rsyslog+mysql+loganalyzer配置

qzx ? ? Linux干貨

rsyslog+mysql+loganalyzer

自定義日志存儲的信道(facility)和存儲位置,讓rsyslog作為服務端記錄rsyslog客戶端的日志信息

環境介紹

以centos 7.2為系統環境 內部已裝有mariadb、

一、準備工作

  • 1、 安裝rsyslog連接至mysql server的驅動模塊;

      # yum install rsyslog-mysql

  • 2、 在mysql server準備rsyslog專用的用戶賬號并授權;

       GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

   GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass';

    注意這里授權一個本地localhost以防反解

  • 3 生成所需要的數據庫和表;

      mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

    注意:這里的*.sql文件是個腳本此腳本來源
    rsyslog+mysql+loganalyzer配置

  • 4 配置rsyslog使用ommysql模塊( vim rsyslog.conf)

          #### MODULES ####
      ......
      $ModLoad ommysql

    rsyslog+mysql+loganalyzer配置

  • 5 配置RULES,將所期望的日志信息記錄于mysql中(vim  rsyslog.conf);
    facility.priority      :ommysql:DBHOST,DB,DBUSER,DBUSERPASS
    rsyslog+mysql+loganalyzer配置

  • 6 重啟rsyslog服務

二、配置 loganalyzer

WebGUI, 運行amp環境中;

(a) 準備amp環境

    # yum install httpd php php-mysql php-gd
    # systemctl start httpd.service

(b) 安裝loganalyzer

        # tar xf loganalyzer-VERSION.tar.gz
        # cd loganalyzer-VERSION
        # cp -a src  /var/www/html/loganalyzer-VERSION
        # cd /var/www/html
        # ln -sv loganalyzer-VERSION log
        # cd log 
        # touch config.php 
        # chmod 666 config.php

rsyslog+mysql+loganalyzer配置    

三、最后打開瀏覽器,配置;

    MySQL Native, Syslog Field
    Table Type:"Monitorware“

rsyslog+mysql+loganalyzer配置

rsyslog+mysql+loganalyzer配置

rsyslog+mysql+loganalyzer配置    

末尾

把那個配置頁面權限改一下

    # chmod 644 config.php

原創文章,作者:qzx,如若轉載,請注明出處:http://www.www58058.com/53403

(0)
qzxqzx
上一篇 2016-10-21
下一篇 2016-10-21

相關推薦

  • 軟硬鏈接區別及tr轉換命令

    軟硬鏈接的區別 (1)軟連接可以 跨文件系統 ,硬連接不可以 (2)關于 I節點的問題 。硬連接不管有多少個,都指向的是同一個I節點,會把 結點連接數增加,只要結點的連接數不是 0,文件就一直存在 ,不管你刪除的是源文件還是連接的文件。只         要有一個存在,文件就 存…

    Linux干貨 2016-08-08

  • N25_第六周

    1、復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#; %s@^[[:space:]]+@#&@g 2、復制/boot/grub/grub.conf至/tmp目錄中,刪除/tmp/grub.conf文件中的行首的空白字符; %s@^[[:spac:]]+@@g…

    Linux干貨 2017-02-13

  • sed的使用和腳本練習

    1、復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#。 cp /etc/rc.d/rc.sysinit /tmp sed -i ‘s/\(^[[:space:]]\)/#\1/g’ /tmp/rc.sysinit 2、復制/boot/grub/grub.conf至/t…

    Linux干貨 2017-08-06

  • nginx

    http http協議:web服務器(類似于httpd)、http reverse proxy(類似于httpd)、imap/pop3 reverse proxy NGINX is a free, open-source, high-performance HTTP server and reverse proxy, as well as an IMAP/P…

    Linux干貨 2017-06-25

  • 計算機及Linux系統基礎簡介

    一、計算機的組成及其功能 計算機由運算器,控制器,存儲器,輸入裝置和輸出裝置五大部件組成計算機,每一部件分別按要求執行特定的基本功能。 運算器或稱算術邏輯單元(Arithmetical and Logical Unit) 運算器的主要功能是對數據進行各種運算。這些運算除了常規的加、減、乘、除等基本的算術運算之外,還包括能進行“邏輯判斷”的邏輯處理能力,即“與…

    Linux干貨 2017-07-02

  • N24_huamao 學習計劃

       每天會安排好時間按順序看視頻進行學習,由于基礎比較差我會先進行筆記然后再做博客記錄。需要操作的知識點會跟著視頻和自己的理解去做,最后達到馬哥所說的“技能”所需的要求。運維的知識點很廣很多也很復雜。當然想學好后邊的就要先打好基礎從linux系統開始學習把重要的命令記牢應用靈活才可以。這第一步自己一定要邁好。

    Linux干貨 2016-10-26
欧美性久久久久