跟高手学习LINUX笔记-16-补充篇

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

MariaDB [(none)]>exit

[root@log-srv ~]# cat > /var/www/html/index.php << eof

<?php
phpinfo();
?>
eof
然后在浏览器打开php测试页面

[root@log-srv ~]# yum -y install rsyslog rsyslog-mysql
导入数据库
[root@log-srv ~]# mysql -u root -p123456 < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
[root@log-srv ~]# mysql -u root -p123456
查看导入成功
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| Syslog |
| mysql |
| performance_schema |
+--------------------+
4 rows in set (0.00 sec)
建立用户并授权
MariaDB [(none)]> grant all privileges on Syslog. to ‘rsyslog‘@‘localhost‘ identified by ‘123456‘;
MariaDB [(none)]> grant all privileges on Syslog. to ‘rsyslog‘@‘127.0.0.1‘ identified by ‘123456‘;
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit
[root@log-srv ~]# vim /etc/rsyslog.conf
在第六行“#### MODULES ####”下加入两行
$ModLoad ommysql
. :ommysql:localhost,Syslog,rsyslog,123456
去掉以下行的注释
$ModLoad immark
$ModLoad imudp
$UDPServerRun 514

[root@log-srv ~]# systemctl restart rsyslog
当WEB服务器上重启rsyslog服务后
[root@log-srv ~]# tail -5 /var/log/messages
Mar 7 17:22:27 192.168.26.72 [localhost] systemd: Stopping System Logging Service...
Mar 7 17:22:27 192.168.26.72 [localhost] rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-41.el7_7.2" x-pid="10342" x-info="http://www.rsyslog.com"] exiting on signal 15.
Mar 7 17:22:27 192.168.26.72 [localhost] systemd: Starting System Logging Service...
Mar 7 17:22:32 192.168.26.72 [localhost] rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-41.el7_7.2" x-pid="10375" x-info="http://www.rsyslog.com"] start
Mar 7 17:22:32 192.168.26.72 [localhost] systemd: Started System Logging Service.

在WEB服务器上：
[root@web ~]# yum -y install rsyslog

在最后添加一行
. @192.168.26.71:514
[root@web ~]# systemctl restart rsyslog
B、在日志服务器上安装loganalyzer
[root@log-srv src]# cd /usr/local/src && yum -y install wget && wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
[root@log-srv src]# tar -zxvf loganalyzer-4.1.6.tar.gz && cd loganalyzer-4.1.6
[root@log-srv loganalyzer-4.1.6]# cp -a ./src /var/www/html/log
这样就可以在浏览器http://192.168.26.71/log做进一步操作了

点击“here”后进入下一步

单击“next”会遇到个小错误提示

需要手工创建配置文件
[root@log-srv loganalyzer-4.1.6]#touch /var/www/html/log/config.php && chmod 666 /var/www/html/log/config.php
创建配置文件并给于权限后，单击“ReCheck”则会出现以下画面

单击“next”

选择”Yes”后配置Loganalyzer连接数据库信息

填写正确的信息后单击“next”

两个“next”后创建登录用户

创建完成后

创建源信息

填写的数据库、表等信息一定与数据库查询是一样的，特别是表名大小写一定不能错

单击“next”

接下来就是激动人心时刻了

搭建完成！可以看到WEB服务器的日志已经显示（定时同步时间的日志）
总结一下以前搭建遇到的错误：
1、关于重新安装
解决办法：1）可直接清空config.php文件
[root@log-srv ~]# > /var/www/html/log/config.php?
???????????????? 2）重新导入数据库
2、中文显示乱码问题
解决办法：在admin center中修改“Default character encoding”项，选择UTF-8即可
中文包”zh”放在/var/www/html/log/lang目录下就可以
刷新页面并选择chinese

3、登录后出现以下错误提示：Could not find the configured table, maybe misspelled or the tablenames are...
解决办法：修改config.php中的$CFG[‘Sources‘][‘Source1‘][‘DBTableName‘] = ‘SystemEvents‘; 注意大小写
4、关闭分析页面中的捐赠按钮
解决办法：修改include/functions_common.php中$content[‘SHOW_DONATEBUTTON‘] = false; // Default = true!
5、替换分析页面logo
解决办法：替换images/main/目录下的Header-Logo.png文件

跟高手学习LINUX笔记-16-补充篇

原文：https://blog.51cto.com/450955/2476250