rsyslog-mysql模块_搭建 rsyslog+mysql+loganalyzer

最新推荐文章于 2023-10-15 19:31:58 发布
最新推荐文章于 2023-10-15 19:31:58 发布
阅读量616 收藏
点赞数
文章标签: rsyslog-mysql模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34611277/article/details/114468939
版权
本文详细介绍了如何在Linux CentOS 7上搭建rsyslog+mysql+loganalyzer日志管理系统。首先安装必要的软件包,包括mysql、loganalyzer、httpd和php等。然后配置rsyslog连接到mysql服务器,创建数据库和表,并设置权限。接着安装loganalyzer并进行相关配置,最后通过浏览器完成loganalyzer的初始化设置,成功搭建日志服务。
摘要由CSDN通过智能技术生成

当前操作系统:Linux CentOS 7 3.10.0-327.el7.x86_64

所需要的软件包:

1,mysql: mariadb-5.5.44-2.el7.centos.x86_64

2, loganalyzer: loganalyzer-3.6.5

3, httpd: httpd-2.4.6-40.el7.centos.x86_64

4, php: php-5.4.16-36.el7_1.x86_64

5, php-mysql: php-mysql-5.4.16-36.el7_1.x86_64

6, php-gd: php-gd-5.4.16-36.el7_1.x86_64

7,rsyslog-mysql:rsyslog-mysql-7.4.7-12.el7.x86_64

所实现的功能:将rsyslog记录日志与mysql中

步骤一:

1,安装mysql server[root@CentOS 7 ~]# yum -y install mariadb-server

2,防止mysql出现反主机解析,需要在mysql的配置文件中添加如下选项:[root@CentOS 7 ~]# vim /etc/my.cnf

skip_name_resolve=ON

innodb_file_per_table=ON

3,启动mysql服务[root@CentOS 7 ~]#systemctl start mariadb.service

4,检查服务是否正常工作[root@CentOS 7 ~]#ss -tnl

LISTEN    0     50      *:3306       *:*

步骤二:

1,安装rsyslog连接至mysql server的驱动模块[root@CentOS 7 ~]#yum -y install rsyslog-mysql

2,查看rsyslog-mysql所生成的包[root@CentOS 7 ~]#rpm -ql rsyslog-mysql

/usr/lib64/rsyslog/ommysql.so

/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

3,在mysql server准备rsyslog专用的用户账号[root@CentOS 7 ~]#mysql

MariaDB [(none)]> GRANT ALL ON Syslog.* TO ‘rsyslog‘@‘127.0.0.1‘ IDENTIFIED BY ‘rsyslogpass‘;  授权127.0.0.1主机

Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> GRANT ALL ON Syslog.* TO ‘rsyslog‘@‘local‘ IDENTIFIED BY ‘rsyslogpass‘; 授权本机主机

Query OK, 0 rows affected, 1 warning (0.00 sec)

MariaDB [(none)]> FLUSH PRIVILEGES;  重读授权表

Query OK, 0 rows affected (0.00 sec)[root@CentOS 7 ~]#mysql -ursyslog -h127.0.0.1 -prsyslogpass  验证登录mysql的账号和密码

MariaDB [(none)]> SHOW DATABASES;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| test               |

+--------------------+

2 rows in set (0.00 sec)[root@CentOS 7 ~]#less /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql   创建mysql的脚本

4,生成所需要的数据库和表[root@CentOS 7 ~]#mysql -ursyslog -h127.0.0.1 -prsyslogpass 

MariaDB [(none)]> SHOW DATABASES;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| Syslog             |

| test               |

+--------------------+

3 rows in set (0.00 sec)

MariaDB [(none)]> use Syslog;

MariaDB [Syslog]> SHOW TABLES;

+------------------------+

| Tables_in_Syslog       |

+------------------------+

| SystemEvents           |

| SystemEventsProperties |

+------------------------+

2 rows in set (0.00 sec)

MariaDB [Syslog]> DESC SystemEvents;

5,配置rsyslog使用ommysql模块[root@CentOS 7 ~]#vim /etc/rsyslog.conf

#### MODULES ####    在该模块下添加ommysql模块

$ModLoad ommysql

6,配置RULES,将所期望的日志信息记录于mysql中#### RULES ####

*.*    :ommysql:127.0.0.1,Syslog,rsyslog,rsyslogpass   添加规则

#*.info;mail.none;authpriv.none;cron.none       /var/log/messages 注释掉

7,重启rsyslog服务并查看状态[root@CentOS 7 ~]#systemctl restart rsyslog.service

[root@CentOS 7 ~]#systemctl status rsyslog.service

8,客户端验证日志[root@CentOS 7 ~]#mysql -usyslog -h127.0.0.1 -prsyslogpass

MariaDB [(none)]> use Syslog;

MariaDB [Syslog]> SELECT * FROM SystemEvents\G

[root@CentOS 7 ~]#logger -p local13.warn "How old are you?"   在另一个终端

FromHost: CentOS 7

Message: How old are you?

