Rsyslog-利用mysql存储日志并通过loganalyzer展示数据库中的日志

最新推荐文章于 2022-03-10 18:48:24 发布
最新推荐文章于 2022-03-10 18:48:24 发布
阅读量946 收藏 1
点赞数
分类专栏: 技术分享 文章标签: centos ubuntu apache docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcongming/article/details/117443589
版权

在这里插入图片描述
实验目的: 利用rsyslog日志服务,将收集的日志记录于MySQL中 再通过loganalyzer展示
简单的说。就是不同网络的主机日志传送给Rsyslog 然后存储在mysql里,在通过网页展示出来

== 而将不同网络的主机日志传送给Rsyslog的实验
https://blog.csdn.net/Lcongming/article/details/117428584 已经完成,有时间可以参阅!

利用mysql存储日志

如图所示
10.0.0.18是 rsyslog
10.0.0.28是 mysql 数据库
10.0.0.38是LAP安装httpd和php
**第一步:设置

在28 上安装数据库并且执行启动

yum -install mysql-server
systemctl  enable --now mysqld

在18上查看rpm -ql rsyslog-mysql
在这里插入图片描述
将sql脚本复制到数据库服库上 (ommysql.so功能是为了存数据库)

scp /usr/share/doc/rsyslog/mysql-createDB.sql 10.0.0.28:/data

在这里插入图片描述

在28上 要运行数据库 将数据导入 mysql < mysql-createDB.sql
执行mysql进入数据库
在这里插入图片描述
创建一个数据库账号和密码并且授权:

create user rsyslog@'10.0.0.%' identified by '123456';
grant all on Syslog.* to rsyslog@'10.0.0.%';

在这里插入图片描述
接着 打开 vim /etc/rsyslog.conf 增加新模块ommysql

module(load="ommysql")

在这里插入图片描述

*.info;mail.none;authpriv.none;cron.none               :ommysql:10.0.0.28,Syslog,rsyslog,123456

在这里插入图片描述
重启服务 systemctl restart rsyslog
第二步:验证

在7和8上发送日志,都会在18Rsyslog的主机上提醒:

[root@centos7 ~]#logger "This is a tcp log on from ip 7"
[root@Centos8 ~]#logger "This is a tcp log on from ip 8"

在这里插入图片描述
而这个时候在28 这台数据库主机上查看

mysql> select * from SystemEvents\G

可以看到数据已经存储在mysql里了
在这里插入图片描述在这里插入图片描述
至此 利用mysql存储日志信息设置完成了

为什么要通过loganalyzer展示数据库中的日志呢,根据老王的说法,如果让老板每次输入select * from SystemEvents\G查看,而且这里SystemEvents里还要注意大小写,很容易让老板情绪不稳定,也会让老板觉得你很废物,随时有被炒的风险,如果想避免这种情况发生,第一个方法就是收购公司,自己当老板、第二个方法就是用网页来展示日志信息,老板欢喜,大家才欢喜~

第一步:安装

在38主机 安装httpd和php的包 并启动

yum -y install httpd php-fpm  php-mysqlnd  #(7上不带nd)
systemctl enable --now httpd php-fpm

执行ss -ntul 查看不到9000的端口是因为:apach和mysql在同一台主机18上。所以使用的是套接字监听端口,也是可以的
在这里插入图片描述

vim /etc/php-fpm.d/www.conf

在这里插入图片描述
在这里,测试php是否正常

root@Centos38 ~]#cd /var/www/html
[root@Centos38 html]#vim info.php
<?php phpinfo() ?>

在这里插入图片描述
在网页测试 10.0.0.38/info.php
在这里插入图片描述
接着安装loganalyzer4.1.12的软件
下载链接在:http://loganalyzer.adiscon.com/downloads/
在这里插入图片描述
下载后上传到LAP:38主机进行安装,并且设置config.php和666权限

[root@Centos38 ~]#tar -xvf loganalyzer-4.1.12.tar.gz
[root@Centos38 ~]#mv loganalyzer-4.1.12/src/ /var/www/html/log
[root@Centos38 ~]#touch /var/www/html/log/config.php
[root@Centos38 ~]#chmod 666 /var/www/html/log/config.php

访问http://10.0.0.38/log 实现初始化 并开始测试;
在这里插入图片描述
点击here后 再下一步
在这里插入图片描述
图是显示web显示多少条记录等信息
在这里插入图片描述
再下一步;要指定源等选项,如下图所示
在这里插入图片描述
下一步
在这里插入图片描述
点击完成后显示视图如下:
在这里插入图片描述
验证,在7和8主机上输入后 在web页面可以查看到了:

[root@centos7 ~]#logger "This is a tcp log on from ip 0007"
[root@Centos8 ~]#logger "This is a tcp log on from ip 0008"

