日志管理、FTP、NFS、samba服务与数据同步

1、描述rsyslog日志服务,并提供带web展示的日志服务器

syslog是日志收集存储系统，负责记录遵守此服务的内核、程序的日志信息。可以理解为编年体的日志记录信息，一般记录为：“日期时间，主机，进程：事件”。syslog不仅可以记录本地的系统日志，也可以通过tcp, udp协议记录远程主机的程序日志信息。

syslog：系统日志，是一种服务，有两个进程
syslogd：记录应用程序相关的日志
klogd：记录相关的日志

rsyslog：是syslog的升级版，使用多线程并发记录本地或远程日志，支持存储日志信息在MySQL,PGSQL, Oracle等RDBMS中。同时拥有强大的过滤器功能，可以对日志中任意内容进行过滤。

rsyslog是CentOS 6以后的系统使用的日志系统，与之前的syslog日志系统相比，具有以下优点：
支持多线程
支持TCP、SSL、TLS、RELP等协议
强大的过滤器，可实现过滤日志信息中的任意部分
支持自定义输出格式
适用于企业级别日志记录需求
模块化

[root@localhost yum.repos.d]# yum -y install mariadb-server         #准备数据库
MariaDB [(none)]> grant all on Syslog.* to 'loguser'@'192.168.79.%' identified by 'sigeling';       #进行授权，使对应主机可以使用loguser远程访问Syslog的所有内容。Syslog表是rsyslog-mysql软件包中的sql脚本生成的

[root@centos7 ~]# yum -y install rsyslog-mysql.x86_64       #安装rsyslog-mysql
[root@centos7 ~]# mysql -uloguser -h192.168.79.47 -psigeling < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql                     #远程导入sql脚本，生成Syslog库和对应的表
[root@centos7 ~]# vim /etc/rsyslog.conf
#### MODULES ####
$Modload ommysql                #支持mysql模块
$ModLoad imtcp                      #支持tcp协议通信
$InputTCPServerRun 514             #监听tcp514端口
#### RULES ####
*.*                                                     :ommysql:192.168.79.47,Syslog,loguser,sigeling      #配置规则，所有设施的所有级别日志都存入远程数据库服务器中
[root@centos7 ~]# systemctl restart rsyslog.service  

[root@localhost ~]# yum -y install httpd php php-mysql php-gd       #另一台主机搭建lap环境
[root@localhost ~]# gzip -d loganalyzer-3.6.5.tar.gz                    #安装loganalyzer
[root@localhost ~]# tar -xf loga