loganalyzer: loganalyzer是用 php 語言實現的日誌管理系統,可將MySQL資料庫的日誌用豐富的WEB方式進行展示 官網:https://loganalyzer.adiscon.com 環境準備: 日誌客戶端:10.0.0.12 日誌伺服器:10.0.0.11 資料庫伺服器: ...
loganalyzer:
loganalyzer是用 php 語言實現的日誌管理系統,可將MySQL資料庫的日誌用豐富的WEB方式進行展示
官網:https://loganalyzer.adiscon.com
環境準備:
-
日誌客戶端:10.0.0.12
-
日誌伺服器:10.0.0.11
-
資料庫伺服器:10.0.0.13
-
httpd+php 伺服器:10.0.0.15
網路日誌的實現:
https://www.cnblogs.com/heyongshen/p/16809276.html
mysql存儲日誌的實現:
https://www.cnblogs.com/heyongshen/p/16809276.html
httpd+php 伺服器配置
centos8的php和apache預設使用的就是fastcgi這種模式,php作為單獨的一個服務,而不是作為apache的一個功能模塊。
1.安裝apache和php服務
#安裝apache服務
Installed:
apr-1.6.3-11.el8.x86_64 apr-util-1.6.1-6.el8.x86_64
apr-util-bdb-1.6.1-6.el8.x86_64 apr-util-openssl-1.6.1-6.el8.x86_64
centos-logos-httpd-80.5-2.el8.noarch httpd-2.4.37-30.module_el8.3.0+561+97fdbbcc.x86_64
httpd-filesystem-2.4.37-30.module_el8.3.0+561+97fdbbcc.noarch httpd-tools-2.4.37-30.module_el8.3.0+561+97fdbbcc.x86_64
mod_http2-1.15.7-2.module_el8.3.0+477+498bb568.x86_64
Complete!
#安裝php服務
Installed:
nginx-filesystem-1:1.14.1-9.module_el8.0.0+184+e34fea82.noarch php-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-cli-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64 php-common-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-fpm-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
說明:
apache和php-fpm狀態同一個主機上上面,預設使用的是socket套接字而不是監聽埠的方式來進行通信。
#apache將文件發送到sock這個文件,php從這裡面讀數據。
[root@CentOS8 html]# vim /etc/php-fpm.d/www.conf
listen = /run/php-fpm/www.sock
2.下載安裝 LogAnalyzer
只需將壓縮包解壓以後,將src目錄下的所有文件拷貝到apache的指定根目錄就行了。
官網:https://loganalyzer.adiscon.com
[root@CentOS8 ~]# tar -xzf loganalyzer-4.1.13.tar.gz
[root@CentOS8 loganalyzer-4.1.13]# mv /root/loganalyzer-4.1.13/src/* /var/www/html/
[root@CentOS8 html]# systemctl enable httpd --now
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@CentOS8 html]# systemctl start php-fpm
3.基於 web 頁面初始化
瀏覽器訪問apache出現以下界面:http://10.0.0.15
點擊next出現:ERROR: At least one file or directory (or more) is not writeable, please check the file permissions (chmod 666)!
解決方法:
loganalyzer手動創建php的配置文件或者將apache網頁根目錄下的loganalyzer文件所有者改為apache
[root@CentOS8 html]# touch /var/www/html/config.php
[root@CentOS8 html]# chmod 666 /var/www/html/config.php
下一步:next
下一步:保持預設選擇 next
下一步:選擇:MySQL Native, Syslog Fields, Monitorware
-
選擇讀取的數據源:MySQL Native
-
mysql的資料庫:Syslog Fields
-
類型: Monitorware
-
設置連接資料庫的相關信息
下一步:finish
下一步:提示需要安裝php服務連接mysql的模塊
#需要安裝php連接mysql的模塊
yum install php-mysqlnd -y
Installed:
php-mysqlnd-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64 php-pdo-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
Complete!
下一步:
安全加強: 回收php配置文件的許可權。
[root@centos8 ~]#chmod 644 /var/www/html/config.php
說明:
Could not find the configured table, maybe misspelled or the tablenames are case sensitive
解決方法:
需要修改config.php文件中的配置
#進行圖形界面嚮導安裝的時候,如果某些選項選錯了。可以在congfig.php配置文件中進行更改。
[root@CentOS8 html]# vim config.php
$CFG['DefaultSourceID'] = 'Source1';
$CFG['Sources']['Source1']['ID'] = 'Source1';
$CFG['Sources']['Source1']['Name'] = 'My Syslog Source';
$CFG['Sources']['Source1']['ViewID'] = 'SYSLOG';
$CFG['Sources']['Source1']['SourceType'] = SOURCE_DB;
$CFG['Sources']['Source1']['DBTableType'] = 'monitorware';
$CFG['Sources']['Source1']['DBType'] = DB_MYSQL; #資料庫類型
$CFG['Sources']['Source1']['DBServer'] = '10.0.0.13'; #mysql地址
$CFG['Sources']['Source1']['DBName'] = 'Syslog'; #資料庫名
$CFG['Sources']['Source1']['DBUser'] = 'syslog'; #連接mysql使用的賬號
$CFG['Sources']['Source1']['DBPassword'] = 'redhat'; #指定資料庫的用戶賬號
$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents'; #指定表名
$CFG['Sources']['Source1']['DBEnableRowCounting'] = false;
顯示圖形界面的方法:
需要安裝一個php的模塊文件;
yum install php-gd
Installed:
gd-2.2.5-7.el8.x86_64 jbigkit-libs-2.1-14.el8.x86_64 libXpm-3.5.12-8.el8.x86_64 libtiff-4.0.9-18.el8.x86_64
libwebp-1.0.0-1.el8.x86_64 php-gd-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
Complete!
[root@CentOS8 html]# systemctl restart php-fpm
