基于mysql的數據庫分析系統(rsyslog)

sjsir ? ? Linux干貨

rsyslog:日志收集和存儲系統

1.事件在電腦中的日志記錄格式為:

    日期時間 主機 進程[pid]:事件內容

2.rsyslog的特性:

    多線程;
    UDP,TCP,SSL/TLS,RELP;
    存儲日志信息于MySQL、PGSQL、Oracle等RDBMS;
    強大的過濾器,實現過濾日志信息中的任何部分的內容;
    自定義的輸出格式;

3.搭建基于mysql的數據庫分析系統:

    (1)搭建amp環境:

        yum -y install httpd mariadb mariadb-server php php-mysql php-gd

        修改mysql的配置文件:vim /etc/my.cnf

            [mysqld]添加:

            skip_name_resolve=ON

            innodb_file_per_table=ON

        啟動服務:

            systemctl start httpd.service

            systemctl start mairadb.service

    (2)利用rz功能上傳本地的loganalyzer-3.6.5.tar.gz

        yum -y install lrzsz

        rz loganalyzer-3.6.5.tar.gz

    (3)安裝loganalyzer

        tar xf loganalyzer-3.6.5.tar.gz

        cd lologanalyzer-3.6.5

        cp -a src /var/www/html/loganalyzer-3.6.5

        cd /var/www/html

        ln -sv loganyzer-3.6.5 log

        cd log

        touch config.php

        chmod 666 config.php

    (4)安裝rsyslog連接至mysql的驅動模塊

         yum -y install rsyslog-mysql

    (5)在mysql server準備rsyslog專用的登錄賬號:

         #mysql 

        mysql>GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
        mysql>GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';
        mysql>FLUSH PRIVILEGES;(mysql重讀配置表)     

    (6)生成所需要的數據庫和表:

        mysql -ursyslog -h127.0.0.1 -prsyslogpass < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
        (將程序驅動包里面的/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql導入到mysql生成數據表)   

    (7)配置rsyslog的主配置表:

        vim /etc/rsyslog.conf

        #### MODULES ####

        $ModLoad ommysql

        #### RULES ####

        facility.priority :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass

    (8)重啟服務:

        systemctl restart rsyslog.service

        systemctl restart httpd.service

    (9)打開瀏覽器進行配置:www.sjsir.cn/log

        a.由于/var/www/html/log/config.php中沒有文件,只是沒有內容,所以一開始會報錯

        blob.png

        b.點擊here按照說明創建config.php的數據(為了方便,一切使用默認,實際生產中應該按照真實使用的需要進行調整)

        blob.png

        blob.png

        blob.png   

        blob.png

        blob.png

        我們就搭建完成amp+rsyslog+loganalyzer服務。

原創文章,作者:sjsir,如若轉載,請注明出處:http://www.www58058.com/53872

(0)
sjsirsjsir
上一篇 2016-10-23 21:53
下一篇 2016-10-23 22:05

相關推薦

  • Linux磁盤管理與文件系統

    ?    本篇內容如下:             1、硬盤結構             2…

    Linux干貨 2016-08-29

  • 構建NP和NMP

    實驗一、構建NP (一)實驗布置:兩臺虛擬機充當代理服務器和后端服務器,一臺虛擬機充當客戶端。 (二)實驗目的:實現NP的搭建。 (三)實驗圖解: (四)實驗步驟: 1、  在后端服務器安裝php-fpm文件,修改PHP-FPM的配置文件,vim/etc/php-fpm.d/www.conf文件,如下: listen = 127.0.0.1:900…

    2017-05-07

  • 計算機的組成及其功能

    計算機現如今已經成為了我們生活中不可缺少的一部分,那么它是由什么組成的呢?簡單來說,計算機系統是由硬件系統(hardware system)和 軟件系統(software system)兩部分組成。 Mac電腦背景圖.jpg 下面我們來羅列一下計算機系統的主要組成,請看下圖 計算機系統組成.png 計算機的功能 我們知道計算機十分強大,那么它都有哪…

    Linux干貨 2017-08-23

  • 手動編譯內核+busybox+dropbear+nginx

    我們需要先在宿主機上添加一個磁盤,然后,把這個磁盤做好分區和文件系統: fdisk /dev/sdb 創建第一個分區: n p 1 +512M 創建第二個分區: n p 2 +10G 保存退出: w 為分區提供文件系統: kpartx /dev/sdb 為分區提供文件系統: mke2fs -t ext4 /dev/sd…

    Linux干貨 2015-09-24

  • N22-第六周作業

    請詳細總結vim編輯器的使用并完成以下練習題 單詞間跳轉 w:下一個單詞的詞首 e:當前或后一個單詞的詞尾 b:當前或前一個單詞的詞首 行首行尾跳轉: ^:跳轉至行首的第一個非空白字符 0:跳轉至行首 $: 跳轉至行尾 句間跳轉: ) ( 段落跳轉: } { 字符編輯 x:刪除光標所在處的字符 #x:刪除光標所在處起始的#個字符 xp:交換光標所在處的字符與…

    Linux干貨 2016-09-26

  • 01

    0101

    Linux干貨 2016-08-08
欧美性久久久久