点击上方"walkingcloud"关注，并选择"星标"公众号

CentOS7下搭建日志采集分析系统LogAnalyzer

LogAnalyzer是一款Web界面syslog日志分析工具。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据

https://loganalyzer.adiscon.com/

感谢网友temptation的投稿

本文参考其文章完成：原文章链接https://www.cnblogs.com/iflytek/p/.html

具体步骤如下

1、环境准备

CentOS7.6的服务器一台

IP: 可以访问互联网，并关闭SELINUX

(图片可放大查看)

(图片可放大查看)

2、脚本方式完成HTTP+PHP+MySQL+LogAnalyzer的部署

上传脚本及相关文件至/opt目录下

cd?/opt
tar?-zxvf?rsyslog_and_loganalyzer.tar.gz?
sh?loganalyzer.sh

(图片可放大查看)

其中loganalyzer.sh脚本内容如下

[root@localhost?opt]#?cat?loganalyzer.sh?
#!/bin/bash
wget?-O?/etc/yum.repos.d/CentOS-Base.repo?https://mirrors.aliyun.com/repo/Centos-7.repo
sed?-i?-e?'/mirrors.cloud.aliyuncs.com/d'?-e?'/mirrors.aliyuncs.com/d'?/etc/yum.repos.d/CentOS-Base.repo
wget?-O?/etc/yum.repos.d/epel.repo?http://mirrors.aliyun.com/repo/epel-7.repo
cat?>??/etc/yum.repos.d/mysql-community.repo?<

脚本并非全自动化，需要在执行过程中需要重新设置MySQL的root密码

(图片可放大查看)

其中rsyslog.conf_template 做了如下修改

(图片可放大查看)

3、登录web初始化loganalyzer

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

用户数据库连接配置 DatabaseName:Syslog

#注意我这里使用的是Syslog,当然你也可以用之前脚本中创建的rsyslog库

Database User:rsyslog

Database Password:Rsyslog@

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

日志数据库

Database Name:Syslog

Database Tablename:SystemEvents (注意大小写)

Database User:rsyslog

Database Password:Rsyslog@

(图片可放大查看)

4、测试主机debian配置ryslog转发

(图片可放大查看)

5、loganalyzer使用截图

主界面

(图片可放大查看)

数据统计

(图片可放大查看)

日志关键字搜索

(图片可放大查看)

公众号后台回复LogAnalyzer获取LogAnalyzer安装脚本及相关文件