rsyslog日志写入数据库

最新推荐文章于 2023-10-15 19:31:58 发布
最新推荐文章于 2023-10-15 19:31:58 发布
阅读量536 收藏 2
点赞数
分类专栏: Linux 文章标签: 数据库 mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steptodream/article/details/127802656
版权

1.我用Mariadb(Mysql),所以先给rsyslog安装mysql支持。

[root@test ~]# dnf install rsyslog-mysql

2.在mysql里导入rsyslog默认使用的数据库信息(库名是Syslog),并添加rsyslog需要的mysql用户:

[root@test ~]# mysql -uroot -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3127
Server version: 10.3.11-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> source /usr/share/doc/rsyslog/mysql-createDB.sql

MariaDB [(none)]> grant all privileges on Syslog.* to 'sysloguser'@'localhost' identified by '125456';

MariaDB [(none)]> flush privileges;

3.修改/etc/rsyslog.conf文件,在#### MODULES ####的那一段最后添加mysql支持:

# mysql
$ModLoad ommysql

然后在后面添加采集条件,把对应的日志添加到数据库:
#关于条件和输出相关其他设置请参阅rsyslog官方文档,我只说我这里的
#条件->日志里hostname等于192.168.10.100的    :使用mysql:mysql主机,库名,用户名,密码
:hostname,isequal,"192.168.10.100"          :ommysql:localhost,Syslog,sysloguser,125456

4.重启rsyslog,如果有日志,就会在刚才的数据库Syslog里了。

steptodream
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog实例
11-03
防火墙syslog日志,用于数据分析,提取标准syslog字段。
rsyslog(四)实现将日志记录于Mariadb数据库
weixin_34128839的博客
02-23 191
实现将日志记录于Mariadb数据库中 准备工作: 1,准备一台存放日志的mariadb数据库服务器 2,确保selinux,iptables是关闭状态 步骤: 准备日志Mariadb数据库服务器 安装Mariadb数据库 yum install mariadb-server 也可选择二进制安装安装数据库参考: https://blog.51cto.com/13598893/20...
rsyslog 存储到 mysql
weixin_30246221的博客
06-17 302
输出Host1/2的系统日志, 记录到mysql服务器数据库中, 并发布loganalyzer 结构关系如下图: 思路: 通过远程连接mysql, 使得rsyslog的log记录能够写入mysql中, 这其中要依赖一个rsyslog-mysql的模块, 并启用之; 准备工作: VMware CentOS 7 最小系统安装镜像 loganalyz...
rsyslog记录日志mysql中_rsyslog日志进程
weixin_39856607的博客
02-11 194
系统日志服务,记录系统日志信息,也可以记录其他主机的日志信息作为日志服务器,也可以将日志记录在数据库中支持MySql,PGSQL,Oralce。在CentOS 5之前有两个服务,syslog和klogd,之后版本都是用rsyslogd代替。可以基于TCP和UDP协议工作,支持SSL和TLS加密协议。日志格式:facility:要收集日志的设备,约束多个程序的日志数据流到同一个管道内,记录的应用信息...
rsyslog 日志存储到mysql logstash
NewRain_wang的博客
04-22 732
一:日志的重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务… 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/log 日志服务启动:systemctl start rsyslog 日志配置文件:/etc/rsyslog.conf [root
syslog 把指定的日志写入数据库
Answer_to_you的博客
10-09 762
syslog 把执行日志写入数据库
rsyslog 导入mysql_如何将rsyslog日志记录在MySQL数据库中,并且安装前端日志展示工具,来图形化显示日志信息...
weixin_42516642的博客
01-21 746
rsyslog扮演成为服务器:只需要打开指定模块,监听在指定套接字上在192.168.44.129服务器:vim /etc/rsyslog.confservice rsyslog restartnetstat -tunl启动起来,表示监听udp协议在192.168.44.131客户端:vim /etc/rsyslog.conf将192.168.44.131的日志发送给192.168.44.129...
ubuntu rsyslog mysql_Ubuntu18.04+Rsyslog+Mysql+Apache2+Loganalyzer日志系统
weixin_39663729的博客
01-30 255
本篇文章只是给自己记录一下安装rsyslog日志系统如果需要centos的下安装,可以直接百度。本人建议直接切换到root账户下执行su rootUbuntu18.04初次设置root密码:sudo passwd root首先:apt updateapt upgrade -y安装mysqlapt -y install mysql-server mysql-client配置mysqlmysql_se...
rsyslog实现将日志存储到mysql
最新发布
cjj2006的博客
10-15 838
在你的配置中,你正在将日志发送到MySQL服务器的127.0.0.1,数据库名为Syslog,用户名为rsyslog,密码为123456。可以看到其实rsyslog模块提供的启动mysql的模块还有createDB.sql,它的作用就是定义了日志的记录表格式,可以直接导入该sql语句到mysql即可。:在*.*:ommysql这部分,*.*表示将所有日志消息都发送到MySQL。​ 6、启动mysql服务,并重启rsyslog服务,mysql已经记录日志,到此为止,日志信息已经成功的存储于数据库中;
Rsyslog+MariaDB搭建Rsyslog日志服务器
CCH2024的专栏
12-13 861
Rsyslog+MariaDB搭建Rsyslog日志服务器。
syslog日志工具
08-07
专门提取udp以及tcp协议写的日志传输及收集信息,第三方工具
rsyslog + mysql 入库配置
10-19
rsyslog + mysql 入库配置,新手入门的合适选择 ,配置文档说明清晰 ,按照步骤即可成功将Rsyslog手机到mysql 数据库中。
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
源码安装apache+mysql+php+phpMyAdmin
steptodream的专栏
09-09 6013
linux下源码简单安装apache,mysql,php,phpMyAdmin
使用KVM创建虚拟机
steptodream的专栏
11-12 3191
使用KVM创建虚拟机
rsyslog日志转发
05-26
rsyslog是一个常用的Linux系统日志管理工具,它可以将系统日志发送到远程服务器或者其他应用程序进行处理和存储。如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog的配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ``` 将上面的注释去掉,并将514替换为你想要使用的端口号。 2. 配置rsyslog的转发规则:在配置文件的末尾添加以下行: ``` *.* @@[remote_server_ip]:[port] ``` 其中,remote_server_ip是你想要将日志转发到的远程服务器的IP地址,port是远程服务器上用于接收日志的端口号。 3. 重启rsyslog服务:运行以下命令以重新启动rsyslog服务: ``` sudo systemctl restart rsyslog ``` 现在,rsyslog将会将所有的日志消息转发到指定的远程服务器和端口。你可以在远程服务器上设置其他应用程序来接收和处理这些日志消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值