访问网站默认跳到安装页面,点击click开始安装
点击下一步开始安装
第二步会检验config.php文件是否可写,这个文件是我们执行那个configure.sh生成的那个,如果检查不通过,麻烦检查下config.php的权限
第三步创建连接数据库用户,配置Database host、user、password
第四步自动创建相关数据表
第五步检查创建结果成功
第六步创建登录日志服务器网站的管理员账号
第七步 选择对应的Database host 以及 syslog数据库以及上面生成的数据表
如果配置信息无误则进行
第八步 对接syslog数据库完毕,后续会从syslogevent数据表中读取日志
由于数据库中还没有日志所以没有数据,所以我们进入系统看不到任何日志,需要配置rsyslog把接收到的外部日志数据写入到数据库
下面我们开始配置rsyslog,将接收到的外部设备日志写入Mariadb数据库当中
修改rsyslog.conf文件
解除TCP、UDP 514端口的注释,意思即为开启tcp、udp的514监听,添加数据库支持模块$Modload ommysql
添加写入数据库配置,排除本机日志,Syslog为数据库名称,loguser为数据库账号,centos为数据库密码
if $fromhost-ip != '127.0.0.1' and $msg != ' '
then
*.* ommysql:127.0.0.1,Syslog,loguser,centos
& ~
重启rsyslog进程
到目前为止系统已经可以正常接收日志了,我们配置一台设备的syslog把日志发送到我们系统上面,已AF为例配置syslog发送设置
回到我们的syslog数据库可以看到AF发送过来的日志自动写入数据库的表里
回到loganalyzer,此时发现loganalyzer读取出来的中文数据为乱码
下面我们开始解决中文乱码问题
点击admin center设置默认字符编码为UTF-8
然后修改/var/www/html/include/function_common.php的GetStringWithHTMLCodes函数,指定编码为UTF-8解决中文乱码问题
修改为return htmlentities($myStr, ENT_NOQUOTES, $content['HeaderDefaultEncoding'], "UTF-8");
回到loganalyzer发现中文乱码问题解决
自此我们的开源日志服务器已经搭建完毕,搭建这个系统的过程中其实我们可以学习到非常多的知识包括网站的搭建,数据库的搭建,rsyslog的搭建等等,希望大家自己可以动手搭建下,有什么不懂的小伙伴欢迎在评论区留言,大家相互交流O(∩_∩)O哈哈~,对了,日志服务器一般都是保留180天日志的,我们这套环境rsyslog只会一直往数据库写入不会删除,这样怎么办呢?哈哈,相信聪明的你一定可以想到用数据库的定时任务来处理这个事情吧,如果大家有需要我再另写一篇文章来教大家怎么写这个定时任务
发表于 2023-11-15 13:22
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
