mysql+rsyslog_mysql+rsyslog+LogAnalyzer安装

最新推荐文章于 2022-07-25 16:40:23 发布
最新推荐文章于 2022-07-25 16:40:23 发布
阅读量147 收藏
点赞数
文章标签: mysql+rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29062963/article/details/113722851
版权

安装环境CentOS 6.0

删除老版本MySQL

# rpm -qa | grep mysql

mysql-libs-5.1.47-4.el6.i686

[root@syslogserver ~]# rpm -e mysql-libs-5.1.47-4.el6.i686 --nodeps

安装新版本MySQL

# rpm -ihv MySQL-server-5.5.17-1.el6.i686.rpm[@more@]

mysql+rsyslog+LogAnalyzer安装

安装环境CentOS 6.0

删除老版本MySQL

# rpm -qa | grep mysql

mysql-libs-5.1.47-4.el6.i686

[root@syslogserver ~]# rpm -e mysql-libs-5.1.47-4.el6.i686 --nodeps

安装新版本MySQL

# rpm -ihv MySQL-server-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-server ########################################### [100%]

PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !

To do so, start the server, then issue the following commands:

/usr/bin/mysqladmin -u root password 'new-password'

/usr/bin/mysqladmin -u root -h syslogserver password 'new-password'

Alternatively you can run:

/usr/bin/mysql_secure_installation

which will also give you the option of removing the test

databases and anonymous user created by default. This is

strongly recommended for production servers.

See the manual for more instructions.

Please report any problems with the /usr/bin/mysqlbug script!

安装MySQL开发库

# rpm -ihv MySQL-devel-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-devel ########################################### [100%]

# rpm -ihv MySQL-shared-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-shared ########################################### [100%]

安装MySQL客户端

# rpm -ihv MySQL-client-5.5.17-1.el6.i686.rpm

Preparing... ########################################### [100%]

1:MySQL-client ########################################### [100%]

启动mysql

#service mysql start

修改MySQL root口令

/usr/bin/mysqladmin -u root password 'new-password'

5.更改MySQL数据目录

MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把目录移到/home/data下需要进行下面几步:

把MySQL服务进程停掉:

mysqladmin -u root -p shutdown

home目录下建立data目录

cd /home

mkdir data

把/var/lib/mysql整个目录移到/home/data

mv /var/lib/mysql /home/data/

这样就把MySQL的数据文件移动到了/home/data/mysql下

找到my.cnf配置文件

如果/etc/目录下没有my.cnf配置文件,请到/usr/share/mysql/下找到*.cnf文件,拷贝其中一个到/etc/并改名为my.cnf)中。命令如下:

# cp /usr/share/mysql/my-medium.cnf /etc/my.cnf

编辑MySQL的配置文件/etc/my.cnf

为保证MySQL能够正常工作,需要指明mysql.sock文件的产生位置。 修改socket=/var/lib/mysql/mysql.sock一行中等号右边的值为:/home/mysql/mysql.sock 。操作如下:

vi  my.cnf    (用vi工具编辑my.cnf文件,找到下列数据修改之)

# The MySQL server

[mysqld]

port   = 3306

#socket  = /var/lib/mysql/mysql.sock(原内容,为了更稳妥用“#”注释此行)

socket  = /home/data/mysql/mysql.sock   (加上此行)

修改MySQL启动脚本/etc/rc.d/init.d/mysql

最后,需要修改MySQL启动脚本/etc/rc.d/init.d/mysql,把其中datadir=/var/lib/mysql一行中,等号右边的路径改成你现在的实际存放路径:home/data/mysql。

# vi /etc/rc.d/init.d/mysql

#datadir=/var/lib/mysql    (注释此行)

datadir=/home/data/mysql   (加上此行)

=========================MySQL 安装完成==========下面安装rsyslog===============================

配置 MySQL,增加一个只写的账号和一个只读的账号,只写的账号是给rsyslog往mysql里面写日志,只读的账号是前端web页面用的

GRANT INSERT ON Syslog.* TO 'rsyslog_write'@'localhost' IDENTIFIED BY 'password_123456';

GRANT SELECT ON Syslog.* TO 'rsyslog_read'@'localhost' IDENTIFIED BY 'password_234567';

