Linux项目之rsyslog存储到MySQL及可视化web界面

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量1.5k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36354559/article/details/88890183
版权

一、主机要求:

1、最少3台服务器,系统最少centos6以上
2、设置防火墙规则,或者临时清空防火墙规则
3、setenforce 0

二、环境要求

1、一台client服务器(或者更多,本项目只用一台作为带便,其他与之相同)
2、一台日志服务器,专门用做转发其他服务器的log到数据库
3、一台专门的数据库服务器(环境要求①.安装LAMP)
4、在数据库服务器上下载loganalyzer软件,解压至/var/www/html目录
5、 clientIP:192.168.140.111
logserverIP:192.168.140.131
MySQLIP:192.168.140.17

三、项目步骤

1 、在client端进行设置

vim /etc/rsyslog.conf
*.*                @@192.168.140.131
# @代表走的是udp协议,@@代表走的是TCP协议

2、在日志服务器设置

yum -y install rsyslog-mysql mariadb
# 安装rsyslog-mysql包,连接log和MySQL数据库
rpm -ql rsyslog-mysql
查找sql脚本,后面需要使用
cat /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
systemctl start mariadb
mysql_secure_installration
# 运行数据库安装安全脚本
mysql -uroot -h192.168.140.17 -pwangnan
# 登录数据库
grant all on Syslog.* to loguser@'192.168.%.%' identified by 'magedu';
# 创建loguser用户,并赋予他队Syslog数据库最高权限
mysql -uloguser -h192.168.140.17 -pwangnan< /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
# 导入sql语句,创建符合rsyslog的数据库类型
 vim /etc/rsyslog.conf
在#### MODULES ####下加上这句话
$ModLoad ommysql
在#### RULES ####后加入这句话
*.*             :ommysql:192.168.140.17,Syslog,loguser,magedu
service rsyslog restart

需要注意的是rsyslog是分为三个模块的MODULES ``RULES``GLOBAL DIRECTIVES,假如你的语句选择放置的位置错误的话,就不能生效。

3、MySQL服务端设置

yum -y install yum install httpd php php-mysql  php-gd mariadb-server
systemctl enable mariadb
systemctl enable httpd
tar xvf loganalyzer-4.1.5.tar.gz 
cd loganalyzer-4.1.5/
mv src/ /var/www/html/src
cd /var/www/html/src
touch config.php
chmod 666 config.php
systemctl restart httpd

