rsyslog+loganalyzer

最新推荐文章于 2024-07-04 21:45:06 发布
最新推荐文章于 2024-07-04 21:45:06 发布
阅读量64 收藏
点赞数
文章标签: 数据库 运维 php
原文链接:https://my.oschina.net/fufangchun/blog/118953
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

中央日志服务器之rsyslog+loganalyzer

一、server端(注意关闭SeLinux和iptables):

0.变量的代替:$db_user、$db_passwd、

1.LAMP环境。(不介绍)

2.安装rsyslog-mysql。(默认rsyslog已安装,使用系统默认的,可自行yum

的升级)

    yum install rsyslog-mysql –y

3.修改配置文件(采用udp 514)。

    vi /etc/rsyslog.conf

        $ModLoad immark

$ModLoad imuxsock

$ModLoad imklog

$ModLoad ommysql

*.*       :ommysql:localhost,Syslog,$db_user,$db_passwd

        $ModLoad imudp.so

$UDPServerRun 514

注:*.*       :ommysql:localhost,Syslog,$db_user,$db_passwd

                            localhost:是database-server

          Syslog:是数据中database-name(注意大小写)

          $db_user:是database-userid 

          $db_passwd:是登录mysql的密码

 

4.重启rsyslog

    /etc/init.d/rsyslog restart

5.创建数据库和用户。

    mysql -uroot -p < /usr/share/doc/rsyslog-mysql-4.6.2/createDB.sql

mysql -uroot –p

        mysql> grant all on Syslog.* to “$db_user”@'localhost' identified by “$db_passwd”;

        mysql> flush privileges;

        mysql> \q

6. 安装loganalyzer 并修改权限.

       tar  -axf  loganalyzer-3.6.3.tar.gz  -C  /usr/local/src/

       cd /usr/local/src/ loganalyzer-3.6.3

       cp –a src /usr/local/apache/htdocs/rsyslog

       cd /usr/local/apache/htdocs/rsyslog

       touch config.php

chmod 666 config.php

7.配置loganalyzer

       http://ip/rsyslog

 


④输入数据库的名称(注意大小写)$db_user和$db_passwd

 创建用户(可任意)

⑧注意大小写

10.

 

二、client端(多个,注意关闭SeLinux和iptables):

0.编辑配置文件。

    vi /etc/rsyslog.com(@:udp,@@:tcp)

*.* @$server_ip

1.重启。

    /etc/init.d/rsyslog restart

 

出现的问题:

rsyslogd: db error (2002): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)

解决:ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock (可能需要创建目录/var/lib/mysql

转载于:https://my.oschina.net/fufangchun/blog/118953

weixin_34194359
关注
CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器
alanpo_的博客
07-27 1480
Rsyslog 日志服务器 一、简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。 rsyslog 日志管理服务器可以解决以下问题: 不再需要逐台服务器去查询系统日志文件 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上 在linux下rsy.
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
### CentOS7.4环境下通过Rsyslog+LogAnalyzer+MariaDB构建日志服务器的知识点解析 #### 一、概述 本篇文章将详细讲解如何在CentOS7.4环境中使用RsyslogLogAnalyzer以及MariaDB来搭建一套高效、稳定且易于管理的...
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。 2、LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。 3、LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。
Linux Rsyslog+LogAnalyzer+MariaDB部署日志服务器
最新发布
超哥的博客
07-04 1178
LogAnalyzer是一款syslog日志和其它网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。
rsyslog + LogAnalyzer
微微一笑
05-31 288
rsyslog: 日志: 历史事件 历史事件: 时间, 事件 日志级别: 事件的关键性程度, Loglevel         系统日志服务: syslog: syslogd: system klogd: kernel rsyslog: syslog klogd rsyslog: 多线程 UDP, TCP, SSL, TLS, RELP; MyS...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在本文中,我们将深入探讨如何在Linux环境下,特别是使用CentOS 7.6,搭建一个基于rsyslog 8.24的日志收集系统,并利用LogAnalyzer 4.1.11作为前端展示工具。这个系统能够有效地收集、管理和分析来自不同来源的日志...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
rsyslog+logAnalyzer
weixin_34346099的博客
05-27 256
ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文...
Rsyslog+LogAnalyzer+MySQL部署日志服务器
qq_47148037的博客
06-03 1317
LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。 LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该
rsyslog+loganalyzer搭建rsyslog日志服务器
夜邢的博客
12-29 494
rsyslog+loganalyzer搭建rsyslog日志服务器 rsyslog日志服务器 rsyslog搭建 oganalyzer搭建
rsyslog+loganalyzer简单日志分析
weixin_34032779的博客
01-02 142
rsyslog:是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地loganalyzer:是一款syslog日志和其他网络事件数据的Web前端,提供对日志的简单浏览、搜索、基本分析和一些图表报告的功能准备环境server:192.168.242.139(接收日志的...
mysql+rsyslog_mysql+rsyslog+LogAnalyzer
weixin_31263231的博客
02-05 168
1.环境要求两台PC机(系统版本CentOS-6.4-64位,分别充当日志服务器和邮件服务器)一台交换机一台H3C防火墙2.软件包LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。3.实验拓扑图两台PC机分别充当日志服务器和邮件服务器,还有一台H3C的防火墙,通过交换机连接。4.具体实现步骤。a)首先配置日志服...
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2313
在CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
rsyslog+loganalyzer系统日志分析系统(基础搭建)
捏磐火 凤凰巢
04-11 6141
整个系统分成六篇,会详细介绍一下我使用和研究rsyslog+loganalyzer的心得。这是所有六篇里最基础的一篇,仅仅涉及单机环境中最基础的系统搭建。
rsyslog+loganalyzer配置
weixin_30883271的博客
03-01 255
1、loganalyzer服务器搭建[root@localhost ~]# getenforce #查看selinux是否关闭[root@localhost ~]# setenforce 0 #临时关闭;修改配置文件/etc/selinux/config,将其中SELINUX设置为disabled(永久关闭)[root@localhost ~]# systemctl status firewa...
rsyslog+loganalyzer+mysql
12-08
LogAnalyzer是一个Web界面的日志分析工具,它可以与rsyslog集成,提供了强大的搜索、过滤和展示功能,以便管理员能够更方便地对日志进行监控和分析。另外,为了更好地存储和查询分析日志,rsyslog通常会将日志数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值