LogAnalyzer 概述

已于 2023-08-30 17:16:34 修改
阅读量759 收藏 2
点赞数
分类专栏: Linux日志系统 文章标签: rsyslog
于 2023-08-29 14:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyqash/article/details/132559749
版权

LogAnalyzer是什么

LogAnalyzer 是一个开源的网络日志分析工具,用于分析和可视化网络服务器的日志文件。它使用 PHP 编写,允许用户收集、分析和展示各种网络设备和服务器产生的日志数据。

以下是 LogAnalyzer 的一些主要特点和功能:

  1. 日志收集和分析:LogAnalyzer 可以从各种网络设备和服务器上收集日志数据,如防火墙、路由器、Web 服务器等。它能够解析和处理不同格式的日志文件,如 syslog、Apache 日志等。

  2. 用户友好的界面:LogAnalyzer 提供一个直观的 Web 界面,用户可以通过浏览器访问并操作。这使得用户能够轻松地搜索、过滤和查看日志数据。

  3. 实时监控:LogAnalyzer 允许用户实时监控日志事件,帮助他们及时发现潜在的问题或安全事件。

  4. 高级搜索和过滤:该工具具备强大的搜索和过滤功能,用户可以根据关键词、时间范围、源 IP、目标 IP 等条件来筛选和查找日志数据。

  5. 可视化展示:LogAnalyzer 提供各种图表和图形,用于展示日志数据的统计信息和趋势。这有助于用户更好地理解日志中的模式和异常。

  6. 报表生成:用户可以生成定制的报表,包括图表、表格和其他形式的可视化数据,以便进行分析和共享。

  7. 用户认证和权限控制:LogAnalyzer 支持用户认证和权限控制,可以限制不同用户对日志数据的访问和操作权限。

  8. 插件和扩展性:LogAnalyzer 允许用户通过插件来扩展其功能。这意味着用户可以根据自己的需求添加新的功能或集成其他工具。

LogAnalyzer输出展示

 LogAnalyzer安装配置

下载地址

https://download.adiscon.com/loganalyzer/loganalyzer-4.1.13.tar.gz

[root@ecs-3370 mnt]# wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.13.tar.gz --no-check-certificate

安装

1、创建数据库与数据表结构,并添加访问权限

[root@ecs-3370 html]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql


[root@ecs-3370 html]# mysql -uroot -predhat -h 127.0.0.1 < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql


[root@ecs-3370 html]# mysql -uroot -predhat -h 127.0.0.1 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.7.43 MySQL Community Server (GPL)

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> show grants;
+-------------------------------------------------------------+
| Grants for root@%                                           |
+-------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION |
+-------------------------------------------------------------+
1 row in set (0.000 sec)

MySQL [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'loguser'@'%' identified by 'redhat';
Query OK, 0 rows affected, 1 warning (0.001 sec)


[root@ecs-3370 html]# systemctl restart rsyslog
[root@ecs-3370 html]# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2023-08-29 09:25:31 CST; 4s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 31463 (rsyslogd)
    Tasks: 3
   Memory: 3.4M
   CGroup: /system.slice/rsyslog.service
           └─31463 /usr/sbin/rsyslogd -n

Aug 29 09:25:31 ecs-3370 systemd[1]: Starting System Logging Service...
Aug 29 09:25:31 ecs-3370 rsyslogd[31463]:  [origin software="rsyslogd" swVersion="8.24.0-57.el7_9.3" x-pid="31463" x-info="http://www.rsyslog.com"] start
Aug 29 09:25:31 ecs-3370 systemd[1]: Started System Logging Service.
[root@ecs-3370 html]#

2、解压LogAnalyzer文件后将src目录下所有内容复制到/var/www/html/目录下

[root@ecs-3370 src]# cp ./* -r /var/www/html/

3、在/var/www/html/目录下创建config.php空文件并添加写的权限

[root@ecs-3370 html]# touch config.php
[root@ecs-3370 html]# chmod o+w config.php

4、通过浏览器访问index.php文件,在web页面提交相关信息,写入config.php

打开浏览器,访问 127.0.0.1/index.php

 

 

 

 

 配置LogAnalyzer对rsyslog要有一定的了解,rsyslog可参考本专题下的rsyslog日志系统一文

[root@ecs-3370 html]# cat config.php 
...

