log analyzer mysql_Centos6.4下利用rsyslog+loganalyzer+mysql部署日志服务器

最新推荐文章于 2023-08-29 14:05:31 发布
最新推荐文章于 2023-08-29 14:05:31 发布
阅读量143 收藏
点赞数
文章标签: log analyzer mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34951416/article/details/113402170
版权

日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。

一、日志服务器的搭建

分析rsyslog产生的日志的简单过程:

一、把日志记入mysql数据库

二、使用loganalyzer分析数据库信息;

1、安装rsyslog

[[email protected] ~]# # yum -y install httpd php mysql mysql-devel php-mysql

已经安装的话就不要安装了

[[email protected] ~]# # yum -y install rsyslog rsyslog-mysql

注:rsyslog-mysql为rsyslog将日志传送到mysql数据库的一个模块,这里必须安装

2、导入数据库文件

[[email protected] ~]# cd /usr/share/doc/rsyslog-mysql-5.8.10/

[[email protected] rsyslog-mysql-5.8.10]# mysql -uroot -padmin < createDB.sql

注:如果数据库设置了密码就要采用-u -p的方式来登陆实现对createDB.sql文件的导入

createDB.sql的作用就是创建了Syslog库并在该库中创建了两张空表SystemEvents和SystemEventsProperties

给用户授权:mysql> grant all on Syslog.* to [email protected] identified by ‘admin‘;

mysql> flush privileges;

3、配置/etc/rsyslog.conf

配置服务端支持rsyslog-mysql模块,并开启UDP服务端口获取网内其他LINUX系统日志

[[email protected] ~]# vim /etc/rsyslog.conf

c1e856e3439a3bebcafe6baac9392318.png

注:$ModLoad ommmysql 必须定义在Module一段中;

添加此语句*.* :ommysql:localhost,Syslog,cw,admin

注:localhost表示本地主机,Syslog为数据库名,cw为数据库的用户,admin为该用户密码

e06b9fa6b8d38a817de0a8b09182e4a9.png

4、安装loganalyzer

[[email protected] ~]# tar xf loganalyzer-3.6.4.tar.gz

[[email protected] ~]# cd loganalyzer-3.6.4

[[email protected] loganalyzer-3.6.4]# mv src/* /www/a/syslog/

[[email protected] loganalyzer-3.6.4]# mv contrib/* /www/a/syslog/

[[email protected] loganalyzer-3.6.4]# chmod u+x /www/a/syslog/*.sh

[[email protected] syslog]#./configure.sh

[[email protected] syslog]# ./secure.sh

[[email protected] syslog]# chmod 666 config.php

[[email protected] syslog]# chown -R daemon.daemon *

注:/www/a为我的虚拟主机的站点目录,syslog目录没有则自己创建

在浏览器输入网址,进入安装向导

http://www.a.com/syslog

1.提示没有配置文件,点击here利用向导生成

92fc9845c4400ecf3547965cdd91e2eb.png

bd0821484df4393d4e37f26809b1ece5.png

7050a52e3705d3376a2aa88aa6db5e5a.png

137f36af5e946293411bdd3e80132994.png

1bab9b89a408fe0f18feef1e37481ed5.png

注:数据库设置页面里的信息根据自己情况设置

配置成功界面,可以收到日志数据。

084c7f7afaa315f51c09b00fba4d7c40.png

至此,日志服务器已经配置成功,可以通过此服务来分析日志了!