步骤三:

安装loganalyzer

1,安装所需软件包[root@CentOS 7 ~]#yum -y install httpd php php-mysql php-gd

2,启动并检查服务[root@CentOS 7 ~]#systemctl start httpd.service

[root@CentOS 7 ~]#ss -tnl

LISTEN    0     50      *:80       *:*

3,安装loganalyzer-3.6.5[root@CentOS 7 ~]#ls   需在网上下载

loganalyzer-3.6.5

[root@CentOS 7 ~]#cd loganalyzer-3.6.5

[root@CentOS 7 loganalyzer-3.6.5]#cp -a src /var/www/html/loganalyzer-3.6.5

[root@CentOS 7 loganalyzer-3.6.5]#cd /var/www/html/

[root@CentOS 7 html]#ls

[root@CentOS 7 html]#ln -sv loganalyzer-3.6.5/ log

[root@CentOS 7 html]#cd log

[root@CentOS 7 log]#touch config.php

[root@CentOS 7 log]#chmod 666 config.php

4,打开浏览器,进行配置

1),在地址输入栏中输入如下地址:

b2468dc8eb625a22aec9ea777e3d554a.png

2),在弹出的方框中点击here,需进行初始化设置

252907390264e7b087cccaaa0f2e0faf.png

35ebcc93e97d25041105113b84aed9e8.png

8748d61e2a289596a4ccb4562b68fe09.png

9e0240a3af947b24a3f43c9283bd2844.png

2f62fc65e380e6b51d9babd285056f25.png

dc8dd510fb30a94ce66a194b43d2af72.png

fec5556e805cac4e0f0504b83c1d9f88.png

3),当看到红色警告栏时,需要修改配置文件

f48a2d1fd11afc32733b13a5889ffa1d.png[root@CentOS 7 log]#vim config.php

将 localhost 改为 127.0.0.1$CFG[‘UserDBServer‘] = ‘127.0.0.1‘;

$CFG[‘Sources‘][‘Source1‘][‘DBServer‘] = ‘127.0.0.1‘;[root@CentOS 7 log]#chmod 644 config.php   修改权限

4)再次刷新页面,见到如下页面,恭喜你服务搭建完成

9a77510bdcb1cc07782d1f9fdafe7432.png

搭建 rsyslog+mysql+loganalyzer

标签:linux rsyslog+mysql+loganalyzer 服务

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://suifengsky.blog.51cto.com/11393684/1863157

