[快速配置]rsyslog+mysql+loganalyzer日志服务器

最新推荐文章于 2022-03-10 18:48:24 发布
最新推荐文章于 2022-03-10 18:48:24 发布
阅读量1.3k 收藏
点赞数
分类专栏: 快速部署 OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zph0713/article/details/50634821
版权
rsyslog+mysql+loganalyzer

server172.172.178.78
环境需求
MySQL
Rsyslog
PHP
Nginx
yum install rsyslog-mysql -y

添加FromIP字段
vi /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
CREATE DATABASE Syslog;
USE Syslog;
CREATE TABLE SystemEvents
(
        ID int unsigned not null auto_increment primary key,
        CustomerID bigint,
        ReceivedAt datetime NULL,
        DeviceReportedTime datetime NULL,
        Facility smallint NULL,
        Priority smallint NULL,
        FromHost varchar(60) NULL,
        FromIP varchar(60) NULL,
        Message text,
        NTSeverity int NULL,
        Importance int NULL,
        EventSource varchar(60),
        EventUser varchar(60) NULL,
        EventCategory int NULL,
        EventID int NULL,
        EventBinaryData text NULL,
        MaxAvailable int NULL,
        CurrUsage int NULL,
        MinUsage int NULL,
        MaxUsage int NULL,
        InfoUnitID int NULL ,
        SysLogTag varchar(60),
        EventLogType varchar(60),
        GenericFileName VarChar(60),
        SystemID int NULL
);


CREATE TABLE SystemEventsProperties
(
        ID int unsigned not null auto_increment primary key,
        SystemEventID int NULL ,
        ParamName varchar(255) NULL ,
        ParamValue text NULL
);

创建数据库用户赋权
mysql -uroot -p </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
grant all on Syslog.* to 'syslogdbadmin'@'127.0.0.1' identified by '123456';
grant all on Syslog.* to 'syslogdbadmin'@'172.172.178.78' identified by '123456';
flush privileges;

配置rsyslog
vi /etc/rsyslog.conf
$ModLoad imuxsock
$ModLoad imklog
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$template insertpl,"insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
$ModLoad ommysql
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
IncludeConfig /etc/rsyslog.d/*.conf
*.*       :ommysql:172.172.178.78,Syslog,syslogadmin,123456;insertpl
local7.*                                                /var/log/boot.log
$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
:programname, startswith, "spice-vdagent" /var/log/spice-vdagent.log;SpiceTmpl

/etc/init.d/rsyslog restart
chkconfig rsyslog on

配置loganalyzer
tar zxvf loganalyzer-3.6.6.tar.gz
cd loganalyzer-3.6.6
cp ./src/* /data/web/loganalyzer/
cp ./contrib/* /data/web/loganalyzer/
sh /data/web/loganalyzer/configure.sh

Web页面配置
启web服务
http://172.172.178.78
基础设置setp1-8
AdminCenter->Fields添加FromIP字段->新建view添加需要输出的字段->新建DBMappings->Source修改tabletype

DBMappings对应字段:
uID => id
Date => devicereportedtime
Host => fromhost
IP => fromip
Messagetype => infounitid
Message => message
Facility => facility
Severity => priority
Syslogtag => syslogtag
ProcessID => processid
Event ID => eventid
Eventlog Type => eventlogtype
Event Source => eventsource
Event Category => eventcategory
Event User => eventuser
SystemID => systemid
Checksum => checksum

client172.172.178.79
Rsyslog配置
vi /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages 
authpriv.*                                              /var/log/secure 
mail.*                                                  -/var/log/maillog 
cron.*                                                  /var/log/cron
*.emerg                                                 *   
uucp,news.crit                                          /var/log/spooler 
$template insertpl,"insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
*.* @172.172.178.78
*.* :ommysql:172.172.178.78,Syslog,syslogadmin,123456;insertpl
$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
:programname, startswith, "spice-vdagent" /var/log/spice-vdagent.log;SpiceTmpl

