Install Configure LogAnalyzer with Rsyslog On CentOS 7

已于 2023-08-03 11:20:37 修改
阅读量325 收藏 1
点赞数 1
文章标签: centos linux 运维
于 2023-07-05 17:50:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanxun1012/article/details/131550033
版权

View system messages via web

Syslog messages
Windows Events
Status Reports
Statistics
Web based

http://loganalyzer-demo.adiscon.com/

 实验室设置:

使用 Centos 7 和 Ubuntu 21.04 LTS,Centos 7 充当带有 LogAnalyzer 的 rsyslog 服务器,Ubuntu 充当 rsyslog 客户端。

Rsyslog服务器:
操作系统:CentOS 7
IP地址:192.168.108.128

Rsyslog 客户端服务器:
操作系统:centOS7
IP地址:192.168.108.148

Rsyslog 客户端服务器:
操作系统:ubuntu 22.04 LTS
IP地址:192.168.108.153

1./安装先决条件

– 为了使 LogAnalyzer 正常运行,我们的系统上需要安装许多必备软件包。
– 安装 Httpd 和 php 软件包:
– 以 root 用户身份登录

- 防火墙中的开放访问
[root@localhost ~]# iptables -A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
– 安装 Httpd 和 php 软件包:以 root 用户身份登录
[root@localhost ~]# vi /etc/hostname    // LogAnalyzer // 修改计算机名称
[root@localhost ~]# sudo -i
[root@LogAnalyzer ~]# yum install httpd php php-mysql wget
– 启动时启用并启动 Httpd
[root@LogAnalyzer ~]# systemctl enable httpd && systemctl start httpd

– 查看 rsyslogd 版本
[root@LogAnalyzer ~]# rsyslogd -v  
– 安装 mariadb 服务器和 rsyslog-mysql 软件包:
[root@LogAnalyzer ~]# yum install mariadb-server -y rsyslog-mysql rsyslog
– 查看 rsyslog 服务状态
[root@LogAnalyzer ~]# service rsyslog start
[root@LogAnalyzer ~]# service rsyslog on
[root@LogAnalyzer ~]# systemctl status rsyslog.service


- 在启动时启用并启动 mariadb 服务器:
[root@LogAnalyzer ~]# systemctl enable mariadb && systemctl start mariadb
- 查看 mariadb 状态
[root@LogAnalyzer ~]# systemctl status mariadb.service

 2./配置RSYSLOG数据库

– 使用以下命令导入 RSYSLOG 提供的默认数据库方案:

[root@LogAnalyzer ~]# mysql -u root -p < /usr/share/doc/ 不要回车 按tab 键不全后面的参数rsyslog-8.24.0/mysql-createDB.sql 
Display all 311 possibilities? (y or n) 选择 n
[root@LogAnalyzer ~]# mysql -u root -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
- 创建一个用户来访问Syslog数据库:
[root@LogAnalyzer ~]# mysql -uroot -p
MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> show databases;    //Syslog databases 能够看到说明创建ok

MariaDB [(none)]> exit

[root@LogAnalyzer ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.org
[root@LogAnalyzer ~]# vi /etc/rsyslog.conf
- 找到并取消注释以下行,以使您的服务器侦听 udp 和 tcp 端口。

$ModLoad imudp

$UDPServerRun 514

$ModLoad imtcp

$InputTCPServerRun 514

- 添加以下行以创建新的转发规则并加载 mysql 模块:

# Load the MySQL Module
$ModLoad ommysql

*.* :ommysql:127.0.0.1,Syslog,rsyslog,Password

- 保存并重启 rsyslog 服务
[root@LogAnalyzer ~]# systemctl restart rsyslog
- 查看 rsyslog   服务状态
[root@LogAnalyzer ~]# systemctl status rsyslog

 3./安装日志分析器 LogAnalyzer

[root@LogAnalyzer ~]#  cd /tmp/
[root@LogAnalyzer tmp]# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz 
---如果出现错误: 无法验证 download.adiscon.com 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书:
  颁发的证书已经过期。那么可以  使用 --no-check-certificate 参数下载
[root@LogAnalyzer tmp]# wget --no-check-certificate http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz
- 解压 loganalyzer-4.1.10.tar.gz
[root@LogAnalyzer tmp]# tar -xzvf /tmp/loganalyzer-4.1.10.tar.gz

- 在apache web目录下创建LogAnalyzer目录:
[root@LogAnalyzer tmp]# mkdir /var/www/html/loganalyzer