在这里插入图片描述
如果想显示图形,需要安装gd包,安装后重启服务;
在这里插入图片描述

[root@Centos38 ~]#yum -y install httpd php-fpm php-mysqlnd php-gd
[root@Centos38 ~]#systemctl restart  php-fpm

再刷新一下界面,图形显示成功;
在这里插入图片描述
至此,设置完成
最后为了避免config.php文件被覆盖或者修改
需要安全加固,执行:

chmod 644 /var/www/html/log/config.php

谢谢观赏

M-artin.online
关注
专栏目录
日志管理(rsyslog ,journalctl ) 将 rsyslog日志保存到MySql
weixin_45697293的博客
01-29 175
文章目录rsyslog将ssh登录信息独立启用网络日志服务其它日志日志管理journalctl示例:rsyslog日志记录于MySQL示例:通过loganalyzer展示数据库日志Logrotate日志存储 系统日志服务: sysklogd :CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志 事件记录格式: 日期时间 主机 进程[pid] : 事件内容 C/S架构:通过TCP或UDP协议的
mysql+rsyslog_搭建 rsyslog+mysql+loganalyzer
weixin_30699915的博客
02-18 344
实验环境:当前操作系统:Linux CentOS 7 3.10.0-327.el7.x86_64所需要的软件包:1,mysql:mariadb-5.5.44-2.el7.centos.x86_642, loganalyzer:loganalyzer-3.6.53, httpd:httpd-2.4.6-40.el7.centos.x86_644, php: php-5.4.16-36.el7_...
RSyslog+MySQL+LogAnalyzer
weixin_30593261的博客
12-07 64
基本环境:   CentOS 7.3:LAMP+LogAnalyzer/192.168.59.134   CentOS 6.9:rsyslog/192.168.59.133/iptables已经禁用 在CentOS 7.3上搭建LAMP环境:   配置firewalld     # firewall-cmd --permanent --zone=public --add-port=...
rsyslog+mysql+loganalyzer
weixin_34233679的博客
10-23 91
rsyslog+mysql+loganalyzerLinux系统上面,系统可以记录从开机到当前系统上面何时发生了什么事情,并将其分类,分级写到特定的日志文件当,如系统自身产生的问题,用户登录信息,网络数据信息等等. 在CentOS上面有一个rsyslog专门负责记录系统日志上信息,虽然rsyslog的功能足够强大,但是通常的日志文件都只是以文字的形式表现出来,如果我们将...
Rsyslog+MySQL+LogAnalyzer架设日志系统
wudengyu的博客
03-23 900
Rsyslog+MySQL+LogAnalyzer架设日志系统一、前言架设日志系统实现收集网络及安全设备、服务器运行日志,其核心就是一台能够接收各种设备日志信息的日志服务器,再加上日志存储以及展现、查询和分析的功能就行了,其实并不复杂。但是现在一套日志系统软件动辄几万甚至几十万,无非就是支持的设备种类多一点、查询功能强一点、展现效果漂亮一点而已。当然,支持的设备多很有用,不同种类、品牌、型号的设备...
rsyslog记录日志mysql_rsyslog日志记录于MySQL,并用loganalyzer进行分析日志...
weixin_33325305的博客
02-11 148
1、首先来安装lamp环境的支持,与其相关的软件包# yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd说明:rsyslog-mysql数据库生成一个库文件,但这个文件需要手动导入数据库maradb-server php php-mysql php-gd httpd 是LNMP环境的相关组件2 ...
日志存到MySQL数据库_rsyslog日志存储mysql数据库利用loganalyzer进行web图形化分析管理...
weixin_39968724的博客
01-19 555
概述系统日志的重要性,相信大家都深有体会,当发生故障后,第一时间就是查看相关报错信息和日志信息,以定位问题所在,还可以基于日志,进行日志的分析,从而获取系统运行状态的一些规律,本篇就介绍关于系统日志的先关内容,具体分为:1、rsyslog相关概念的介绍2、自定义日志存储的信道(facility)和存储位置,让rsyslog作为服务端记录rsyslog客户端的日志信息3、定义rsyslog日志存储...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
通过本文,您可以学习如何安装和配置 Rsyslog、Mariadb 数据库loganalyzer,以便于收集、存储和分析日志CentOS 8 搭建日志服务器 rsyslog+loganalyzer 的优点: * 可以收集和处理来自外部设备的日志 * 可以...
centos7 mysql日志配置文件_Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器
weixin_30549779的博客
03-03 422
参考来自:日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储mysql数据,方便进行查询、统计、审计过滤等操作3、通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上4、在linuxrsyslog配置比较简单,维护较为容易。5、rsyslog+loganalyzer可以实现前端图形化查询等操作.所...
