rsyslog將日志記錄于MySQL中,并用loganalyzer進行分析日志

renjin ? ? Linux干貨

1、首先來安裝lamp環境的支持,與其相關的軟件包

     # yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd 

     說明:rsyslog-mysql在數據庫中生成一個庫文件,但這個文件需要手動導入數據庫中 

               其中maradb-server php  php-mysql php-gd httpd 是LNMP環境的相關組件

2    登錄用數據庫,授權用戶,并將rsyslog-mysql生成的文件導入到數據庫中

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘centos’

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’127.0.0.1’ IDENTIFIED BY ‘centos’

      注:a、 此處授權的是MySQL的本地主機,其中授權localhost是因為沒有在mariadb的配置文件中沒有跳過主機名的解析

              如果要跳過主機名的解析

              #vim /etc/my.cnf 

              在[mysqld]段中加入 skip_name_resolve = ON

             b、授權的Syslog庫,其名稱大小都不能改,因為在導入庫時,默認生成的就庫就是Syslog

     # mysql -ursyslog -hlocalhost -pcentos < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 

3    配置/etc/rsyslog.conf文件,使其生成的日志保存于MySQL中

      #vim /etc/syslog.conf 

      #####MODULES####段中加入

      $ModLoad ommysql

      #####RULES######段中加入

      *.info;mail.none;authpriv.none;cron.none                :ommysql:localhost,Syslog,rsyslog,centos

      ommysql:指的是用mysql服務器        

      localhost:指的是mysql服務器的地址

      Syslog:指的是數據庫的名稱 

      rsyslog:指的是數據庫的用戶

      centos:指的是數據庫用戶對應的密碼 

4     重啟rsyslog服務,及啟動httpd服務 

      # systemctl restart rsyslog 

      # systemctl start httpd 

5     安裝LogAnalyzer

 a、  # tar -xvf loganalyzer-3.6.5.gz

        # cd loganalyzer-3.6.5/ && cp src/  /var/www/html/log -a

        # touch config.php

        # chmod 666 config.php

 b、 配置loganalyzer 

        訪問 http://Serveraddr/log/

        在瀏覽器配置時,要注意的是MySQL 項選Native,  Syslog 項選Fields, Monitorware

        在輸入主機,數據庫名稱,用戶,及密碼時,與前面設定的數據庫名,用戶,密碼一樣

 c、  安全加強   

        # touch config.php

        # chmod 644 config.php 

最重效果如下 

    QQ截圖20170110095147.png

此時可以利用rsyslog+mysql+loganalyzer進行日志分析啦!

原創文章,作者:renjin,如若轉載,請注明出處:http://www.www58058.com/66243

(0)
renjinrenjin
上一篇 2013-07-15 15:24
下一篇 2014-01-03 21:00

相關推薦

  • N21_第10周_作業

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) 系統啟動流程:POST -> BootSequence(BIOS)-> BootLoader(MBR)-> Kernel(ramdisk)-> rootfs(readonly)-> /sbin/init() 1>,加電自檢:POST  &…

    Linux干貨 2016-12-05

  • 磁盤管理之MBR與GPT分區

    磁盤管理之MBR與GPT分區 2016-08-26 zanghonglei%1 $ S 磁盤管理之MBR與GPT分區 linux下的文件分為常規文件和設備文件,常規文件一定在某一個設備上被存儲,不論這個設備是真實的還是虛擬的,這里的設備是linux中vfs層中的設備,也就是設備文件中的設備,vfs層的設備分為字符設備和塊設備,字符設備可以類比為一個…

    Linux干貨 2016-08-29

  • linux文件管理類命令匯總及幾個通配的查找事例

    linux文件管理類命令匯總 1.文本文件查看類命令:cat,tac,more,less,tail,head cat(tac): 正向(反向)顯示 cat [OPTION]… [FILE]…                -E:顯示行結束符$ -n:對顯示出的每一行進行編…

    Linux干貨 2016-09-24

  • 網絡中多網卡和多ip中的高可用

    一、虛擬網卡實現一個網卡多個地址 1、單個網卡實現多個ipv4地址,只需要在該網卡的配置文件的目錄新增網卡配置文件即可。進入網卡"eth0"的目錄下 2、新增網卡配置文件"ifcfg-eth0:0"和"ifcfg-eth0:1" 3、關掉NetworkManager服務 4、重啟網卡,讓系統重讀配置…

    Linux干貨 2016-09-10

  • 集中練習6-bash腳本

    集中練習6-bash腳本

    Linux干貨 2017-12-05

  • 在CentOS7.3上編譯安裝httpd-2.4.27

    在CentOS7.3上編譯安裝httpd-2.4.27     在實際生產中,軟件廠商并不總會提供針對Linux平臺的rpm軟件包,有時會以源碼的形式發布軟件。源碼,比如c語言的源碼,可以跨平臺運行。在只能獲得源碼的情況下,那么就需要用戶根據自己的平臺,進行手動的編譯安裝。此時,需要借助一些專門的編譯工具,而Linux…

    Linux干貨 2017-08-06
欧美性久久久久