- 使用以下命令将安装文件复制到 loganalyzer 目录中:
[root@LogAnalyzer tmp]# cp -r /tmp/loganalyzer-4.1.10/src/* /var/www/html/loganalyzer
[root@LogAnalyzer tmp]# cp /tmp/loganalyzer-4.1.10/contrib/configure.sh /var/www/html/loganalyzer

- 在 loganalyzer 目录中创建一个名为 config.php 的空白配置文件,并使用以下命令为 apache 用户设置写入权限:

[root@LogAnalyzer tmp]# cd /var/www/html/loganalyzer
[root@LogAnalyzer loganalyzer]# bash configure.sh
[root@LogAnalyzer loganalyzer]# chcon -h -t httpd_sys_script_rw_t config.php
[root@LogAnalyzer loganalyzer]# touch config.php
[root@LogAnalyzer loganalyzer]# chmod 777 config.php

- 如果安装了firewalld,请通过执行以下命令允许流量到达您的服务器:
[root@LogAnalyzer loganalyzer]# firewall-cmd --add-port=514/{tcp,udp} --permanent
[root@LogAnalyzer loganalyzer]# firewall-cmd --add-service=http --permanent
[root@LogAnalyzer loganalyzer]# firewall-cmd --reload

 4./启动LogAnalyzer Web安装程序

完成上述步骤后,在 Web 浏览器中打开以下 URL 以启动 LogAnalyzer Web 安装程序。

http://192.168.108.128/loganalyzer/

- 修改网页配置---这里保持默认不修改
[root@LogAnalyzer ~]# vi /etc/httpd/conf/httpd.conf

 *.* :ommysql:127.0.0.1,Syslog,rsyslog,Password

 GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password';

5./LogAnalyzer日志分析系统中文语言包: 

LogAnalyzer默认为英文官方推荐使用英文不懂英文的就安装中文语言包。无法上传网上自行找
解压后将zh目录方至/var/www/html/loganalyzer/lang目录下再次访问页面在右上角选择中文即可。

  

6./L问题处理:Problem :
“Could not find the configured table, maybe misspelled or the table names are case sensitive”
“找不到配置的表,可能拼写错误或表名称区分大小写”

[root@localhost loganalyzer]# cp config.php config..dist.php
[root@localhost loganalyzer]# cd /var/www/html/loganalyzer/
[root@localhost loganalyzer]# vi config.php 
$CFG['Sources']['Source1']['DBTableName'] = ‘systemevents’; 默认是小写
$CFG['Sources']['Source1']['DBTableName'] = ‘Systemevents’; 修改为大写的 Systemevents

更新 database :
[root@localhost loganalyzer]# mysql -uroot -p
MariaDB [(none)]> use Syslog
MariaDB [Syslog]> update logcon_sources set DBTableName = 'SystemEvents'where ID=1;
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

问题处理:No syslog records foundWhile reading the logstream, the php script timeout forced me to abort at this point.If you want to avoid this, please increase the LogAnalyzer script timeout in your config.php. If the user system is installed, you can do that in Admin center.

-------------------------找到管理中心---PHP 脚本超时(秒)改为 60 -120 秒 ---------------------------------

问题处理:JpGraph Error: 25001This PHP installation is not configured with the GD library. Please recompile PHP with GD support to run JpGraph. (Neither function imagetypes() nor imagecreatefromstring() does exist)

- 安装php-gd
[root@localhost ~]# yum -y install php-gd
- 重启 httpd
[root@localhost ~]# service httpd restart

 5./ 在客户端节点上配置 Rsyslog

配置 Rsyslog 中央服务器后,让我们配置客户端系统以将日志发送到中央 Rsyslog 服务器。 登录到每个客户端节点并在文件末尾添加以下行,

[root@Centostest01 ~]# vim /etc/rsyslog.conf

添加以下行,使用中央 Rsyslog 系统 ip/主机名更改主机名或 ip。

*.* @192.168.108.128:514
或者
*.* @LogAnalyzer.com:514  
     LogAnalyzer.com:  // DNS 域名

并使用以下命令重新启动 rsyslog 服务。
您的集中式日志服务器设置已成功完成
如果新端口已在 /etc/rsyslog.conf 中配置,请立即重新启动 rsyslog 以使更改生效:

[root@Centostest01 ~]# service rsyslog restart

 ------------------------------------------------------------------------------这里就收集到了 Centostest01 的 log 

