碼上快樂

相關內容    簡體    繁體

【原】無腦操作:Centos 7.6 + MariaDB + Rsyslog + LogAnalyzer環境搭建

本文轉載自   查看原文   2021-02-15 14:52   323    53.【Linux】

背景說明:

網絡安全法第三章第二十一條明確規定“采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日志不少於六個月”。為了滿足合規性的要求,應當建設相應的日志采集存儲系統。市面上不少日志系統價格不菲,針對百萬級數據量,考慮在Centos 7.6環境下,基於MariaDB 和 Rsyslog,搭建開源免費的日志采集分析系統LogAnalyzer。

---------------------------------------------------------------------

所需軟件:

① VMware Workstation 15 Player

② CentOS-7-x86_64-Minimal-1810.iso

③ loganalyzer-4.1.11.tar.gz

④ loganalyzer-4.1.11中文語言包.zip

---------------------------------------------------------------------

系統架構:

 ---------------------------------------------------------------------

安裝說明:

 

安裝分為兩部分,首先是虛擬機的安裝和配置(1~31),無腦傻瓜式操作哦。

 

1、創建新虛擬機

 

 

2、稍后安裝操作系統

 

3、選擇Linux,版本為CentOS 7 64位

 

4、填寫虛擬機名稱:CentOS7,位置為C:\vm

 

5、設置磁盤大小為10G,選擇將虛擬磁盤存儲為單個文件

 

6、點擊完成

 

7、點擊編輯虛擬機設置

 

8、設置內存為2048MB

 

9、設置CD/DVD,使用的ISO文件為CentOS-7-x86_64-Minimal-1810.iso

 

10、設置網絡適配器,網絡連接為橋接模式

 

11、播放虛擬機

 

12、鍵盤上下鍵選中Install CentOS 7

 

13、出現VMware Tools,點擊以后提醒我

 

14、選中語言為中文

 

15、點擊系統,選擇安裝位置

 

16、使用自動配置分區,點擊完成

 

17、點擊開始安裝

 

18、點擊ROOT密碼進行設置

 

19、設置ROOT密碼為123456,雖然是弱口令,圖個方便先用着啦

 

20、正在安裝

 

21、安裝完成后重啟虛擬機

 

22、重啟后,

輸入賬號:root

輸入密碼:123456

進入系統

 

23、查看網絡配置,

輸入:cd /

輸入:ip addr

 

24、輸入:cd /etc/sysconfig/network-scripts/

輸入:ls

查看目錄

 

25、輸入:vi ifcfg-ens33

默認配置如下:

使用指定IP,修改為如下:

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.20.123

NETMASK=255.255.255.0

GATEWAY=192.168.20.240

輸入:wq,保存並退出

 

26、重啟網絡服務,

輸入:service network restart

 

 

27、嘗試ping一下百度,輸入:ping www.baidu.com,發現ping不通,懷疑是DNS問題

 

28、需要設置DNS,

輸入:vi /etc/resolv.conf

 

29、填寫DNS內容,

輸入:nameserver 114.114.114.114

輸入:nameserver 8.8.8.8

輸入:wq,保存並退出

 

30、再次重啟網絡服務,

輸入:service network restart

 

 

 

31、再次輸入:ping www.baidu.com,這下能ping通了

 

然后是rsyslog相關組件以及MariaDB數據庫、LogAnalyzer系統的安裝和配置(32~70),也是無腦按着截圖操作即可。

32、查看rsyslog是否安裝,以及CentOS版本信息,

輸入:cd /,輸入:rpm –qa | grep rsyslog

輸入:cat /etc/redhat-release

 

33、關閉防火牆,

輸入:systemctl stop firewalld.service

輸入:systemctl disable firewalld.service

輸入:systemctl status firewalld.service

 

34、關閉selinux,

輸入:vi /etc/selinux/config

默認如下

設置SELINUX=disabled

輸入:wq,保存並退出,修改后重啟操作系統

 

35、查看MariaDB是否安裝,

輸入:cd /

輸入:rpm –qa | grep mariadb

發現只有mariadb-libs

 

36、安裝MariaDB服務,

輸入:yum -y install mariadb mariadb-server

 

37、再次查看MariaDB安裝情況,

輸入:rpm –qa | grep mariadb

 

38、啟動MariaDB服務,並設置為開機啟動,

輸入:systemctl start mariadb.service,

輸入:systemctl enable mariadb

 

39、設置MariaDB的密碼,

輸入:cd /root

輸入:/bin/mysql_secure_installation

設置賬號root,密碼123456

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL

SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we’ll need the current

password for the root user. If you’ve just installed MySQL, and

you haven’t set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):<– 初次運行直接回車

OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MySQL

root user without the proper authorisation.

Set root password? [Y/n] <– 是否設置root用戶密碼,輸入y並回車或直接回車

New password: <– 設置root用戶的密碼

Re-enter new password: <– 再輸入一次設置的密碼

Password updated successfully!

Reloading privilege tables…

… Success!

By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them. This is intended only for testing, and to make the installation

go a bit smoother. You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] <– 是否刪除匿名用戶,生產環境建議刪除,所以直接回車

… Success!

Normally, root should only be allowed to connect from ‘localhost’. This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <– 是否禁止root遠程登錄,根據自己的需求選擇y並回車,建議禁止

… Success!

By default, MySQL comes with a database named ‘test’ that anyone can

access. This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] <– 是否刪除test數據庫,直接回車

Dropping test database…

… Success!

Removing privileges on test database…

… Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] <– 是否重新加載權限表,直接回車

… Success!

