实验需要
两台虚拟机(一台服务器,一台主机),服务器的IP地址为192.168.142.100,
主机的地址为192.168.142.200
实验步骤
配置rsyslog 服务
配置lamp
安装loganalyzer
具体操作
1、给服务器配置rsyslog服务
vim /etc/rsyslog.conf
17 $ModLoad imudp
18 $UDPServerRun 514 # 将udp模块514端口打开
19
20 # Provides TCP syslog reception
21 $ModLoad imtcp
22 $InputTCPServerRun 514 #将tcp模块514端口打开
退出保存
启动服务:
service rsyslog start
systemctl start rsyslog #开机自动启动
2、安装MySQL
由于centos7本地安装没有MySQL,所以网卡使用桥接,使用互联网下载
wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm#mysqlyum源
rpm -Uvh mysql57-community-release-el7-8.noarch.rpm #安装MySQL官方yum仓库
yum install mysql-community-server -y
#一开始无法直接登录,需要用MySQL初始密码,使用下面命令
grep password /var/log/mysqld.log#查询MySQL日志文件
[root@localhost ~]# mysql -u root -p password'qazQAZ123,.'#重新设密码,密码需要有大小写、数字和字符
Enter password:ihNKt!?kc0ZV#输入起始密码
将日志文件输入到MySQL当中
#先安装rsyslog-mysql模块
yum --disablerepo=\* --enablerepo=c7-media installrsyslog-mysql-y#本地指定(c7-media) yum源安装
#再次使用vim修改rsyslog配置文件
vim /etc/rsyslog.conf
15 $ModLoad ommysql #mysql模块
16 *.* :ommysql:localhost,Syslog,root,qazQAZ123,. #全部类型文件传到mysql的Syslog表中
17 $ModLoad imudp
18 $UDPServerRun 514
19
20 # Provides TCP syslog reception
21 $ModLoad imtcp
22 $InputTCPServerRun 514
启动mysql服务: service mysqld start
3、搭建Apache服务和PHP
由于连着网络,直接使用yum下载
yum install httpd PHP PHP-xml PHP-gd PHP-mysql -y
#-xml对xml文件的支持,-gd对图形支持,-mysql连接数据库
启动http服务: service httpd start
4、安装loganalyzer
#下载wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
#解压tar -zxvf loganalyzer-3.6.5.tar.gz
#进入loganalyzer-3.6.5目录中复制src所有内容到/var/www/html/weblog下
cp -r loganalyzer-3.6.5.tar.gz/src/ /var/www/html/weblog
#进入loganalyzer-3.6.5目录中在进入contrid目录复制configure.sh到/var/www/html/weblog下
cp -r loganalyzer-3.6.5.tar.gz/contrid/configure.sh /var/www/html/weblog
#进入到weblog执行configure.sh文件
bash configure.sh
5、将主机的日志输入到服务器内
#使用vim编辑主机的rsyslog
52 # Log anything (except mail) of level info or higher.
53 *.* @192.168.142.100#所有类型的日志文件传给服务器
54 # Don't log private authentication messages!
55 *.info;mail.none;authpriv.none;cron.none /var/log/messages
6、 使用网页打开
输入 http://192.168.142.100/weblog
设置:
点击Next测试
由于刚才执行了bashconfigure.sh文件所以这个文件是可写的
database(数据库名) table prefix(表名)
创建表
结果:执行23个语句都成功了
管理员账户和密码
数据源
最终界面
验证
在主机上重启一下网络
service network restart