Ubuntu 22.04.2 LTS   Rsyslog 客户端收集-----------------------------------------------------------------------

 ------------------------------------------------------------------------------这里就收集到了 ubuntu-server 的 log

RSyslog Windows Agent 客户端收集

Rsyslog Windows Agent - rsyslog  下载连接,需要收费,不建议使用;

1. 打开RSyslog Windows Agent Configuration,在Tools---> Stslog Test Message,配置Syslog  Server服务器地址,点击Send,进行测试。

2、依次展示RuleSets,进行Rsyslog转发配置,并启用服务。

 防火墙及交换机log收集

交换机配置:
info-center loghost 192.168.108.128  //日志服务器地址
 info-center enable //启动
info-center loghost source Vlanifxx //指定日志发送源接口为逻辑口
info-center source default channel 2 log level debugging//发送所有级别的日志

路由器配置
收集路由器日志以Cisco 2691为例;
此处引用他人测试结果  https://blog.51cto.com/jackyan/1284826

Router>en

Router#configterminal

Enter configurationcommands, one per line.  End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#ipadd 172.16.1.20 255.255.0.0

Router(config-if)#no shutdown

Router(config-if)#end

Router#ping 172.16.1.2

Type escape sequence toabort.

Sending 5, 100-byteICMP Echos to 172.16.1.2, timeout is 2 seconds:

.!!!!

Router#conf t

Router(config)#logginghost 172.16.1.2

Router(config)#loggingon

Router(config)#loggingtrap notifications

Router(config)#loggingfacility local1

Router(config)#loggingsource-interface FastEthernet0/0


添加设备的主机名和IP的对应,方便显示主机名;

vi/etc/hosts

172.16.0.1  server.magelinux.com server

172.16.1.2      sta2.magedu.com www

172.16.1.20  Cisco2691
-----------------------------------

 ------------------------------------------------------------------------------这里就收集到了 huawei 交换机 的 log

