Rsyslog+Mysql+LogAnalyzer收集华为交换机日志-低调大师

Rsyslog+Mysql+LogAnalyzer收集华为交换机日志

2021-05-07 940

    由于工作需要，网络设备比较多，逐台检查日志太烦了，为了能够及时发现潜在问题，所以才搭建这个，说白了就是 懒~~~

一、基础配置

        系统版本：CentOS Linux release 7.4.1708 (Core)，最小化安装包
         收集交换机日志：华为S5720、S6720、S12708

1)设置网卡
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.39.67.235
NETMASK=255.255.255.0
GATEWAY=10.39.67.1
DNS1=114.114.114.114

2）配置aliyun源,由于没有wget命令，所以使用curl.
a. 执行命令
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
该命表示把Centos-7.repo下载到/etc/yum.repos.d/目录下，如果该目录下有CentOS-Base.repo，则会自动覆盖。
b. 缓存清理
yum clean cache
c. 生成缓存
yum makecache

3)关闭防火墙与selinux
systemctl disable firewalld
systemctl stop firewalld
setenforce 0

重启系统

二、安装Mysql

1）下载安装5.7的Yum源。
wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
rpm -ivh mysql57-community-release-el7-11.noarch.rpm
警告：mysql57-community-release-el7-11.noarch.rpm: 头V3 DSA/SHA1 Signature, 密钥 ID 5072e1f5: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:mysql57-community-release-el7-11 ################################# [100%]

2）更新生成缓存
yum clean all
yum makecache

3）安装mysql
yum install -y mysql
yum install -y mysql-community-server.x86_64

4）配置，默认5.7版本以后，mysql都会在启动的时间生成一个密码。存储在log文件中。我们找到他，以便登陆。
systemctl start mysqld
systemctl enable mysqld
more /var/log/mysqld.log

mysql -u root -p #登陆mysql，输入上面查到的密码：&EF0ziwXeDZ3
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 8.0.11 MySQL Community Server - GPL

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> alter user root@localhost identified by 'Pass@123'; #修改密码，这里密码要复杂一些，否则会报错
Query OK, 0 rows affected (0.09 sec)

mysql> flush privileges; #刷新权限。
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye

三、安装rsyslog

1）系统已默认安装了

也可以升级一下
yum install -y rsyslog

2） rsyslog使用此模块将数据传入MySQL数据库，必须安装
yum install -y rsyslog-mysql

3）导入数据库模板

这里输入你已经更改好的数据库密码

4）进入数据库配置新用户授权
[root@localhost rsyslog-8.24.0]# mysql -uroot -p
Enter password:

mysql> CREATE USER 'rsyslog'@'%' IDENTIFIED BY 'Test123!'; #新用rsyslog数据库用户
Query OK, 0 rows affected (0.10 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> grant all privileges on . to 'rsyslog'@'%' IDENTIFIED BY 'Pass@123'; #给用户授权可以访问所有数据库的权限。
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> flush privileges; #刷新配置。
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye

5)配置rsyslog

红框内为修改部分内容如下：

MODULES #### #在这个下面添加下面两行。

$ModLoad immark # immark是模块名，支持日志标记

$ModLoad imudp
$UDPServerRun 514
$UDPServerRun 38514 #华为交换机部分高端默认发送日志端口

$ModLoad imtcp
$InputTCPServerRun 514
$InputTCPServerRun 38514

$ModLoad ommysql
$template MySQLInsert,"insert into SystemEvents (Message, Facility, FromHost,Priority, DeviceReportedTime, ReceivedAt, InfoUnitID,SysLogTag) values ('%msg%', %syslogfacility%, '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
. :ommysql:localhost,Syslog,rsyslog,Pass@123;MySQLInsert