打开浏览器输入192.168.140.17/src,即可进入连接界面,一路点击下一步就好了,这里给出一张最需要注意的地方的截图。


Ps:本次所有的rsyslog选择的模式全都是所有都转发的*.*就是上文中的标准,假如又不懂得,可以留言,或者查看博客相关内容,谢谢

南风依旧
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux搭建syslog日志服务器
小达达
11-10 1万+
Linux搭建syslog日志服务器 1、syslog服务端搭建 修改/etc/rsyslog.conf文件,本次采集目标为UDP修改下面的配置 输入Linux命令:sudo vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 找到以上两个模块,去掉前面注释, :wq 保存退出。 额外配置:在配置文件开头定义内容输出格式作为模板myFormat $temp.
rsyslog-mysql-8.10.0
09-05
mysql数据库安装第三方文件rsyslog-mysql-8.10.0-1.fc23.ppc64.rpm
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 1267
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
rsyslog将日志记录于MySQL中并web显示
咻一咻的博客
02-01 2206
rsyslog将日志记录于MySQL中 ABC三台机器 A web显示 B 建数据库 C 日志文件 按编号顺序执行 B机器 (1) 准备MySQL Server 并启动 yum install mariadb-server (3) 为rsyslog创建数据库及表; [root@centos7 ~]#mysql >createDB.sql 或者 [root@centos7
linuxmysql可视化工具安装
热门推荐
正心全栈编程
08-10 1万+
之前是一直用shell交互界面,但是最近频繁地检查数据库中的数据感觉特别麻烦,便装了一个可视化工具。 安装: $ sudo apt-get install mysql-workbench [sudo] ubuntu 的密码: 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 启动 $ mysql-workbench R...
rsyslog日志存储mysql数据库中并利用loganalyzer进行web图形化分析管理
weixin_34130389的博客
04-07 177
rsyslog日志存储mysql数据库中并利用loganalyzer进行web图形化分析管理转自:https://yq.aliyun.com/ziliao/22560
rsyslog mysql ip_Linux项目rsyslog存储MySQL可视化web界面
weixin_39937524的博客
01-19 172
一、主机要求:1、最少3台服务器,系统最少centos6以上2、设置防火墙规则,或者临时清空防火墙规则3、setenforce 0二、环境要求1、一台client服务器(或者更多,本项目只用一台作为带便,其他与之相同)2、一台日志服务器,专门用做转发其他服务器的log到数据库3、一台专门的数据库服务器(环境要求①.安装LAMP)4、在数据库服务器上下载loganalyzer软件,解压至/var/w...
rsyslog-mysql-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
rsyslog + mysql 入库配置
10-19
然而,实际环境中可能需要根据具体需求进行更复杂的过滤、分发和分析配置,例如使用日志分析工具(如Logstash或Graylog)进一步处理和可视化日志数据。总的来说,理解并掌握rsyslogMySQL的配置,是提升系统监控...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
可视化linux日志分析,炫酷可视化WEB日志分析工具–GoAccess
weixin_42134537的博客
05-09 593
炫酷日志可视化WEB日志分析工具–GoAccessGoAccess 是一款开源的且具有交互视图界面的实时 Web 日志分析工具,通过你的 Web 浏览器或者 *nix 系统下的终端程序(terminal)即可访问。能为系统管理员提供快速且有价值的 HTTP 统计,并以在线可视化服务器的方式呈现。编译安装安装 GoAccess 非常的容易。只需要下载、解压以及编译就好了:$ wget http://...
rsyslog(五)实现LAMP,web界面管理日志
weixin_33810006的博客
02-24 336
上一个章节介绍了如何将日志存放到数据库里,可能会觉得这不是多此一举么,非也,既然能够放在数据库里是不是就可以实现LAMP组合起来搭建一个web界面来管理日志呢,这刚好有一个软件帮我们实现了这个功能"loganalyzer"。下面就来实现这个功能。 首先还是实现日志存放到数据库,参考: https://blog.51cto.com/13598893/2072463 在rsyslog服务器,安装这些...
linux日志管理之配置rsyslog 发送给非标准端口mysql数据库
Melgards的博客
08-25 689
rsyslog 发送给非标准端口mysql数据库
写进syslog_有什么简单的办法把syslog日志写入mysql中?
weixin_30818373的博客
01-13 153
现在/var/log下有ns.log和win.log二个日志文件内容如下,多谢Aug 13 13:32:19 192.168.1.2 NtServicePack: 4377: SERVER01\mw: 安装了 Windows Server 2003 修补程序 KB952954。ug 13 13:32:20 192.168.1.2 Cannot format event ID 19: 找不到映像文件...
CentOS7 搭建图形化 Syslog 服务器 Rsyslog+MySQL+LogAnalyzer
lllpp1的博客
05-13 2860
一、 环境准备 a) 确认外网访问,确认与 Client 互通 b) 关闭 Firewall #systemctl stop firewalld #关闭防火墙 #systemctl disable firewalld #禁止启动防火墙 c) 关闭 SELinux #vi /etc/selinux/config 把 SELINUX=enforcing 改成 SELINUX=disabled 二、 配置 LAMP 环境 a) 安装 MySQL mkdir /home/rsyslog_server/tools -
rsyslog+phplogcon+debian5高可用图形化日志分析
cnbird's blog
10-09 1756
http://www.9iv.com/down/soft/1504.htmhttp://code.google.com/p/php-syslog-ng/  环境介绍前言:本人也是个新手,只是公司之前用的syslog-ng在处理每天超过1.5G(平均数)的日志量会出现查询和搜索缓慢的问题,而且在高并发的环境中有客户端搜索日志明显存在负载过高。所以我们引用了slunk(
rsyslogmysql可以是同一台_基于rsyslog+mysql+loganalyzer构建一个小而美的日志服务器...
weixin_34879325的博客
01-30 143
前言:每当我们遇到问题抓耳挠腮,一脸懵那啥的时候,也许看一下日志就瞬间豁然开朗,所以,一个易用的日志服务器还是很重要的。我们先不介绍elk,那个牛逼吊炸天的日志分析系统。今天我们先来构建一个小的日志服务器。elk我们以后再说~正文:当我们配置完一个服务,启动报错时,那感觉就像吃了啥一样,别提多难受,除非服务程序本身有检测配置文件的程序,不然我们就得依赖linux自己的集中日志服务器rsyslog了...
使用rsyslog+loganalzey收集日志显示客户端ip
weixin_33958585的博客
02-03 433
http://www.ituring.com.cn/article/128536   rsyslog localhost 转发   http://bigsec.net/one/tool/rsyslog.html https://wiki.archlinux.org/index.php/Rsyslog http://blog.sematext.com/2013/07/01/recipe-...
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
本文档详细介绍了如何在Linux环境下利用RsysLog、LogAnalyzer和MySQL搭建一个日志服务器。首先,作者强调了二零壹肆年十月的文档修改记录,确保了信息的时效性和准确性。以下是文章的主要部分: **一、服务器配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值