心选办公
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql+rsyslog_搭建 rsyslog+mysql+loganalyzer
weixin_30699915的博客
02-18 311
实验环境:当前操作系统:Linux CentOS 7 3.10.0-327.el7.x86_64所需要的软件包:1,mysql:mariadb-5.5.44-2.el7.centos.x86_642, loganalyzer:loganalyzer-3.6.53, httpd:httpd-2.4.6-40.el7.centos.x86_644, php: php-5.4.16-36.el7_...
rsyslog-mysql模块_rsyslog概要以及源码安装mysqlrsyslog输出到Mysql基于loganalyzer查看分析...
weixin_39746794的博客
01-27 258
Rsyslog:syslog的加强版本日志对于系统中程序和服务的运行起着很大的作用,我们经常需要去看日志记录来查看各种信息,有用户登录信息,有网页访问信息,有系统故障信息,等等。。日志通常有日志级别,日志存放目录,日志的有效期等等日志级别有以下几种:Debug调试,不分轻重缓急,只要输出信息,全部记录Info 正常信息Notice 注意信息warning, warn (same as warn...
rsyslog实现将日志存储到mysql
爱折腾的技术人
10-15 1321
在你的配置中,你正在将日志发送到MySQL服务器的127.0.0.1,数据库名为Syslog,用户名为rsyslog,密码为123456。可以看到其实rsyslog模块提供的启动mysql模块还有createDB.sql,它的作用就是定义了日志的记录表格式,可以直接导入该sql语句到mysql即可。:在*.*:ommysql这部分,*.*表示将所有日志消息都发送到MySQL。​ 6、启动mysql服务,并重启rsyslog服务,mysql已经记录日志,到此为止,日志信息已经成功的存储于数据库中;
rsyslog-mysql_rsyslog
weixin_39804523的博客
01-19 134
日志级别:*debug:包含详细开发的信息,调试程序时使用*info:正常的系统信息*notice:不是错误信息,无需处理*warning:警告信息,不是错误,如磁盘用了85%等*err:错误,不是非常紧急,尽快修复*crit:重要情况,如硬盘错误,备用链接丢失*alert:应该要立即改正的问题,如数据库备破坏*emerg:紧急情况1.1实现监控其他节点日志打开10.10.10.25,修改/etc...
rsyslog 导入mysql_如何将rsyslog日志记录在MySQL数据库中,并且安装前端日志展示工具,来图形化显示日志信息...
weixin_42516642的博客
01-21 786
rsyslog扮演成为服务器:只需要打开指定模块,监听在指定套接字上在192.168.44.129服务器:vim /etc/rsyslog.confservice rsyslog restartnetstat -tunl启动起来,表示监听udp协议在192.168.44.131客户端:vim /etc/rsyslog.conf将192.168.44.131的日志发送给192.168.44.129...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
### CentOS7.4环境下通过Rsyslog+LogAnalyzer+MariaDB构建日志服务器的知识点解析 #### 一、概述 本篇文章将详细讲解如何在CentOS7.4环境中使用RsyslogLogAnalyzer以及MariaDB来搭建一套高效、稳定且易于管理的...
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的...
rsyslog loganalyzer 搭建日志服务器.doc
07-06
搭建一个rsyslogloganalyzer的日志服务器是一个关键任务,特别是在需要集中管理和分析网络设备、应用服务器以及其他系统组件产生的大量日志数据时。这个过程涉及到rsyslog的配置以接收和处理日志,以及loganalyzer...
rsyslog mysqL 不同的表_基于mysql的数据库分析系统(rsyslog)
weixin_42515380的博客
01-19 230
rsyslog:日志收集和存储系统1.事件在电脑中的日志记录格式为:日期时间 主机 进程[pid]:事件内容2.rsyslog的特性:多线程;UDP,TCP,SSL/TLS,RELP;存储日志信息于MySQL、PGSQL、Oracle等RDBMS;强大的过滤器,实现过滤日志信息中的任何部分的内容;自定义的输出格式;3.搭建基于mysql的数据库分析系统:(1)搭建amp环境:yum -y inst...
mysql rsyslog_rsyslog+mysql_MySQL
weixin_42154650的博客
02-17 793
bitsCN.com1. 安装MySQLa. ./configure --prefix=/usr/local/mysql --with-charset=utf8b. make install2. 配置MySQL,增加一个只写的账号和一个只读的账号,只写的账号是给rsyslogmysql里面写日志,只读的账号是前端web页面用的GRANT INSERT ON Syslog.* TO 'rsysl...
rsyslog 配置 mysql_rsyslog 配置
weixin_33266645的博客
02-04 583
在centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
Centos7+Mysql+Nginx+Rsyslog+LogAnalyzer开源日志系统搭建
qq1299674780的博客
09-21 752
可以编辑/etc/bashrc,将所有的日志写入到/var/log/messages中,也可以在syslog配置中增加规则。将 root /home/wwwroot/default;修改为root /data/loganalyzer/src;打开vim /etc/rsyslog.conf。四、LogAnalyzer前端展示部署。三、rsyslog相关套件以及数据库。环境:centos7 4G 4C。五、开始配置展示页面。
mysql+rsyslog,rsyslog + mysql + loganalyzer 构建日志服务器
weixin_36105232的博客
03-23 203
rsyslog支持的特性支持多线程支持tcp,ssl,tls.relp可以把日志存储于关系型数据库中支持过滤器,可以实现过滤日志中的任意部分。支持自定义格式适用于企业级的日志记录需求。功能模块rsyslog用facility接收各个应用和程序的日志,并把日志分类。有以下几类auth 与认证相关的authpriv 与用户认证授权相关的,如用户登陆cron 与周期任务相关的da...
rsyslog日志服务管理及实验
jeker的博客
01-01 425
#课文内容 ##系统日志管理 ###系统日志介绍 ###sysklogd 系统日志服务 ###rsyslog 系统日志服务 ###ELK ##rsys日志管理 ###系统日志术语 ###rsyslog相关文件 ###rsyslog配置文件 ###启用网络日志服务 ###常见日志文件 ##日志管理工具journalctl #课文实验 ##实验内容:利用mysql存储日志实验 ###目标 ###环境准...
毕业设计asp.net投票管理系统三层-qkr源码含文档工具包
08-15
毕业设计asp.net投票管理系统三层-qkr源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 在线投票系统 投票结果 投票结果 投票人数 如修改 投票项目 编辑删除 用户登陆 权限管理 帐户管理 包含:源码、数据库脚本、论文、答辩ppt、环境工具包(在说明文档中)
机器学习模型评估与优化:常用方法与实践技巧.md
最新发布
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值