mysql开启log_syslog_rsyslog+loganalyzer+mysql部署日志服务器
weixin_39626180的博客
02-08 826
rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)或一台远程rsyslog服务器...
ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器
qq_41598851的博客
07-08 2697
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04,rsyslogmysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
Rsyslog+MySQL+LogAnalyzer部署日志服务器
weixin_33877092的博客
11-03 189
实验要求搭建可视化日志搜集分析平台,用于集搜集日志,并通过可视化日志分析工具呈现;Apps Server是要搜集日志的Nodes,可以有多台,这里我只用1台Node;Rsyslog Server是统一接收各Nodes提交过来的日志,监听在TCP/UDP 514节点;MySQL Server是用于存储提交的日志信息,做独立服务器,也可做Cluster;LogAnalyzer是...
log analyzer mysql_利用rsyslog+mysql+loganalyzer部署日志服务器
weixin_29534421的博客
01-27 186
rsyslog介绍:在CentOSrsyslog服务项目专业承担记录系统软件日志信息(更久的版本号系统软件应用的是syslogrsyslog是syslog的下一代版本号),rsyslog有三一部分构成:syslogd,klogd,logrotatesyslogd关键记录系统软件与互联网等服务项目的日志信息;klogd关键记录核心造成的各类信息;logrotate关键用于对日志文档开展激光切割循...
rsyslogmysql可以是同一台_基于rsyslog+mysql+loganalyzer构建一个小而美的日志服务器...
weixin_34879325的博客
01-30 149
前言:每当我们遇到问题抓耳挠腮,一脸懵那啥的时候,也许看一下日志就瞬间豁然开朗,所以,一个易用的日志服务器还是很重要的。我们先不介绍elk,那个牛逼吊炸天的日志分析系统。今天我们先来构建一个小的日志服务器。elk我们以后再说~正文:当我们配置完一个服务,启动报错时,那感觉就像吃了啥一样,别提多难受,除非服务程序本身有检测配置文件的程序,不然我们就得依赖linux自己的集日志服务器rsyslog了...
mysql 搭建日志服务器_rsyslog+mysql+loganalyzer 环境搭建日志服务器
weixin_34234884的博客
02-07 159
环境:CentOS6.6rsyslog+mysql+loganalyzer 环境搭建日志服务器Client端:192.168.2.10MySQL服务器:192.168.2.11# Client端安装必备的软件包yum install rsyslog-mysql -y生成了2个文件:/lib64/rsyslog/ommysql.so#rsyslog支持数据库的模块文件/usr/...
mysql日志服务器_Rsyslog+Loganalyzer+Mysql部署日志服务器(亲测)
weixin_35662085的博客
01-19 344
因工作需要搭建一个日志服务器,自己又没搭建过,就从网上找各种资料进行搭建,因为记性不好搭建完以后再这里做个笔记方便以后自己在搭建。参考博客:https://www.cnblogs.com/configure/p/5223518.html首先安装LAMP环境,因为里面包括mysql,你就不用再去单独去安装mysql数据库了,如果你要是想自己安装mysql看一下,下面的mysql安装资料或者笔记,都是...
centos+rsyslog+mysql+loganalyzer搭建日志服务器
大橘子的博客
03-10 1624
搭建日志服务器,安装图形化界面。
mysql 搭建日志服务器_rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>
weixin_39543652的博客
02-18 209
大概思路如下:使用Linux自带的rsyslog服务来做底层,然后再使用mysqlrsyslog的模板来存储文件,并且以web来进行显示出来。最终的效果如下图:大概步骤如下:1.配置好rsyslog server的服务2.配置好lamp架构3.安装好Loganalyzer日志web4.建好web权限控制一、配置好rsyslog server的服务以下为/etc/rsyslog.conf的配置文件...
mysql日志服务器搭建_Rsyslog+MySQL+Loganalyzer搭建日志服务器
weixin_42097369的博客
01-19 223
大概思路如下:使用Linux自带的rsyslog服务来做底层,然后再使用MySQLrsyslog的模板来存储文件,并且以web来进行显示出来。最终的效果如下图:大概步骤如下:1.配置好rsyslog server的服务2.配置好lamp架构3.安装好Loganalyzer日志web4.建好web权限控制一、配置好rsyslog server的服务以下为/etc/rsyslog.conf的配置文件...
RsysLog+LogAnalyzer+MySQL日志服务器搭建教程
在实际应用日志服务器通常会接收来自多个客户端的日志,并通过RsysLog的模块和规则来过滤、格式化和转发这些日志。同时,LogAnalyzer会解析这些日志并将其存储MySQL数据库,以便后续分析。管理员可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值