/etc/init.d/rsyslog restart
chkconfig rsyslog on
逆风的弦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Rsyslog+LogAnalyzer+MySQL部署日志服务器
weixin_47446306的博客
06-03 363
声明:centos6 主机1IP:192.168.98.139 主机2IP:192.168.98.140 主机1配置 一、先关闭防火墙,然后安装LAMP环境并启动 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 [root@localhost ~]# yum install httpd httpd-devel mysql mysql-devel mysql-server php* -y [root@
mysql 搭建日志服务器_部署Rsyslog+LogAnalyzer+MySQL日志服务器
weixin_29895109的博客
01-21 290
原标题:部署Rsyslog+LogAnalyzer+MySQL日志服务器 简介1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志...
mysql 搭建日志服务器_rsyslog+mysql+loganalyzer 环境搭建日志服务器
weixin_34234884的博客
02-07 159
环境:CentOS6.6rsyslog+mysql+loganalyzer 环境搭建日志服务器Client端:192.168.2.10MySQL服务器:192.168.2.11# Client端安装必备的软件包yum install rsyslog-mysql -y生成了2个文件:/lib64/rsyslog/ommysql.so#rsyslog支持数据库的模块文件/usr/...
rsyslogmysql可以是同一台_基于rsyslog+mysql+loganalyzer构建一个小而美的日志服务器...
weixin_34879325的博客
01-30 149
前言:每当我们遇到问题抓耳挠腮,一脸懵那啥的时候,也许看一下日志就瞬间豁然开朗,所以,一个易用的日志服务器还是很重要的。我们先不介绍elk,那个牛逼吊炸天的日志分析系统。今天我们先来构建一个小的日志服务器。elk我们以后再说~正文:当我们配置完一个服务,启动报错时,那感觉就像吃了啥一样,别提多难受,除非服务程序本身有检测配置文件的程序,不然我们就得依赖linux自己的集中日志服务器rsyslog了...
rsyslog-mysql模块_rsyslog 配置mysql输出格式
weixin_39727863的博客
01-28 199
http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommysql.html文档中:Note rsyslog contains a canned default template to write to the MySQL database. It works on the MonitorWare schema. This temp...
centos+rsyslog+mysql+loganalyzer搭建日志服务器
大橘子的博客
03-10 1622
搭建日志服务器,安装图形化界面。
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器
qq_41598851的博客
07-08 2695
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04,rsyslogmysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
evtsys.exe应被拷贝到`c:\windows\system32`目录下,然后通过命令行执行`evtsys –i –h 192.168.2.104`进行安装和配置,其中`-i`表示安装服务,`-h`指定日志服务器的IP地址。 LogAnalyzer是一个开源的PHP应用程序...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
布署rsyslog+mysql+LogAnalyzer收集网络设备日志
chenxiangis的博客
08-09 5734
一、系统环境 Centos7.4 系统安装时选择基础服务安装,并勾选开发工具选项。禁用selinux,防火墙为开启状态。你也可以禁用防火墙。 交换机为思科3560G,华为是CE6810-48S4Q-LI, 二、安装Mysql 一、安装。 [root@rsyslog-240D12 ~]# wget https://dev.mysql.com/get/mysql57-community-...
mysql设置输出格式_rsyslog 配置mysql输出格式
weixin_39595621的博客
01-28 152
http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommysql.html文档中:Note rsyslog contains a canned default template to write to the MySQL database. It works on the MonitorWare schema. This temp...
rsyslog 配置 mysql_rsyslog 配置mysql输出格式-问答-阿里云开发者社区-阿里云
weixin_33443597的博客
01-21 105
文档中:Note rsyslog contains a canned default template to write to the MySQL database. It works on the MonitorWare schema. This template is:$template tpl,"insert into SystemEvents (Message, Facility, Fro...
解决SYSLOG插件时间日志时间显示不正确的问题
weixin_33725126的博客
12-12 1660
SYSLOG插件时显示的日志时间来源是设备发送过来的日志信息里所包含的时间,有时因为网络设备没有设置NTP服务器重启后时间不正确导致查看日志时很是不方便。那么我们可以把服务器的时间设置为他们日志发生的时间,时间相差也就1到2分钟(如果都是使用同一个ntp服务器来同步时间,那么几乎可忽略不计)。那么这样我们只要在RSYSLOG写入MYSQL时的时间更改为服务器自己的时间就可以了...
rsyslog日志系统
爱笑的博客
04-01 2292
1 rsyslog日志系统 linux上,应用程序和内核都需要记录日志。负责记录应用程序的是syslogd,记录内核的则是klogd。centos 5上使用的是syslog,但由于其功能过于薄弱和单一,在centos 6和7上被rsyslog所取代。事实上rsyslog是一个服务。 日志:历史事件的相关记录。早期时就有航海日志。 记录的内容:事件发生的时间、事件内容。 日志
linux 日志服务器搭建及配置,Rsyslog日志服务安装配置
weixin_34512840的博客
05-10 342
rsyslog服务端配置 CentOS6.4 x64系统 系统自带rsyslog 5.8版本rsyslog 是一个 syslogd 的多线程增强版。现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件####################################首先部署好...
zabbix避免瞬时触发频繁报警
火の鸟
01-21 2453
{HOST:ITEM.count(600,100,"ge")}>3 and {HOST:ITEM.last(0)}>100 以上意思为:在600内大于100了3次 且当前大于100,就会触发。所以偶发的突破100不会触发。 count(时间,监控值,判断参数,延时时间)>次数 and 逻辑与 判断参数:{eq: 相等 ne: 不相等 gt: 大于 ge: 大于等于 lt: 小于 le: 小于
CentOS6.5 双网卡绑定bond0
火の鸟
03-09 1419
CentOS6.5 双网卡绑定 [root@mytest1 ~]# echo "alias bond0 bonding" >> /etc/modprobe.d/dist.conf  [root@mytest1 ~]# echo "ifenslave bond0 eth0 eth1" >>/etc/rc.local  [root@mytest1 ~]# vi /etc/sysconfi
RsysLog+LogAnalyzer+MySQL日志服务器搭建教程
然后,这个证书和CA的证书`ca.pem`通过`scp`命令复制到了日志服务器(10.10.1.244)的指定目录,这样RsysLog在处理日志时就可以使用这些证书进行安全通信。 在实际应用中,日志服务器通常会接收来自多个客户端的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值