loganalyzer部署文档（第二部分）

9780j

7.2 配置rsyslog 客户端发送本地日志到服务端# vi /etc/rsyslog.conf
*.* @192.168.1.107
行尾新增上面这行内容，即客户端将本地日志发送到服务器。
7.3 重启rsyslog 服务# /etc/init.d/rsyslog restart
7.4 编辑/etc/bashrc，将客户端执行的所有命令写入系统日志/var/log/messages中。# vi /etc/bashrc
在文件尾部增加一行
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
设置其生效
# source /etc/bashrc
客户端配置完毕。

• 测试Rsyslog Server是否可以正常接受Client端日志
  

Client 端测试：
               
Server 端侦测：
               
说明接收正常，包括你重启机器的一些Log都可以查看到。

• 安装LogAnalyzer
  

# wgethttp://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz               
# tar zxf loganalyzer-3.6.5.tar.gz
# cd loganalyzer-3.6.5
# mkdir -p /var/www/html/loganalyzer
# rsync -a src/* /var/www/html/loganalyzer/
               

• 在浏览器安装向导中安装LogAnalyzer
  

10.1 打开浏览器访问：http://192.168.1.107/loganalyzer/                               
提示没有配置文件，点击 here 利用向导生成。
10.2 第一步，测试系统环境                
点击 "Next"，进入第二步。
               
提示错误：缺少config.php 文件，并且权限要设置为666，可以使用contrib目录下的configure.sh 脚本生成。
查看configure.sh 文件内容
               
需要在/var/www/html/loganalyzer/ 下创建config.php 文件，并设置其权限为666。
# touch /var/www/html/loganalyzer/config.php
# chmod 666 /var/www/html/loganalyzer/config.php
               
做完上面的操作之后，执行 ReCheck 操作，config.php 文件可写，点击 Next 进入下一步。
               
10.3 第三步，基础配置                
在User Database Options 中，填入上面设置的参数，然后点击 Next.
10.4 第四步，创建表                
点击 Next 开始创建表。
10.5 第五步，检查SQL结果                
10.6 第六步，创建管理用户                
10.7 第七步，创建第一个系统日志source.                
10.8 第八步，完成                

• 测试
  

LogAnalyzer 首页
               

• 软件bug 解决方法
  

11．1 安装完成后无法用创建的用户登录，需要连到数据库创建用户（bug）INSERT INTO `logcon_users` VALUES ('1', 'admin', 'f2b4658c684c4fc62a7c09d66d9cf65f', '1', '0', '1439177318'); //密码wld2014

11.2  安装时数据库如果非默认端口通过WEB初始化时会有问题，需要手动把端口加入到配置文件vi /var/www/html/loganalyzer/config.php
        var kevent = 'onabort|onblur|onchange|onclick|ondblclick|onerror|onfocus|onkeydown|onkeypress|onkeyup|onload|onmousedown|onmousemove|onmouseout|onmouseover|onmouseup|onreset|onresize|onselect|onsubmit|onunload';        var aevent = kevent.split('|');        jQuery('.showContent img').each(function(){                var nimg = this;                jQuery.each(aevent, function(i, n){                        if (n!='onload') {                                jQuery(nimg).attr(n, '');                        } else {                                if (jQuery(nimg).attr(n) != 'if(this.width>650) this.width=650;') {                                        jQuery(nimg).attr(n, '');                                }                        }                });        });

为你抒写

你好为什么我的报错是



No syslog records found - Error Details:

Could not find the configured table, maybe misspelled or the tablenames are case sensitive

More Information

nitchina

运维总监，你好，依照你的步聚安装loganalyzer,手动配置好config.php，还是报错config.php没有not writeable
[iyunv@localhost loganalyzer-3.6.5]# touch /var/www/html/loganalyzer/config.php
[iyunv@localhost loganalyzer-3.6.5]# chmod 666 /var/www/html/loganalyzer/config.php
[iyunv@localhost loganalyzer-3.6.5]# ll /var/www/html/loganalyzer/config.php
-rw-rw-rw-. 1 root root 0 Mar 27 02:50 /var/www/html/loganalyzer/config.php

nitchina

运维总监：你好，根据你的操作步骤，安装loganalyzer,手动建好config.php,并分配666权限，再次recheck,还是报not-writeable错误。
[iyunv@localhost loganalyzer-3.6.5]# touch /var/www/html/loganalyzer/config.php
[iyunv@localhost loganalyzer-3.6.5]# chmod 666 /var/www/html/loganalyzer/config.php
[iyunv@localhost loganalyzer-3.6.5]# ll /var/www/html/loganalyzer/config.php
-rw-rw-rw-. 1 root root 0 Mar 27 02:50 /var/www/html/loganalyzer/config.php

赵洋

nitchina 发表于 2018-3-27 14:57
运维总监，你好，依照你的步聚安装loganalyzer,手动配置好config.php，还是报错config.php没有not writeabl ...

是因为我们用超级管理员设置了666，但是打开浏览器是是一般用户。也就是说，在用一般用户打开终端重新设置以下666就可以了。