6）启动
systemctl restart rsyslog #重新启动rsyslog服务。

四、部署HTTPS

1）安装http与php
yum install -y httpd php php-mysql php-gd

2）下载loganalyzer v4.1.6
官网地址：http://loganalyzer.adiscon.com/downloads/
wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz
如果下载不下来，就到页面上去下载，再上传到Linux（我就下载不下来）,官网下方有老版本

yum install -y lrzsz
直接将本地下载好的软件，拖拽进Linux

3）安装配置
tar zxvf loganalyzer-4.1.6.tar.gz

mkdir -p /var/www/html/loganalyzer #创建LogAnalyzer目录。
cp -a src/ /var/www/html/loganalyzer/ #复制网站文件。
cp -a contrib/ /var/www/html/loganalyzer/

4）编辑HTTP配置文件（注销原有的）
vim /etc/httpd/conf/httpd.conf #编辑HTTP配置文件，添加虚拟目录配置。m
#在文件里找到</IfModule>字段，在后面添加下列内容。
<IfModule dir_module>
DirectoryIndex index.html install.php index.php
Alias /loganalyzer /var/www/html/loganalyzer
<Directory /var/www/html/loganalyzer>
Order allow,deny
Allow from all
</Directory>
</IfModule>

5）添加网站所属目录相应权限（此处不设置后续web设置会没有写的权限）

5）启动

systemctl restart httpd

五、配置Loganalyze

1）打开浏览器http://10.39.67.235/loganalyzer/ 如下图：

2）设置数据库密码

3）设置账户密码

4）填写日志信息的数据库信息，也就是我们导入 sql 文件所创建的 Syslog 数据库，请注意大小写，监控表为 SystemEvents，默认是小写

六、配置华为交换机

info-center loghost 10.39.67.235
info-center source default channel 2 log level debugging
info-center loghost source Vlanif100

现在就可以看到信息了，更多功能自行探索吧！
本文有借鉴：
https://blog.csdn.net/chenxiangis/article/details/81541523
报错处理借鉴：
https://www.jianshu.com/p/f4bcb808824d

微信关注我们

原文链接：https://blog.51cto.com/u_11571922/2758425

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

澳门卫生局电脑系统遭恶意攻击经抢修已恢复正常

澳门特区政府卫生局公布，7日上午约10时30分，发现电脑系统遭到恶意网络攻击，影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后，所有电脑系统现已恢复正常。卫生局表示，发现问题时，已实时启动应变方案，立即进行系统抢修，同时通知各口岸临时改用粤康码通关，进入医疗场所改用纸质健康码等。上午约11时，新冠疫苗预约和接种系统恢复正常，11时15分，健康码系统恢复正常。在此期间，各医院和卫生中心的运作正常，没有受到影响。澳门司法警察局网络安全中心当天也发现卫生局网络系统出现异常，经排查后发现属恶意网络攻击，已随即立案展开侦查。

2021-05-07

633

当前，进入“十四五”时期，在市场需求、技术创新与公共政策的协同推动下，我国数字经济发展规模将进一步扩大。电网作为与人民生活息息相关的领域也正加快着前进的步伐，以适应智能社会的发展。变电站作为电网的核心环节，智慧变电站的出现改变着传统变电站运维模式，实现变电站智能化、绿色化的转变，加快构建“无人值守+集中管控”的变电运维新模式的转型升级，推进智慧电网的发展。可以采用Hightopo的HT for Web来构建轻量化的 3D 可视化场景，建立动态的数字化变电站模型，数字孪生变电站可视化系统。多维度呈现变电站运维场景，实现变电站运行状态实时监测，运维设备、控制系统和信息系统的互联互通。加强变电站设备的全状态感知力与控制力，增强变电站安全生产保障能力，提高运检精益管理水平。效果展示以三维中国地图为背景，突出展示福建省超高压输电网效果。500kV 变电站为枢纽站，主要用于跨区域输电。枢纽站在 2009 年以前以敞开式为主，2010 年以后以 GIS 站为主，体积大且数量有限，整个福建省有 26 座，闽南片区 13 座，其中在建的有两座。采用人工手动摆放变电站点位的方式，呈现出福建省中 ...

2021-05-07

474

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Apache Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。