#rpm -ihv zlib-devel-1.2.3-25.el6.i686.rpm

#rpm -ihv MySQL-shared-compat-5.5.17-1.el6.i686.rpm

#mv rsyslog-5.8.6.tar.gz /usr/local/src

#cd /usr/local/src

#tar zxvf rsyslog-5.8.6.tar.gz

#cd rsyslog-5.8.6

#./configure --prefix=/usr/local/rsyslog5.8.6 --enable-mysql

#make install

#mysql -u root -p < ./plugins/ommysql/createDB.sql # 导入数据库结构

#cp rsyslog.conf /etc/ # 配置文件

配置rsyslog

在/etc/rsyslog.conf最上面加上 $ ModLoad ommysql 载入mysql支持的模块

去掉/etc/rsyslog.conf内以下两行前的#号,打开udp监听端口

$ ModLoad imudp.so # provides UDP syslog reception

$ UDPServerRun 514 # start a UDP syslog server at standard port 514

增加/etc/rsyslog.conf下面两行,将local7和user的日志写到mysql中

local7.* :ommysql:127.0.0.1,Syslog,rsyslog_write,password_123456

user.* :ommysql:127.0.0.1,Syslog,rsyslog_write,password_123456

(去掉链接错的日志示例

:msg, contains, "error: connect" ~) 没有

替换 syslog 为rsyslog

a. 由于rsyslog没有附带启动脚本,我做了如下修改

b. Cp /etc/init.d/syslog /etc/init.d/syslogd #保留老的的syslog启动文件,以备要恢复时使用

c. 编辑 /etc/init.d/syslog 将里面路径有关的全改成/usr/local/rsyslog/sbin/rsyslogd 如果你上面3.g这一步做了链接,就可以只把syslog改为rsyslogd

d. 这样修改完后就是先停掉老的syslog,再启用新的rsyslog了

e. /etc/init.d/syslogd stop; # 停掉系统自带的

f. /etc/init.d/syslog start # 启用新的 rsyslog

修改 iptables ,增加udp514端口出入

#vi/etc/sysconfig/iptables

-A INPUT -s 1.2.0.0/255.255.0.0 -p udp -m udp --dport 514 -j ACCEPT

-A INPUT -s 1.2.0.0/255.255.0.0 -p tcp --dport 80 -j ACCEPT #打开http 80端口

=======================安装apache,php,LogAnalyzer==========================

安装apache httpd

# rpm -ihv httpd-2.2.15-5.el6.centos.i686.rpm

warning: httpd-2.2.15-5.el6.centos.i686.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY

Preparing... ########################################### [100%]

1:httpd ########################################### [100%]

# service httpd start

安装PHP5

#rpm -ihv php-common-5.3.2-6.el6.i686.rpm

#rpm -ihv php-cli-5.3.2-6.el6.i686.rpm

#rpm -ihv php-5.3.2-6.el6.i686.rpm

#rpm -ihv php-pdo-5.3.2-6.el6.i686.rpm

#rpm -ihv libXpm-3.5.8-2.el6.i686.rpm

#rpm -ihv php-gd-5.3.2-6.el6.i686.rpm

安装mysql时,移动了mysql的位置,这里修改php.ini里mysql的配置

[MySQL]

....

;mysql.default_socket =

mysql.default_socket = /home/data/mysql/mysql.sock

....

#service httpd restart #重启httpd

安装LogAnalyzer

http://loganalyzer.adiscon.com/downloads 上下载最新版本

#mv loganalyzer-3.2.3.tar.gz /usr/local/src

#cd /usr/local/src

#tar zxvf loganalyzer-3.2.3.tar.gz

#cd loganalyzer-3.2.3

#cd src

#cp -R /usr/local/src/loganalyzer-3.2.3/src/* /var/www/html/ #把src中的文件包括子目录,都拷贝到httpd的根目录

#cp /usr/local/src/loganalyzer-3.2.3/contrib/* /var/www/html/ #把contrib中的configure.sh 和 secure.sh 拷到 httpd的根目录

