rsyslog+mysql+loganalyzer日志服務器搭建

M20-1馬星 ? ? Linux干貨

rsyslog+mysql+loganalyzer日志服務器搭建

環境

服務器端:192.168.25.129,centos7

客戶機端:192.168.25.130,centos7

rsyslog+Mysql服務器端的配置:

準備好msql server或mariadb server

]# yum -y install mariadb-server rsyslog-mysql mariadb

安裝rsyslog連接至mysql server的驅動模塊;

# yum install rsyslog-mysql

在mysql server準備rsyslog專用的用戶賬號;

GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass';
GRANT ALL ON Syslog.* TO 'alilog'@'192.168.25.130' IDENTIFIED BY 'alilogpass';
flush privileges;

生成所需要的數據庫和表;通過導入createDB.sql腳本創建

]# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

rsyslog+mysql+loganalyzer日志服務器搭建

配置rsyslog使用ommysql模塊

# vim /etc/rsyslog.conf
#### modules ####
…………
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514  
$ModLoad ommysql

rsyslog+mysql+loganalyzer日志服務器搭建

配置RULES,將所期望的日志信息記錄于mysql中;

#### RULES ####

*.*      :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass
并且注釋掉其他行

rsyslog+mysql+loganalyzer日志服務器搭建

]# systemctl  restart rsyslog 重啟服務
rsyslog客戶端的配置:
vim /etc/rsyslog.conf

*.*                   @192.168.25.129 這行用于和服務器通信
*.*                  :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass
并且把其他行注釋掉

rsyslog+mysql+loganalyzer日志服務器搭建

]# systemctl  restart rsyslog 重啟服務
驗證客戶端的日志文件存放位置:

1)驗證是否存放在客戶端本地

rsyslog+mysql+loganalyzer日志服務器搭建

2)驗證是否存在服務器的/var/log/messages里面

rsyslog+mysql+loganalyzer日志服務器搭建

3)驗證是否存放在服務器的mysql數據庫中

rsyslog+mysql+loganalyzer日志服務器搭建

客戶端安裝amp和loganalyzer

]# yum install httpd php php-mysql php-gd -y

]# systemctl start httpd.service

]# 下載loganalyzer-3.6.5.tar.gz包到家目錄

]# tar -xf loganalyzer-3.6.5.tar.gz

]# cd loganalyzer-3.6.5/

]# cp -a src /var/www/html/loganalyzer-3.6.5

]# cd /var/www/html

]# ln -sv loganalyzer-3.6.5/ log

]# cd /root/loganalyzer-3.6.5/

]# cp contrib/* /var/www/html/log

]# cd /var/www/html/log

]# chmod +x *.sh

]# ./configure.sh

]# 瀏覽器打開ip/log進行安裝,一直下一步直到配置數據庫界面

rsyslog+mysql+loganalyzer日志服務器搭建

rsyslog+mysql+loganalyzer日志服務器搭建

刷新頁面

rsyslog+mysql+loganalyzer日志服務器搭建

./secure.sh 安裝完成以后客戶端運行此腳本

原創文章,作者:M20-1馬星,如若轉載,請注明出處:http://www.www58058.com/58156

(0)
M20-1馬星M20-1馬星
上一篇 2016-11-07
下一篇 2016-11-07

相關推薦

  • 自制linux系統

    本文主要通過裁剪現有Linux系統,打造一個屬于自己的Linux小系統,讓其能夠裝載網卡驅動,并配置IP地址,實現網絡功能。 自制linux系統 步驟概述: 1、新建一個硬盤2、在該新硬盤上新建兩個分區,一個當boot分區,一個當/分區3、格式化并且掛載兩個分區4、安裝grub至目標磁盤5、為grub提供配置文件6、復制內核文件和initrd文件7、創建目標…

    Linux干貨 2016-09-13

  • 第10周作業(上)

    第10周作業 1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情)。CentOS系統啟動詳細的過程如下(以CentOS7為例): 加電自檢(POST)按下電源開關,BIOS系統隨即開始加電自檢,檢查CPU、內存、主板及各接口、硬盤、鍵盤、光驅等,檢測它們的好壞。 讀取啟動順序檢查完成后,BIOS會根據預先設定好的啟動順序去挨個尋找可引導…

    Linux干貨 2017-01-03

  • 編程命名中的7+1個提示

    前幾天Neo寫過《編程中的命名設計那點事》,這里也有另外一篇和程序命名的文章,可以從另一個角度看看。 1.- 變量應該是盡可能的望文知意。千萬不要使用教材中的命名方式。 好的變量: daysDateRange, flightNumber, carColor. 壞的變量: days, dRange, temp, data, aux… 在我們…

    Linux干貨 2015-04-03

  • tcp socket文件句柄泄漏

    今天發現有臺redis機器上出現socket個數告警,這是很奇怪的現象。因為一臺redis服務器上就部署了幾個redis實例,打開的端口應該是有限。 1、netstat顯示的tcp連接數正常 netstat -n | awk '/^tcp/ {++state[$NF]} END …

    Linux干貨 2016-04-13

  • 計算機;GPL等開源協議;Linux 哲學思想的煉成;MBR & GPT—fazion in magedu 20.July

    入門Linux的基礎知識 fazionlan blog in 178Linux.July 22nd. 第一臺計算機 1946第一臺計算機ENIAC(electronic numerical integrator and calculator)在美國濱州大學誕生,是美國奧伯丁武器試驗場為了滿足計算彈道而研制的 馮諾依曼體系結構:1946年數學家提出運算器、控制…

    Linux干貨 2016-07-29

  • mysql編譯安裝

    MYSQL編譯安裝:參考(http://v.youku.com/v_show/id_XMjc4MDUwNjYyOA==.html?from=s1.8-1-1.2&spm=a2h0k.8191407.0.0)(http://oldboy.blog.51cto.com/2561410/1917295)     編譯安裝mysql,最好…

    Linux干貨 2017-06-09
欧美性久久久久