原文:http://584014981.blog.51cto.com/8605371/1386157

pj7u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
centos rsyslog mysql_Centos6.4下利用rsyslog+loganalyzer+mysql部署日志服务器
weixin_39969143的博客
01-26 72
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。一、日志服务器的搭建分析rsyslog产生的日志的简单过程:一、把日志记入mysql数据库二、使用loganalyzer分析数据库信息;1、安装rsyslog[root@station...
log analyzer mysql_部署Rsyslog+LogAnalyzer+MySQL日志服务器
weixin_42519214的博客
01-19 282
简介1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。2、L...
使用 Log Analyzer 和 Symptom Editor 实现自动化的日志分析
cuanfangxiang3803的博客
06-23 265
转自http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1006_suipf_loganalyze/1006_suipf_loganalyze....
LogAnalyzer 概述
最新发布
zyqash的博客
08-29 413
LogAnalyzer 是一个开源的网络日志分析工具,用于分析和可视化网络服务器日志文件。它使用 PHP 编写,允许用户收集、分析和展示各种网络设备和服务器产生的日志数据。:LogAnalyzer 可以从各种网络设备和服务器上收集日志数据,如防火墙、路由器、Web 服务器等。它能够解析和处理不同格式的日志文件,如 syslog、Apache 日志等。:LogAnalyzer 提供一个直观的 Web 界面,用户可以通过浏览器访问并操作。这使得用户能够轻松地搜索、过滤和查看日志数据。
log analyzer mysql_利用rsyslog+mysql+loganalyzer部署日志服务器
weixin_29534421的博客
01-27 174
rsyslog介绍:在CentOS上rsyslog服务项目专业承担记录系统软件日志信息(更久的版本号系统软件应用的是syslogrsyslog是syslog的下一代版本号),rsyslog有三一部分构成:syslogd,klogd,logrotatesyslogd关键记录系统软件与互联网等服务项目的日志信息;klogd关键记录核心造成的各类信息;logrotate关键用于对日志文档开展激光切割循...
ManageEngine_EventLogAnalyzer_日志管理工具
05-14
EventLog Analyzer日志审计管理可以对系统日志,网络设备日志,应用程序日志,安全软件等进行日志分析,有700多种内置日志源报表。
SysTools_SQL_Log_Analyzer_8.1x64.rar
06-20
SQL Log Analyzer是一款由SysTools推出的方便实用,功能强大的多功能数据库管理工具。它可以连接到您的SQL数据库,以尝试分析相关事务,甚至是脱机日志文件。该软件可以通过直接连接到数据库或查看LDF和MDF日志文件...
mysql_perf_analyzerMySQL性能监控和分析
02-03
MySQL Performance Analyzer是一个用于MySQL性能监视和分析的开源项目。 该存储库包括两个子项目: Java Web应用程序项目myperf Java Web服务器码头包装器 建立 MySQL Performance Analyzer是一个Java Maven项目。...
core_analyzer_centos7.6_glic2.17.zip
05-12
coredump分析神器core_analyzer目前只支持glibc2.12,自己开发环境中是glibc2.17。于是增加了对glibc2.17的支持,从此再也不用担心程序coredump了
日志分析工具loganalyzer-4.1.7+中文语言包
03-12
日志分析工具loganalyzer-4.1.7+中文语言包,loganalyzer-4.1.7 中文语言包 文件放入 lang 目录
[原创首发]日志分析工具loganalyzer3.6.5+中文语言包[原创]
03-19
呃,终于翻译完这货了. 版本 最新 3.6.5 3.6.5 中文语言包 文件放入 lang 目录就OK 语言包请勿转载
log-analyzer:轻巧而强大的日志分析器
05-16
日志分析器 轻巧而强大的日志分析器。 安装 节点 $ npm install log-analyzer 浏览器 < script src =" js/log-analyzer.js " > </ script > 文献资料 新的分析器([格式],[选项]) 实例一个日志分析器。 选项 分隔符-每个日志的分隔符,默认为\n 。 placeholder-空字段的占位符,默认为- 。 encoding-分析文件的编码,默认为`utf-8'。 ignoreMismatches-如果为true,则忽略不匹配的日志,默认为false 。 Analyzer.token(名称,[模式],[类型]) 定义一个令牌以匹配日志字段。 预定义令牌: 名称 图案 类型 网址 / [^] + / 细绳 方法 / \ w + / 细绳 响应时间 /[\d.]+/ 数字 约会时间 /[\w-./,:
loganalyzer-4.1.7 中文通用语言包.zip
04-25
loganalyzer-4.1.7 中文通用语言包 日志分析工具 LogAnalyzer是一款使用率较高的日志服务器,在遇到非法入侵或故障排查,当然还有责任划分
使用Log Analyzer分析性能瓶颈
u014393360的专栏
08-10 1373
开发运行环境:JDeveloper 11.1.2.4 常常有这样的情况,发现某个页面特别慢,但又不知道原因,这让工程师非常苦恼。 增加LifeCycle Listener需要增加代码,重新发布,很不方便。那么,有没有一个比较方便的工具呢? 本文介绍如何使用JDeveloper中自带的Log Analyzer分析某个请求的生命周期,从而找到问题的症结所在。 1. 设置Integrat
log analyzer mysql_MySQL存储日志并使用Loganalyzer作为前端展示
weixin_33586594的博客
01-27 134
MySQL存储日志并使用Loganalyzer作为前端展示为什么要使用日志在生产环境中我们可能需要一个较为完整的日志系统来查看运行中主机服务的状态和所作出的操作,我们可以在较大型的网络架构中使用ELK来实现对日志的收集、检索、前端显示,但是中小型架构中使用rsyslog足以对所有服务器日志进行收集和检索来达到实时分析数据流量的目的。本文目标使用rsyslog将两台主机的日志信息存储到MySQL数...
【运维有小邓】日志分析软件 - EventLog Analyzer
运维有小邓
02-23 3009
概述 卓迈EventLog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络 设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。 EventLog Analyzer 功能特点 丰富的审计对象 Windows、Lin
布署rsyslog+mysql+LogAnalyzer收集网络设备日志
chenxiangis的博客
08-09 5650
一、系统环境 Centos7.4 系统安装时选择基础服务安装,并勾选开发工具选项。禁用selinux,防火墙为开启状态。你也可以禁用防火墙。 交换机为思科3560G,华为是CE6810-48S4Q-LI, 二、安装Mysql 一、安装。 [root@rsyslog-240D12 ~]# wget https://dev.mysql.com/get/mysql57-community-...
manageengine_eventloganalyzer_64bit.bin
08-14
ManageEngine EventLog Analyzer是一款用于网络安全和事件日志管理的软件。它是一个集中化的解决方案,可以对网络设备、应用程序、数据库和操作系统等各种系统的事件日志进行监控、分析和报告。此软件提供了实时监控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值