Cleaning up…

All done! If you’ve completed all of the above steps, your MySQL

installation should now be secure.

Thanks for using MySQL!

 

40、輸入:mysql -uroot –p123456

進入MariaDB

 

41、創建rsyslog數據庫(用來存放LogAnalyzer系統的配置信息),字符編碼設置為utf-8,

輸入:create database rsyslog character set utf8 collate utf8_bin;

 

42、查看當前有幾個數據庫,

輸入:show databases;

 

43、為rsyslog數據庫創建本地用戶rsyslog,設置密碼為rsyslog,權限為全部權限,

輸入:grant all privileges on rsyslog.* to ‘rsyslog’@’localhost’ identified by ‘rsyslog’;flush privileges;

 

44、輸入:exit

退出MariaDB

 

45、安裝rsyslog的MySQL擴展程序包rsyslog-mysql,

輸入:yum -y install rsyslog-mysql

 

46、將rsyslog的MySQL表導入創建的rsyslog數據庫,

輸入:mysql -uroot -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

 

47、查看當前有幾個數據庫,

輸入:show databases;

可以看到多了一個Syslog數據庫

 

48、使用Syslog數據庫,

輸入:use Syslog;

查看Syslog數據庫下有幾個表,

輸入:show tables;

顯然SystemEvents表用來存放日志記錄

 

49、為Syslog數據庫創建本地用戶rsyslog,設置密碼為rsyslog,權限為全部權限,

輸入:grant all privileges on Syslog.* to ‘rsyslog’@’%’ identified by ‘rsyslog’;flush privileges;

 

50、修改rsyslog配置文件,

輸入:vi /etc/rsyslog.conf

默認如下:

需要設置使用以賬號rsyslog、密碼rsyslog使用mysql數據庫的Syslog庫,並啟用UDP和TCP接收數據,修改為如下:

新增:

$ModLoad ommysql

*.*:ommysql:localhost,Syslog,rsyslog,rsyslog

去除如下內容前面的#:

$ModLoad imudp

$UDPServerRun 514

$ModLoad imtcp

$InputTCPServerRun 514

輸入:wq,保存並退出

 

51、啟動rsyslog服務並設置為開機啟動,

輸入:systemctl restart rsyslog.service
輸入:systemctl enable rsyslog.service

 

52、安裝LAMP環境,

輸入:yum install httpd php php-mysql php-gd –y

 

53、創建相應的目錄用來存放loganalyzer的解壓文件和運行后生成的日志,

輸入:mkdir -p /var/www/html/log

輸入:mkdir -p /var/log/httpd/log

 

54、把loganalyzer-4.1.11.tar.gz上傳到/opt目錄下,並解壓,

輸入:tar –zxvf loganalyzer-4.1.11.tar.gz

 

55、輸入:cd loganalyzer-4.1.11

輸入:cp -r src/* /var/www/html/log

輸入:cp -r contrib/* /var/www/html/log

 

56、輸入:cd /var/www/html/log

輸入:chmod +x configure.sh secure.sh
輸入:./configure.sh
輸入:./secure.sh
輸入:touch config.php
輸入:chmod 666 config.php
輸入:chown -R apache.apache *
輸入:systemctl start httpd
輸入:systemctl enable httpd
輸入:systemctl status httpd

 

57、地址欄輸入:http://192.168.20.123/log

點擊Click here開始安裝

 

58、第一步,准備工作

 

59、第二步、驗證文件權限

 

60、第三步、基礎配置,設置用戶數據庫,填寫前面創建的rsyslog數據庫,賬號和密碼都是rsyslog

 

61、第四步、創建表

 

62、第五步、檢查SQL結果

 

63、第六步、創建系統的用戶和密碼,這兒都用的rsyslog

 

64、第七步、創建第一個數據源用來接收syslog數據,選擇數據源類型為數據庫,填寫使用Syslog數據庫的SystemEvents表,賬號密碼也是前面創建並賦了全部權限的rsyslog

 

65、第八步,前面都操作成功,完成安裝

 

66、點擊上圖的Finish就能看到首頁

 

67、點擊Login,輸入賬號和密碼,都是rsyslog

 

68、登錄后看見下圖

 

69、系統的基本設置,顯示的字體設置為了Courier New

默認的字符編碼設置為utf-8

 

70、中文語言包只是對菜單等進行了漢化,把中文語言包文件放入/var/www/html/log/lang目錄下即可

 

 

至此,安裝全部結束。

---------------------------------------------------------------------
總結
“一通操作猛如虎,一看戰績零杠五”^_^咱們的這篇無腦安裝就算完成了。希望有更多的人可以一起來研究,畢竟咱和美帝的差距還是巨大滴。開源日志采集分析系統還是挺多的,比如:ELK、GrayLog等,后續有機會逐一嘗試。本文參考了不少網絡資料,感謝熱愛分享的人們!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 【原】Go語言及Web框架Beego環境無腦搭建 【原】無腦操作:Centos 7后台運行及終止jar包程序 Centos 7.6搭建LNMP環境的web服務器 Linux 之rsyslog+LogAnalyzer 日志收集系統 loganalyzer搭建過程 Linux 之rsyslog+LogAnalyzer 日志收集系統(轉) 【原】無腦操作:IDEA + maven + Shiro + SpringBoot + JPA + Thymeleaf實現基礎認證權限 【原】無腦操作:Chrome瀏覽器安裝Vue.js devtool 【原】無腦操作:IDEA使用時,提示"8080端口被占用"的解決 【原】無腦操作:eclipse創建maven工程時,如何修改默認JDK版本?
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM