rsyslog+mysql+loganalyzer配置

qzx ? ? Linux干貨

rsyslog+mysql+loganalyzer

自定義日志存儲的信道(facility)和存儲位置,讓rsyslog作為服務端記錄rsyslog客戶端的日志信息

環境介紹

以centos 7.2為系統環境 內部已裝有mariadb、

一、準備工作

  • 1、 安裝rsyslog連接至mysql server的驅動模塊;

      # yum install rsyslog-mysql

  • 2、 在mysql server準備rsyslog專用的用戶賬號并授權;

       GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

   GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass';

    注意這里授權一個本地localhost以防反解

  • 3 生成所需要的數據庫和表;

      mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

    注意:這里的*.sql文件是個腳本此腳本來源
    rsyslog+mysql+loganalyzer配置

  • 4 配置rsyslog使用ommysql模塊( vim rsyslog.conf)

          #### MODULES ####
      ......
      $ModLoad ommysql

    rsyslog+mysql+loganalyzer配置

  • 5 配置RULES,將所期望的日志信息記錄于mysql中(vim  rsyslog.conf);
    facility.priority      :ommysql:DBHOST,DB,DBUSER,DBUSERPASS
    rsyslog+mysql+loganalyzer配置

  • 6 重啟rsyslog服務

二、配置 loganalyzer

WebGUI, 運行amp環境中;

(a) 準備amp環境

    # yum install httpd php php-mysql php-gd
    # systemctl start httpd.service

(b) 安裝loganalyzer

        # tar xf loganalyzer-VERSION.tar.gz
        # cd loganalyzer-VERSION
        # cp -a src  /var/www/html/loganalyzer-VERSION
        # cd /var/www/html
        # ln -sv loganalyzer-VERSION log
        # cd log 
        # touch config.php 
        # chmod 666 config.php

rsyslog+mysql+loganalyzer配置    

三、最后打開瀏覽器,配置;

    MySQL Native, Syslog Field
    Table Type:"Monitorware“

rsyslog+mysql+loganalyzer配置

rsyslog+mysql+loganalyzer配置

rsyslog+mysql+loganalyzer配置    

末尾

把那個配置頁面權限改一下

    # chmod 644 config.php

原創文章,作者:qzx,如若轉載,請注明出處:http://www.www58058.com/53403

(0)
qzxqzx
上一篇 2016-10-21 19:55
下一篇 2016-10-21 21:20

相關推薦

  • (總結)MySQL自帶的性能壓力測試工具mysqlslap詳解

    PS:今天一同事問我有木有比較靠譜的mysql壓力測試工具可用。其實mysql自帶就有一個叫mysqlslap的壓力測試工具,還是模擬的不錯的。下面舉例說說。mysqlslap是從5.1.4版開始的一個MySQL官方提供的壓力測試工具。通過模擬多個并發客戶端訪問MySQL來執行壓力測試,同時詳細的提供了“高負荷攻擊MySQL”的數據性能報告。并且能很好的對比…

    Linux干貨 2015-02-10

  • sed簡介

    sed是什么 sed是linux文本處理工具三劍客(grep,sed,awk)之一,用來處理文本的流編輯工具。主要用來編輯一個或多個文件,簡化重復操作文件。 sed的工作原理和相關概念 sed是行處理的模式,針對文件內容從上往下一行一行地讀取。每行的操作步驟如下示意圖: sed的語法格式 sed [OPTION]… 'script' …

    Linux干貨 2016-10-09

  • DNS以及bind使用

    DNS以及域名分發布式數據庫相關知識      一、 DNS相關介紹           1. DNS(Domain Name Service):域名解析服務協議         &nbsp…

    2015-03-17

  • Bash快捷鍵

    Ctrl + a :移到命令行首Ctrl + e :移到命令行尾Ctrl + f :按字符前移(右向)Ctrl + b :按字符后移(左向)Alt + f :按單詞前移(右向)Alt + b :按單詞后移(左向)Ctrl + xx:在命令行首和光標之間移動Ctrl + u :從光標處刪除至命令行首Ctrl + k :從光標處刪除至命令行尾Ctrl + w :…

    Linux干貨 2017-03-26

  • 軟連接與硬鏈接區別

    前言: 今天學習了文件系統,簡單的接觸到文件系統構成的原理。原來我們不管在linux和win上面刪除某個文件只是刪除一個鏈接而已。而linux把鏈接分為軟鏈接和硬鏈接。接下來我們就從文件系統構成的基本原理出發來說明下linux軟鏈接和硬鏈接的區別。 文件系統簡述: linux的哲學就是一切皆文件。為了方便人們的使用,我們可以通過看文件名來區分不同的文件。但作…

    Linux干貨 2016-10-31

  • 文本處理課后小練習

    1、找出ifconfig命令結果中本機的所有IPv4地址 [root@wzc date]# ifconfig |grep -E -o  '(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]…

    Linux干貨 2016-08-08
欧美性久久久久