#cd /var/www/html/

#chmod u+x configure.sh secure.sh

#./configure.sh #运行这个文件,会创建一个每个人都有写权限的空的 configure.php文件

用浏览器访问网站,在页面上按指令执行。

访问 http://127.0.0.1/install.php 安装,填上 mysql的账号和密码就行了,其他选项都默认。

注意:rsyslog中的建库建表脚本中,数据库名Syslog和表名SystemEvents是大小写敏感的。

如果不对,LogAnalyzer可以修改/var/www/html/config.php中的配置。

配置日志客户端

在web服务器上echo 'kern.*;user.* @1.2.3.4' >> /etc/syslog.conf

/etc/init.d/syslog reload #重启syslogd

至此已做完所有工作,检验一下,访问 http://127.0.0.1/

张颖月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 安装rsyslog
K_Lily的博客
04-22 1363
1、安装rsyslog yum -y install rsyslog 2、修改配置 vim /etc/rsyslog.conf 1)设置服务协议及端口 (开启udp协议,可选udp和tcp协议) # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 2)收集日志的方式 (可发送给远程服务器,也可保存在...
log analyzer mysql_部署Rsyslog+LogAnalyzer+MySQL日志服务器
weixin_42519214的博客
01-19 302
简介1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。2、L...
rsyslog-8.2102.0-6.el8.x86_64.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
rsyslog各版本离线安装
weixin_43315470的博客
07-25 1753
旧的rsyslog系统升级到支持kafka等数据传输中间件。Ubuntu系统、Debian系统不适用于该安装包。离线安装各种rpm包适用于centos系统。
在CentOS 7.6中将rsyslog 7离线升级到 rsyslog 8(支持IPv6)
weixin_43315470的博客
07-25 583
原文链接https//blog.csdn.net/i_chips/article/details/100924743。rsyslog8兼容rsyslog7的配置,但需要注意的是,配置文件中的IPv6地址必须用中括号包裹起来。②从2017年的rsyslog8.31.0(旧的版本命名规则)开始,才支持IPv6;③我们选择当前的最新发布版本rsyslog8.1907.0(新的版本命名规则)。...
rsyslog安装配置
weixin_33802505的博客
09-23 175
2019独角兽企业重金招聘Python工程师标准>>> ...
rsyslog mysql_rsyslog 日志分析 + mysql
weixin_33508272的博客
01-19 282
1、安装Apache[root@localhost ~]# yum -y install httpd# 开机自启动[root@localhost ~]# chkconfig httpd on# 启动httpd 服务[root@localhost ~]# service httpd start### 安装apache 一些扩展,如果业务不需要可以不添加[root@localhost ~]# yum ...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
总之,搭建Linux 7.6 + rsyslog 8.24 + LogAnalyzer 4.1.11日志收集系统涉及多个步骤,包括rsyslog的配置、LogAnalyzer安装、Windows日志的外发,以及LAMP环境的准备。这个系统可以极大地提升日志管理的效率,为IT...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
为了将日志保存到 Mariadb 数据库中,需要安装 rsyslog-mysql 模块和 Mariadb 数据库。然后,需要配置 Mariadb 数据库,创建并授权 rsyslog 专用的用户账号,生成所需的数据库和表。 四、loganalyzer 配置 ...
rsyslog-8.24.0-55.el7.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都由Rsyslog服务控制。
离线安装snmp服务、修改snmp、syslog配置及创建审计员账号shell脚本
最新发布
09-11
离线安装snmp服务包、修改snmp、syslog ,创建审计员账号shell脚本,适用于cenos 7.x redhat 7.x,用于态势感知实用化提升、网络监控等领域,可以同时批量处理。脚本包含了大部分需要手工配置的步骤,通常主机实用化提升包含上传并安装snmp 服务包,修改snmpd.conf 等配置文件,在实用化中通常要求配置审计员账号,这些步骤如果一步步去做,比较繁琐且复杂还容易出错,特别是当linux 主机比较多的时候就需要花费大量的时间去重复的工作,所以这里小编特意编写了包含所有步骤的脚本,是原来复杂的工作简单化,当然有些地方可能不需要审计员配置,那么就需要你自行修改脚本即可。
rsyslog-5.8.1.tar.gz
10-31
rsyslog-5.8.1.tar.gz 日志分析工具
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
### CentOS7.4环境下通过Rsyslog+LogAnalyzer+MariaDB构建日志服务器的知识点解析 #### 一、概述 本篇文章将详细讲解如何在CentOS7.4环境中使用RsyslogLogAnalyzer以及MariaDB来搭建一套高效、稳定且易于管理的...
rsyslog安装与转发配置详解
ZhuChaoHmy的博客
08-20 1560
#### MODULES #### #提供本地系统日志记录,比如使用logger模拟发送日志 module(load="imuxsock") #提供内核级别的日志记录 module(load="imklog") #提供标记message的能力 #module(load"immark") # Provides UDP syslog reception #提供UDP的514端口来接收UDP协议发送过来的数据 module(load="imudp") input(type="imudp" p
rsyslog 安装与部署(亲测可用)
努力变得不菜的菜鸡的博客
07-26 4005
前言 目的: 通过rsyslog 将日志发送到kafka 思路: 远端将产生的日志通过rsyslog发送到服务器的rsyslog,本地的rsyslog将日志处理成想要的格式之后发送到kafka 用到的工具:rsyslog-kafka.x86_64 插件 实现过程 在kafka的所有节点中创建一个主题 test bin/kafka-topics.sh --create --bootstrap-ser...
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
本文档详细介绍了如何在Linux环境下利用RsysLogLogAnalyzerMySQL搭建一个日志服务器。首先,作者强调了二零壹肆年十月的文档修改记录,确保了信息的时效性和准确性。以下是文章的主要部分: **一、服务器配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值