$CFG['Sources']['Source1']['ID'] = 'Source1';
$CFG['Sources']['Source1']['Name'] = 'My Syslog Source';
$CFG['Sources']['Source1']['ViewID'] = 'SYSLOG';
$CFG['Sources']['Source1']['SourceType'] = SOURCE_DB;
$CFG['Sources']['Source1']['DBTableType'] = 'monitorware';
$CFG['Sources']['Source1']['DBType'] = DB_MYSQL;
$CFG['Sources']['Source1']['DBServer'] = '172.17.0.2';
$CFG['Sources']['Source1']['DBName'] = 'Syslog';
$CFG['Sources']['Source1']['DBUser'] = 'loguser';
$CFG['Sources']['Source1']['DBPassword'] = 'redhat';
$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';
$CFG['Sources']['Source1']['DBEnableRowCounting'] = false;

// --- 

?>
数据库信息有变动可以手动修改此文件进行适配

log analyzer mysql_MySQL存储日志并使用Loganalyzer作为前端展示
weixin_33586594的博客
01-27 199
MySQL存储日志并使用Loganalyzer作为前端展示为什么要使用日志在生产环境中我们可能需要一个较为完整的日志系统来查看运行中主机服务的状态和所作出的操作,我们可以在较大型的网络架构中使用ELK来实现对日志的收集、检索、前端显示,但是中小型架构中使用rsyslog足以对所有服务器的日志进行收集和检索来达到实时分析数据流量的目的。本文目标使用rsyslog将两台主机的日志信息存储到MySQL数...
rsyslogloganalyzer
Micky_Yang的博客
03-21 942
1、rsyslog日志服务的概述 rsyslog主要记录linux服务器上各发生的事件日志信息的,是多线程工作方式,可以通过TCP,UDP工作,也支持SSL,TLS,RELP;也支持把日志信息存储于数据库中,如MySQL,PGSQL,Oracle来实现日志存储。 syslogd —> 主要记录登录系统与网络等服务的信息 klogd —> 主要记录内核产生的各项信...
Linux Rsyslog+LogAnalyzer+MariaDB部署日志服务器
超哥的博客
07-04 1468
LogAnalyzer是一款syslog日志和其它网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。
日志分析工具loganalyzer-4.1.7+中文语言包
03-12
日志分析工具loganalyzer-4.1.7+中文语言包,loganalyzer-4.1.7 中文语言包 文件放入 lang 目录
轻量级日志分析利器:Go实战
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-17 1044
log-analyzer 是一个轻量级、实用的日志分析工具,它以简洁的代码实现了核心的日志分析功能,能够有效提升开发者和测试人员的日常工作效率。后续根据公司需求添加更多的功能。
loganalyzer
weixin_34342992的博客
07-27 326
在Linux中,服务、内核输出的日志信息都由rsyslog服务收集、展现。 一、ryslog 分为两部分: 1. syslogd,用户手机应用程序产生的日志信息。 2. klogd , 用于收集内核启动时输出的信息,通常保存为二进制文件,可有dmesg命令查看。 二、rsyslog RPM包组成: [auditor@node1 ~]$ rpm -ql rsys...
[原创首发]日志分析工具loganalyzer3.6.5+中文语言包[原创]
03-19
呃,终于翻译完这货了. 版本 最新 3.6.5 3.6.5 中文语言包 文件放入 lang 目录就OK 语言包请勿转载
log-analyzer:轻巧而强大的日志分析器
05-16
