoryIndex index.php index.html index.html.var
#DocumentRoot "/var/www/html" #注释掉默认存放网页文件的路径
<VirtualHost *:80>
DocumentRoot /web/loganalyzer #指定存放loganalyzer网页文件的路径
ServerName
</VirtualHost>
#################
5、重启服务,创建loganalyzer的数据库,并授权
[root@jie1 loganalyzer]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
[root@jie1 loganalyzer]# mysql -u root -p
Enter password:
mysql> create database loganalyzer;
Query OK, 1 row affected (0.04 sec)
mysql> grant all on loganalyzer.* to lyzeruser@'172.16.22.1' identified by 'lyzeruser';
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
6、安装loganalyzer
