rsyslog將日志記錄于MySQL中,并用loganalyzer進行分析日志

renjin ? ? Linux干貨

1、首先來安裝lamp環境的支持,與其相關的軟件包

     # yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd 

     說明:rsyslog-mysql在數據庫中生成一個庫文件,但這個文件需要手動導入數據庫中 

               其中maradb-server php  php-mysql php-gd httpd 是LNMP環境的相關組件

2    登錄用數據庫,授權用戶,并將rsyslog-mysql生成的文件導入到數據庫中

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘centos’

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’127.0.0.1’ IDENTIFIED BY ‘centos’

      注:a、 此處授權的是MySQL的本地主機,其中授權localhost是因為沒有在mariadb的配置文件中沒有跳過主機名的解析

              如果要跳過主機名的解析

              #vim /etc/my.cnf 

              在[mysqld]段中加入 skip_name_resolve = ON

             b、授權的Syslog庫,其名稱大小都不能改,因為在導入庫時,默認生成的就庫就是Syslog

     # mysql -ursyslog -hlocalhost -pcentos < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 

3    配置/etc/rsyslog.conf文件,使其生成的日志保存于MySQL中

      #vim /etc/syslog.conf 

      #####MODULES####段中加入

      $ModLoad ommysql

      #####RULES######段中加入

      *.info;mail.none;authpriv.none;cron.none                :ommysql:localhost,Syslog,rsyslog,centos

      ommysql:指的是用mysql服務器        

      localhost:指的是mysql服務器的地址

      Syslog:指的是數據庫的名稱 

      rsyslog:指的是數據庫的用戶

      centos:指的是數據庫用戶對應的密碼 

4     重啟rsyslog服務,及啟動httpd服務 

      # systemctl restart rsyslog 

      # systemctl start httpd 

5     安裝LogAnalyzer

 a、  # tar -xvf loganalyzer-3.6.5.gz

        # cd loganalyzer-3.6.5/ && cp src/  /var/www/html/log -a

        # touch config.php

        # chmod 666 config.php

 b、 配置loganalyzer 

        訪問 http://Serveraddr/log/

        在瀏覽器配置時,要注意的是MySQL 項選Native,  Syslog 項選Fields, Monitorware

        在輸入主機,數據庫名稱,用戶,及密碼時,與前面設定的數據庫名,用戶,密碼一樣

 c、  安全加強   

        # touch config.php

        # chmod 644 config.php 

最重效果如下 

    QQ截圖20170110095147.png

此時可以利用rsyslog+mysql+loganalyzer進行日志分析啦!

原創文章,作者:renjin,如若轉載,請注明出處:http://www.www58058.com/66243

(0)
renjinrenjin
上一篇 2013-07-15
下一篇 2014-01-03

相關推薦

  • ?grub應用之提供單獨bash系統

    grub應用之提供單獨bash系統     1.掛載新硬盤,并創建好三個分區,第一分區為boot分區,第三分區為根分區              2.創建掛載目錄,并掛boot分區   &n…

    Linux干貨 2017-01-13

  • 文件相關命令

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 cp:copy 源文件:目標文件 單源復制:cp [OPTION]… [-T] SOURCE DEST 如果DEST不存在,則事先創建此文件,并復制源文件的數據流至DEST中 如果DEST存在: 如果DEST是非目錄文件:則覆蓋目標文件 如果DEST是目錄文件:則先在D…

    Linux干貨 2016-09-23

  • 計算機的組成及其功能

    計算機由運算器,控制器、存儲器及輸入、輸出裝置五部分組成。 第一,運算器(Arithmetical and Logical Unit),也稱作算術邏輯單元,主要是對數據進行各種運算。 第二,控制器(Control Unit)是計算機的控制中心,協調各計算機各部分按照預先的目標和步驟有序的工作??刂破鲝拇鎯ζ髦兄饤l取出指令,分析每條指令規定的操作和所需數據的存…

    Linux干貨 2016-09-17

  • 文本處理三劍客-grep及正則表達式初

    什么是正則表達式 基本正則表達式的元字符 擴展正則表達式 grep的基本理解 grep的基本選項 grep的應用實例 什么是正則表達式   正則表達式,又稱正規表示法、常規表示法。(英語:Regular Expression,在代碼中常簡寫為regex、regexp或RE),計算機科學的一個概念。正則表通常被用來檢索、替換那些符合某個模式的文本。(…

    Linux干貨 2016-08-07

  • 17 正則表達式及作業

    17 正則表達式及作業     因為正則表達式類型較多且比較重要,因此單獨拿出一篇進行陳述。 正則表達式是各種文本處理工具的基礎,也是shell編程必須牢牢掌握的知識,其重要性不言而喻。 一、雜項知識整理 1、一個[:space:]包括一個tab。 2、區分好文件名通配(globing)和文件內容通配(正則表達式)。 …

    Linux干貨 2016-08-05

  • RHCE系列之磁盤加密—-LUKS加密

    原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://nolinux.blog.51cto.com/4824967/1436460        LUKS (Linux Unified Key Setup)為 Linux 硬盤…

    Linux干貨 2016-08-15
欧美性久久久久