日志分析器 轻巧而强大的日志分析器。 安装 节点 $ npm install log-analyzer 浏览器 < script src =" js/log-analyzer.js " > </ script > 文献资料 新的分析器([格式],[选项]) 实例一个日志分析器。 选项 分隔符-每个日志的分隔符,默认为\n 。 placeholder-空字段的占位符,默认为- 。 encoding-分析文件的编码,默认为`utf-8'。 ignoreMismatches-如果为true,则忽略不匹配的日志,默认为false 。 Analyzer.token(名称,[模式],[类型]) 定义一个令牌以匹配日志字段。 预定义令牌: 名称 图案 类型 网址 / [^] + / 细绳 方法 / \ w + / 细绳 响应时间 /[\d.]+/ 数字 约会时间 /[\w-./,:
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
#### 一、概述 本篇文章将详细讲解如何在CentOS7.4环境中使用RsyslogLogAnalyzer以及MariaDB来搭建一套高效、稳定且易于管理的日志服务器。这一方案不仅适用于集中管理和分析来自多台服务器的日志数据,同时也...
LogAnalyzer 4.1.11版本发布:Web前端日志分析工具重大更新
LogAnalyzer概述 - **功能定位**:LogAnalyzer是一个专门为处理syslog和其他网络事件日志而设计的Web前端工具。它为网络管理员和安全分析师提供了一种高效的方法来浏览、搜索和分析日志数据。 - **核心功能**: - ...
日志分析工具loganalyzer-4.1.7+中文语言包_JupyterLab 3.0 正式发布
weixin_34221599的博客
01-27 1535
编辑:陈萍、杜伟 来源:机器之心超强下一代 Jupyter Notebook :JupyterLab 3.0 已经发布了,新版本为用户带来了许多新特性,并对扩展系统进行了实质性的改进。JupyterLab 是广受欢迎的 Jupyter Notebook「新」界面。它是一个交互式的开发环境,可用于 notebook、代码或数据,因此它的扩展性非常强。用户可以使用它编写 notebook、操...
loganalyzer-3.6.5.tar.gz
10-25
loganalyzer-3.6.5.tar.gz通过Syslog,mysql数据库通过web的形式管理日志。
loganalyzer-4.1.7 中文通用语言包.zip
04-25
loganalyzer-4.1.7 中文通用语言包 日志分析工具 LogAnalyzer是一款使用率较高的日志服务器,在遇到非法入侵或故障排查,当然还有责任划分
loganalyzer-3.6.5 中文语言包 (4.1.7测试也可使用)
03-16
日志分析工具loganalyzer-3.1.5+中文语言包,loganalyzer-4.1.7 中文语言包 文件放入 lang 目录
日志分析LogAnalyzer v4.1.12 (v4-stable)中文语言包
06-08
日志分析LogAnalyzer v4.1.12 (v4-stable)中文语言包
日志分析工具loganalyzer3.6.5+中文语言包
08-08
日志分析翻译工具。 包含loganalyzer-3.6.5-cn.tar.gz 、3.6.5 中文语言包 文件放入 lang 目录
loganalyzer 3.6.5中文版发布:优化语言体验
### Loganalyzer3.6.5版本概述 loganalyzer3.6.5是loganalyzer软件的一个更新版本,此版本可能包含了若干改进和新功能。通常而言,loganalyzer软件具备以下几个核心功能: - **日志数据导入**:支持多种日志格式,...
centos rsyslog mysql_Centos6.4下利用rsyslog+loganalyzer+mysql部署日志服务器
weixin_39969143的博客
01-26 139
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。一、日志服务器的搭建分析rsyslog产生的日志的简单过程:一、把日志记入mysql数据库二、使用loganalyzer分析数据库信息;1、安装rsyslog[root@station...
LogAnalyzer日志系统
qq_33097163的博客
05-10 1032
是一款Web界面syslog日志分析工具,它提供对日志的简单浏览、搜索、基本分析和一些图表报告的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值