Shanxun Liao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows2016 EventLog Analyzer安装部署.pptx
08-06
Windows2016 EventLog Analyzer安装部署 1.产品概览 2.功能介绍 3.版本对比 4.硬件要求 5.操作系统要求 6.安装Windows Server 2016 7.EventLog Analyzer使用的端口 8.部署EventLog Analyzer 9.应用EventLog Analyzer
Loganalyzer日志管理系统安装部署-汉化
君临天下的博客
04-26 1433
2、将rsyslog数据库的权限全部授予用户rsyslog,本地登录。4、将Syslog数据库的权限全部授予用户rsyslog,远程登录。3、将rsyslog数据库的文件进行导入,这是生成Syslog库。测试html或php:切换到/var/www/html/1、创建数据库rsyslog,此处的数据库是自己要使用的。将安装放在/srv下,并解压。将生成的配置文件拷贝到。
lamp+rsyslog+loganalyzer的安装配置
weixin_34122810的博客
11-12 114
rsyslog+loganalyzer的安装配置 参考:http://bbs.linuxtone.org/thread-10784-1-1.html 环境LAMP+rsyslog+loganalyzer 系统CentOS 5.4 32位 rsyslog-5.9.0.tar.gz、loganalyzer-3.2.1.tar.gz 上传到/...
日志分析工具loganalyzer-4.1.7+中文语言包
03-12
日志分析工具loganalyzer-4.1.7+中文语言包,loganalyzer-4.1.7 中文语言包 文件放入 lang 目录
搭建loganalyzer日志分析工具
xianjie0318的博客
08-20 6263
基础环境 Centos7 php 5.4.16 rsyslog 8.24 loganalyzer 4.1.11 服务安装 安装LAMP环境 yum -y install httpd mysql mysql-server php php-mysql mysql-devel 启动Apache和mysql systemctl restart mysqld systemctl restart httpd 1、配置httpd,测试http是否正常访问 cd /etc/httpd/conf vi htt
centos7 升级openssh9.6
最新发布
01-18
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-privsep-path=/var/lib/sshd make sudo make install ``` 5. **更新配置文件**: 将新版本的配置文件覆盖旧版本: ```bash sudo cp contrib/...
centos7离线源码安装make
11-26
CentOS 7中,可以通过`yum install`命令安装,但由于是离线安装,你需要在有网络的机器上下载这些依赖,并传输到CentOS 7机器上。 5. **编译源码**:配置成功后,使用`make`命令编译源码: ``` make ``` 6. *...
centos7升级glibc2.31.zip
11-12
../configure --prefix=/usr --enable-kernel=3.2 --with-headers=/usr/include --sysconfdir=/etc make sudo make install ``` **6. 创建符号链接** 为了确保系统的兼容性,创建指向新版本Glibc的符号链接: ```...
CentOS7gcc离线安装包.zip
01-14
CentOS7环境下,如果你需要进行GCC的离线安装,可能是因为网络环境受限或者为了提高安装效率。本离线安装包包含了所有必要的组件和依赖,使得在没有网络连接的情况下也能顺利完成GCC的安装。 首先,我们需要理解...
CentOS7 nginx+keepalived 离线安装包
12-04
本文将详细介绍如何在CentOS7系统上,离线环境下安装nginx和keepalived,以实现主从热备负载均衡反向代理功能。 首先,我们关注的两个主要组件是`nginx`和`keepalived`。`nginx`是一款高性能的HTTP和反向代理服务器...
loganalyzer-4.1.7 中文通用语言包.zip
04-25
loganalyzer-4.1.7 中文通用语言包 日志分析工具 LogAnalyzer是一款使用率较高的日志服务器,在遇到非法入侵或故障排查,当然还有责任划分
loganalyzer-3.6.5 中文语言包 (4.1.7测试也可使用)
03-16
日志分析工具loganalyzer-3.1.5+中文语言包,loganalyzer-4.1.7 中文语言包 文件放入 lang 目录
loganalyzer
06-01
centos6.5 X64平台下搭建loganalyzer中央日志服务器
LogAnalyzer中文语言包.rar
03-26
LogAnalyzer中文语言包,已验证4.1.10版本可用 使用方法:将zh目录放置到LogAnalyzer的lang目录下,然后在Web主界面的语言中选择Chinese即可
日子管理平台部署Rsyslog+loganalyzer
小树苗
03-26 958
首先准备lamp环境 yum -y install httpd mysql* php* chkconfig httpd on /etc/init.d/httpd start chkconfig mysqld on /etc/init.d/mysqld start chkconfig rsyslog on /etc/init.d/rsyslog start 设置MySQL密码并测试php页面...
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2206
CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
CentOS7下利用rsyslog+loganalyzer配置日志服务器
zcyygyl的博客
08-08 3048
一 简介 1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案...
log analyzer mysql_Centos6.3下利用rsyslog+loganalyzer+mysql部署日志服务器
weixin_36035900的博客
01-21 116
作为一名系统运维工程师,平时查看分析LINUX系统日志我觉得是我们每天必做的功课,但时间长了会发现每次查看站点日志都得挨个进后台,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉襟见肘了。后来想了想能不能有一台日志服务器集中管理日志,并以WEB形式将日志显示到前台方便查看,顿时码字的想法油然而生,呵呵。本人有一个习惯,那就是会把群里或者网上看到的圈内比较认可的LINUX系统软...
蓝易云:Linux安装基于rsyslog+loganalyzer的日志系统教程
高性价比服务器就选:蓝易云
09-21 319
rsyslog是一个功能强大的日志管理工具,而loganalyzer是一个用于可视化和分析日志的Web界面。结合使用rsyslogloganalyzer,您可以建立一个完整的日志管理系统,用于收集、存储、分析和查看日志数据。rsyslog负责收集和发送日志消息,而loganalyzer提供了一个方便的Web界面来查看和分析这些日志数据。这个组合可以帮助您更好地管理和监控系统的日志,以及及时发现潜在的问题和异常。然后在loganalyzer的Web界面中查看是否有新的日志消息被收集和显示。
centos7 configure: error: no acceptable C compiler found in $PATH
09-21
CentOS7中,当出现"configure: error: no acceptable C compiler found in $PATH"错误消息时,意味着您需要安装C编译器。解决这个问题的方法是通过以下步骤安装C编译器: 1. 打开终端并以root用户身份登录。 2. 运行以下命令以安装C编译器: ``` yum groupinstall "Development Tools" ``` 3. 等待安装完成后,再次运行配置命令。 如果您遇到"configure: error: Unable to use libpcre (libpcre check failed)"错误消息,您可以通过以下步骤解决: 1. 打开终端并以root用户身份登录。 2. 运行以下命令以安装libpcre库的开发文件: ``` yum install pcre-devel ``` 3. 安装完成后,重新运行配置命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值