rsyslog+mysql+loganalyzer日志服務器搭建

M20-1馬星 ? ? Linux干貨

rsyslog+mysql+loganalyzer日志服務器搭建

環境

服務器端:192.168.25.129,centos7

客戶機端:192.168.25.130,centos7

rsyslog+Mysql服務器端的配置:

準備好msql server或mariadb server

]# yum -y install mariadb-server rsyslog-mysql mariadb

安裝rsyslog連接至mysql server的驅動模塊;

# yum install rsyslog-mysql

在mysql server準備rsyslog專用的用戶賬號;

GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass';
GRANT ALL ON Syslog.* TO 'alilog'@'192.168.25.130' IDENTIFIED BY 'alilogpass';
flush privileges;

生成所需要的數據庫和表;通過導入createDB.sql腳本創建

]# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

rsyslog+mysql+loganalyzer日志服務器搭建

配置rsyslog使用ommysql模塊

# vim /etc/rsyslog.conf
#### modules ####
…………
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514  
$ModLoad ommysql

rsyslog+mysql+loganalyzer日志服務器搭建

配置RULES,將所期望的日志信息記錄于mysql中;

#### RULES ####

*.*      :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass
并且注釋掉其他行

rsyslog+mysql+loganalyzer日志服務器搭建

]# systemctl  restart rsyslog 重啟服務
rsyslog客戶端的配置:
vim /etc/rsyslog.conf

*.*                   @192.168.25.129 這行用于和服務器通信
*.*                  :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass
并且把其他行注釋掉

rsyslog+mysql+loganalyzer日志服務器搭建

]# systemctl  restart rsyslog 重啟服務
驗證客戶端的日志文件存放位置:

1)驗證是否存放在客戶端本地

rsyslog+mysql+loganalyzer日志服務器搭建

2)驗證是否存在服務器的/var/log/messages里面

rsyslog+mysql+loganalyzer日志服務器搭建

3)驗證是否存放在服務器的mysql數據庫中

rsyslog+mysql+loganalyzer日志服務器搭建

客戶端安裝amp和loganalyzer

]# yum install httpd php php-mysql php-gd -y

]# systemctl start httpd.service

]# 下載loganalyzer-3.6.5.tar.gz包到家目錄

]# tar -xf loganalyzer-3.6.5.tar.gz

]# cd loganalyzer-3.6.5/

]# cp -a src /var/www/html/loganalyzer-3.6.5

]# cd /var/www/html

]# ln -sv loganalyzer-3.6.5/ log

]# cd /root/loganalyzer-3.6.5/

]# cp contrib/* /var/www/html/log

]# cd /var/www/html/log

]# chmod +x *.sh

]# ./configure.sh

]# 瀏覽器打開ip/log進行安裝,一直下一步直到配置數據庫界面

rsyslog+mysql+loganalyzer日志服務器搭建

rsyslog+mysql+loganalyzer日志服務器搭建

刷新頁面

rsyslog+mysql+loganalyzer日志服務器搭建

./secure.sh 安裝完成以后客戶端運行此腳本

原創文章,作者:M20-1馬星,如若轉載,請注明出處:http://www.www58058.com/58156

(0)
M20-1馬星M20-1馬星
上一篇 2016-11-07 10:31
下一篇 2016-11-07 10:36

相關推薦

  • Linux中的賬號管理之命令的使用(中)

    linux中賬號管理的命令非常多,我這里主要介紹最常見的幾個命令,這些命令分別是針對用戶和組的管理 主要介紹對用戶管理的命令: 一、用戶創建:useradd useradd命令用于Linux中創建的新的系統用戶。useradd可用來建立用戶帳號。帳號建好之后,再用passwd設定帳號的密碼.而可用userdel刪除帳號。使用useradd指令所建立的帳號,實…

    Linux干貨 2016-08-07

  • 推薦-Openssl加密解密及PKI,創建私有CA!

    Openssl加密解密及PKI,創建私有CA Openssl加密解密及PKI,創建私有CA Openssl加密解密及PKI,創建私有CA 一、什么是SSL? 二、SSL協議出現的目的? 三、密碼算法 四、SSL握手通信 五、IKE是啥? 六、PKI是啥? 七、Openssl開源項目 八、創建私有CA 九、吊銷證書 附:Openssh基于密鑰認證 一、什么是S…

    Linux干貨 2016-04-05

  • linux初步

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 文件管理命令 文件管理有哪些命令:ls, cd, pwd, mkdir, rmdir, cp, rm, mv, touch, cat, more, less, head, tail等,下面我們就來詳細的說一下(只說常用的,不是命令全部) (1). ls 命令 1 2 3 4 5 6…

    Linux干貨 2017-01-22

  • linux目錄管理之整合篇

    目錄配置:     1,根目錄,所有目錄都由根目錄衍生出,與開機,還原,系統修復等操作有關。     2,根目錄下各子目錄應存放的文件。             I,/bin和/sbin目錄,/bin放置的是單用戶維護模式下能被操作的命令,可以被root和一般…

    Linux干貨 2017-05-29

  • shell腳本

    shell腳本 簡介:         使用腳本編程語言的好處是,它們多半運行在比編譯型語言還高的層級,能夠輕易處理文件與目錄之類的對象。缺點是:它們的效率通常不如編譯型語言。不過權衡之下,通常使用腳本編程還是值得的:花一個小時寫成的簡單腳本,同樣的功能用C或C++來編寫實現,可…

    Linux干貨 2016-08-15

  • LVS集群講解

    目錄 LVS介紹 LVS集群類型 LVS調度算法 ipvsadm/ipvs LVS-NAT模型演練 LVS-DR模型演練 LVS定義多集群 FWM實現多集群統一調度 LVS持久連接  每端口持久 每FWM持久 每客戶端持久 LVS介紹 一般來說,LVS采用三層結構:負載調度器、服務器池、共享存儲。工作在TCP/IP協議的四層,其轉發是依賴于四層協議…

    Linux干貨 2016-11-07
欧美性久久久久