loganalyzer部署文档(第二部分)
7.2 配置rsyslog 客户端发送本地日志到服务端# vi /etc/rsyslog.conf*.* @192.168.1.107
行尾新增上面这行内容,即客户端将本地日志发送到服务器。
7.3 重启rsyslog 服务# /etc/init.d/rsyslog restart
7.4 编辑/etc/bashrc,将客户端执行的所有命令写入系统日志/var/log/messages中。# vi /etc/bashrc
在文件尾部增加一行
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "":$(who am i):[`pwd`]"$msg"; }'
设置其生效
# source /etc/bashrc
客户端配置完毕。
[*]测试Rsyslog Server是否可以正常接受Client端日志
Client 端测试:
Server 端侦测:
说明接收正常,包括你重启机器的一些Log都可以查看到。
[*]安装LogAnalyzer
# wgethttp://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz
# tar zxf loganalyzer-3.6.5.tar.gz
# cd loganalyzer-3.6.5
# mkdir -p /var/www/html/loganalyzer
# rsync -a src/* /var/www/html/loganalyzer/
[*]在浏览器安装向导中安装LogAnalyzer
10.1 打开浏览器访问:http://192.168.1.107/loganalyzer/
提示没有配置文件,点击 here 利用向导生成。
10.2 第一步,测试系统环境
点击 "Next",进入第二步。
提示错误:缺少config.php 文件,并且权限要设置为666,可以使用contrib目录下的configure.sh 脚本生成。
查看configure.sh 文件内容
需要在/var/www/html/loganalyzer/ 下创建config.php 文件,并设置其权限为666。
# touch /var/www/html/loganalyzer/config.php
# chmod 666 /var/www/html/loganalyzer/config.php
做完上面的操作之后,执行 ReCheck 操作,config.php 文件可写,点击 Next 进入下一步。
10.3 第三步,基础配置
在User Database Options 中,填入上面设置的参数,然后点击 Next.
10.4 第四步,创建表
点击 Next 开始创建表。
10.5 第五步,检查SQL结果
10.6 第六步,创建管理用户
10.7 第七步,创建第一个系统日志source.
10.8 第八步,完成
[*]测试
LogAnalyzer 首页
[*]软件bug 解决方法
11.1 安装完成后无法用创建的用户登录,需要连到数据库创建用户(bug)INSERT INTO `logcon_users` VALUES ('1', 'admin', 'f2b4658c684c4fc62a7c09d66d9cf65f', '1', '0', '1439177318'); //密码wld2014
11.2安装时数据库如果非默认端口通过WEB初始化时会有问题,需要手动把端口加入到配置文件vi /var/www/html/loganalyzer/config.php
var kevent = 'onabort|onblur|onchange|onclick|ondblclick|onerror|onfocus|onkeydown|onkeypress|onkeyup|onload|onmousedown|onmousemove|onmouseout|onmouseover|onmouseup|onreset|onresize|onselect|onsubmit|onunload'; var aevent = kevent.split('|'); jQuery('.showContent img').each(function(){ var nimg = this; jQuery.each(aevent, function(i, n){ if (n!='onload') { jQuery(nimg).attr(n, ''); } else { if (jQuery(nimg).attr(n) != 'if(this.width>650) this.width=650;') { jQuery(nimg).attr(n, ''); } } }); });
你好为什么我的报错是
No syslog records found - Error Details:
Could not find the configured table, maybe misspelled or the tablenames are case sensitive
More Information
运维总监,你好,依照你的步聚安装loganalyzer,手动配置好config.php,还是报错config.php没有not writeable
# touch /var/www/html/loganalyzer/config.php
# chmod 666 /var/www/html/loganalyzer/config.php
# ll /var/www/html/loganalyzer/config.php
-rw-rw-rw-. 1 root root 0 Mar 27 02:50 /var/www/html/loganalyzer/config.php 运维总监:你好,根据你的操作步骤,安装loganalyzer,手动建好config.php,并分配666权限,再次recheck,还是报not-writeable错误。
# touch /var/www/html/loganalyzer/config.php
# chmod 666 /var/www/html/loganalyzer/config.php
# ll /var/www/html/loganalyzer/config.php
-rw-rw-rw-. 1 root root 0 Mar 27 02:50 /var/www/html/loganalyzer/config.php nitchina 发表于 2018-3-27 14:57
运维总监,你好,依照你的步聚安装loganalyzer,手动配置好config.php,还是报错config.php没有not writeabl ...
是因为我们用超级管理员设置了666,但是打开浏览器是是一般用户。也就是说,在用一般用户打开终端重新设置以下666就可以了。
页:
[1]