rsyslog將日志記錄于MySQL中

無言勝千言 ? ? Linux干貨

數據庫服務器:CentOS7 192.168.119.159

 

日志:CentOS6 192.168.119.129

 

 

  1. 準備mysql數據庫 和 用戶賬戶

[root@localhost ~]# yum install mariadb-server

 

[root@localhost ~]# systemctl start mariadb

 

[root@localhost ~]# ss -ntl

State ??????Recv-Q Send-Q Local Address:Port ??????????????Peer Address:Port

LISTEN ?????0 ?????50 ???????????????*:3306 ?????????????????????????*:*

 

 

  1. 在mysql server上授權rsyslog能連接至當前服務器

授權用戶

MariaDB [Syslog]> grant all on Syslog.* to syslog@’%’ identified by ‘1234’;

 

CentOS測試連接

[root@localhost ~]# mysql -h 192.168.119.159 -usyslog -p1234

Welcome to the MariaDB monitor. ?Commands end with ; or \g.

Your MariaDB connection id is 4

Server version: 5.5.56-MariaDB MariaDB Server

 

  1. 在rsyslog服務器上安裝mysql模塊相關的程序包

[root@localhost ~]# yum info rsyslog-mysql

Description : The rsyslog-mysql package contains a dynamic shared object that will add

: MySQL database support to rsyslog.

 

[root@localhost ~]# yum install rsyslog-mysql

Installed:

rsyslog-mysql.x86_64 0:5.8.10-10.el6_6

 

  1. 為rsyslog創建數據庫及表

 

[root@localhost ~]# rpm -ql rsyslog-mysql

/lib64/rsyslog/ommysql.so 模塊

/usr/share/doc/rsyslog-mysql-5.8.10

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 腳本

 

腳本,需要在mysql的機器上執行,可以先復制到遠程主機,也可以創建賬戶,遠程連接執行

 

復制到遠程主機

[root@localhost ~]# scp /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 192.168.119.159:

 

遠程主機查看

[root@localhost ~]# ll

-rw-r–r–. 1 root root 1046 Feb ?1 11:06 createDB.sql

 

執行命令

本機執行

[root@localhost ~]# mysql < createDB.sql

或者

MariaDB [(none)]> source createDB.sql

或者遠程連接執行

遠程連接執行

mysql -usyslog?-h192.168.119.159?-p1234?< /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

 

查看

MariaDB [Syslog]> show databases;

+——————–+

| Database ??????????|

+——————–+

| Syslog ????????????|

 

MariaDB [Syslog]> show tables;

+————————+

| Tables_in_Syslog ??????|

+————————+

| SystemEvents ??????????|

| SystemEventsProperties |

+————————+

 

 

 

 

  1. 配置rsyslog將日志保存到mysql中

 

CentOS6修改配置文件

[root@localhost ~]# vim /etc/rsyslog.conf

$ModLoad ommysql

*.info;mail.none;authpriv.none;cron.none ???????????????/var/log/messages 本機的

*.info;mail.none;authpriv.none;cron.none ???????????????:ommysql:192.168.119.159,Syslog,syslog,1234

 

重啟服務

[root@localhost ~]# service rsyslog restart

 

 

CentOS6觸發日志

[root@localhost ~]# logger “This is a rsyslog mysql test”

 

查看本機的日志

[root@localhost ~]# tail -f /var/log/messages

Feb ?1 11:20:51 localhost root: This is a rsyslog mysql test

 

查看遠程的日志

[root@localhost ~]# mysql -h192.168.119.159 -usyslog -p1234

Welcome to the MariaDB monitor. ?Commands end with ; or \g.

Your MariaDB connection id is 6

Server version: 5.5.56-MariaDB MariaDB Server

 

MariaDB [(none)]> use Syslog;

MariaDB [Syslog]> select Message from SystemEvents;

+—————————————————————————————————–+

| Message ??????????????????????????????????????????????????????????????????????????????????????????? ?|

+—————————————————————————————————–+

| imklog 5.8.10, log source = /proc/kmsg started. ???????????????????????????????????????????????????? |

| ?[origin software=”rsyslogd” swVersion=”5.8.10″ x-pid=”2965″ x-info=”http://www.rsyslog.com”] start |

| ?This is a rsyslog mysql test ????????????????????????????????????????????????????????????????????? ?|

+—————————————————————————————————–+

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/91452

(1)
無言勝千言無言勝千言
上一篇 2018-02-05 09:00
下一篇 2018-02-05 11:57

相關推薦

  • Nginx常用配置詳解

    Nginx常用配置詳解(一) 本文依照nginx官方站點文檔介紹常用的nginx各種常用配置,未經過校對,如有錯誤還望海涵。 Nginx配置通用語法 Nginx最基本的配置語法 配置項名 配置項值1 [配置項值2 ….]; 配置項名位于行首,配置項值與配置項名之間用空格隔開,多個配置項值之間也用空格隔開,每行配置結尾必須加上分號。 #配置項名 配置項值1…

    Linux干貨 2017-06-20

  • xen虛擬化基礎篇

    Xen介紹:  xen是一個開放的源代碼虛擬機監視器,有劍橋大學研發。它打算在單個計算機上運行多達128個滿足特征的操作系統,操作系統必須進行顯示地修改("移植")以在Xen上運行(但是提供對用戶應用的兼容性)。這使得無需特殊硬件支持,就能達到高性能的虛擬化。 Xen由三部分組成:     第一部分…

    Linux干貨 2015-08-26

  • 一鍵搭建mysql集群系列一

    一鍵自動安裝mysql 5.7 shell腳本自動化安裝二進制mysql-5.7 本節主要用到四個shell腳本 和 一臺資料存儲機器(IP:192.168.42.26) install_mysql.sh 自動化安裝mysql腳本 ntpdate.sh 時間同步腳本 system_init.sh 系統初始化腳本 yum.sh yum源配置腳本 執行步驟: 1…

    2017-05-13

  • N25-第四周作業

    第四周 1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@zf ~]# cp -r /etc/skel/ /home/tuser1 [root@zf ~]# chmod -R&nbs…

    Linux干貨 2016-12-21

  • 第十四周 N21 總有刁民想害朕

    系統的INPUT和OUTPUT默認策略為DROP; 1、限制本地主機的web服務器在周一不允許訪問;新請求的速率不能超過100個每秒;web服務器包含了admin字符串的頁面不允許訪問;web服務器僅允許響應報文離開本機;  iptables -A  INPUT -p tcp –dpor…

    Linux干貨 2016-10-17

  • linux命令簡單應用

    創建/tmp目錄下的:a_c, a_d, b_c, b_d touch /tmp/{a,b}_{c,d} [root@bogon ~]# tree /tmp /tmp |– a_c |– a_d |– b_c |– b_d 創建/tmp/mylinux目錄下的: mylinux/ ├── bin ├── boo…

    Linux干貨 2016-11-06
欧美性久久久久