基于mysql的數據庫分析系統(rsyslog)

sjsir ? ? Linux干貨

rsyslog:日志收集和存儲系統

1.事件在電腦中的日志記錄格式為:

    日期時間 主機 進程[pid]:事件內容

2.rsyslog的特性:

    多線程;
    UDP,TCP,SSL/TLS,RELP;
    存儲日志信息于MySQL、PGSQL、Oracle等RDBMS;
    強大的過濾器,實現過濾日志信息中的任何部分的內容;
    自定義的輸出格式;

3.搭建基于mysql的數據庫分析系統:

    (1)搭建amp環境:

        yum -y install httpd mariadb mariadb-server php php-mysql php-gd

        修改mysql的配置文件:vim /etc/my.cnf

            [mysqld]添加:

            skip_name_resolve=ON

            innodb_file_per_table=ON

        啟動服務:

            systemctl start httpd.service

            systemctl start mairadb.service

    (2)利用rz功能上傳本地的loganalyzer-3.6.5.tar.gz

        yum -y install lrzsz

        rz loganalyzer-3.6.5.tar.gz

    (3)安裝loganalyzer

        tar xf loganalyzer-3.6.5.tar.gz

        cd lologanalyzer-3.6.5

        cp -a src /var/www/html/loganalyzer-3.6.5

        cd /var/www/html

        ln -sv loganyzer-3.6.5 log

        cd log

        touch config.php

        chmod 666 config.php

    (4)安裝rsyslog連接至mysql的驅動模塊

         yum -y install rsyslog-mysql

    (5)在mysql server準備rsyslog專用的登錄賬號:

         #mysql 

        mysql>GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
        mysql>GRANT ALL ON Syslog.* TO 'rsyslog'@'local' IDENTIFIED BY 'rsyslogpass';
        mysql>FLUSH PRIVILEGES;(mysql重讀配置表)     

    (6)生成所需要的數據庫和表:

        mysql -ursyslog -h127.0.0.1 -prsyslogpass < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
        (將程序驅動包里面的/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql導入到mysql生成數據表)   

    (7)配置rsyslog的主配置表:

        vim /etc/rsyslog.conf

        #### MODULES ####

        $ModLoad ommysql

        #### RULES ####

        facility.priority :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass

    (8)重啟服務:

        systemctl restart rsyslog.service

        systemctl restart httpd.service

    (9)打開瀏覽器進行配置:www.sjsir.cn/log

        a.由于/var/www/html/log/config.php中沒有文件,只是沒有內容,所以一開始會報錯

        blob.png

        b.點擊here按照說明創建config.php的數據(為了方便,一切使用默認,實際生產中應該按照真實使用的需要進行調整)

        blob.png

        blob.png

        blob.png   

        blob.png

        blob.png

        我們就搭建完成amp+rsyslog+loganalyzer服務。

原創文章,作者:sjsir,如若轉載,請注明出處:http://www.www58058.com/53872

(0)
sjsirsjsir
上一篇 2016-10-23
下一篇 2016-10-23

相關推薦

  • Linux之文件管理及范例

    1、Linux上的文件管理命令   目錄管理類命令:mkdir,rmdir    mkdir [OPTION]… DIRECTORY…     -p: 自動按需創建父目錄;     -v: verbose,顯示…

    Linux干貨 2016-09-27

  • 磁盤管理(1)

    1、磁盤結構(機械硬盤) (1)磁盤構成: 磁臂(機械手臂):連接并固定磁頭 馬達(電機):可以轉動盤片,讓磁臂上的磁頭可以在盤片上讀寫數據 扇區:最小的物理存儲單位,每個扇區為512bytes 磁頭:可以讀寫數據 盤片:主要記錄數據 柱面:將扇區組成一個圓就是柱面,柱面是分區的最小單位 (2)磁盤接口 并口:IDE  SCSI&nbsp…

    Linux干貨 2016-08-30

  • rsyslog+mysql+loganalyzer配置

    rsyslog+mysql+loganalyzer 自定義日志存儲的信道(facility)和存儲位置,讓rsyslog作為服務端記錄rsyslog客戶端的日志信息 環境介紹 以centos 7.2為系統環境 內部已裝有mariadb、 一、準備工作 1、 安裝rsyslog連接至mysql server的驅動模塊;   # y…

    Linux干貨 2016-10-21

  • 馬哥教育網絡班N22期+第3周課程練習

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 2、取出最后登錄到當前系統的用戶的相關信息。     [root@zabbix ~]# id $(who | cut -d' ' -f1 | tail -n 1)    &nbs…

    Linux干貨 2016-08-30

  • 正則表達式和變量寫腳本

    #!/bin/bash 檢查系統所有用戶的shell是否為bash? 注釋:用grep查找是否有此類用戶,如果有則為真,則$?必然為0;顯示的passwd結果對我們沒意義,所以重定向到空。  grep “\bbash\b$” /etc/passwd &> /dev/null  A=`echo $?` …

    Linux干貨 2017-04-16

  • Linux下用戶屬性的更改

      Linux下更改用戶的屬性一般使用usermod命令   基本格式如下:            Usermod[options]  login      [options]中具體參數如下:    -u  U…

    Linux干貨 2017-05-30
欧美性久久久久