linux启动rsyslog服务,centos6.5 x86_64下搭建rsyslog服务

最新推荐文章于 2023-05-10 10:36:22 发布
最新推荐文章于 2023-05-10 10:36:22 发布
阅读量144 收藏
点赞数
文章标签: linux启动rsyslog服务

用centos6.5 系统自带的rsyslog服务建立日志服务器

rsyslog在获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器mysql数据库中,本文是后者的实现。

一、搭建前的准备工作

安装lamp(可选)

配置好网络服务(DNS和NTP),有助于提高日志记录工作的精确性。

# yum install -y ntp

# service ntpd start

# /usr/sbin/ntpdate asia.pool.ntp.org

# hwclock –systohc

二、日志服务器安装

# yum -y install rsyslog rsyslog-mysql

配置

# vi /etc/rsyslog

添加以下几行

$ModLoad immark   # provides --MARK-- message capability

$ModLoad ommysql

*.*       :ommysql:localhost,Syslog,rsyslog,password

$ModLoad imudp.so  # provides UDP syslog reception

$UDPServerRun 514  # start a UDP syslog server at standard port 514

注:*.*       :ommysql:localhost,Syslog,rsyslog,password

localhost 为mysql主机地址

Syslog    为记录日志建的mysql数据库

rsyslog      为日志数据库的mysql用户名

password      为mysql用户rsyslog的密码

$UDPServerRun 514  UDP端口,接受客户端日志

导入数据库

# mysql -u root -p

# mysql -u root -p 输入密码

GRANT ALL PRIVILEGES ON Syslog.* torsyslog@localhostIDENTIFIED BY 'password';

FLUSH PRIVILEGES;

exit;

注:createDB.sql 文件里有自动创建Syslog数据库,该数据库包含两表SystemEvents和SystemEventsProperties。。

三、启动rsyslog日志服务器

# /etc/init.d/rsyslog start     启动rsyslog日志

service rsyslog start/stop/restart  也行

将rsyslog设置开机启动

# chkconfig --level 3 rsyslog on  启用rsyslog开机启动

四、安装loganalyzer服务器

# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz

# tar zxvf loganalyzer-3.6.6.tar.gz

# mkdir -p /var/www/html/loganalyzer

# cp -rf /root/loganalyzer-3.6.6/src/* /var/www/html/loganalyzer/或者 rsync -a src/* /var/www/html/loganalyzer/

注:/var/www/html/为web服务器目录

# cd /var/www/html/loganalyzer

创建config.php配置文件

# touch config.php

# chmod 666 config.php

启动nginx

# service nginx restart

iptables -I INPUT -p udp –dport 514 -j ACCEPT

在IE里输入http://YOUR SERVER IP/loganalyzer 进行loganalyzer配置

按提示下一步.下一步操作即可

注:注意数据库表名分大小写.应该写为 SystemEvents

五、日志服务器客户端安装

# rpm -qa |grep ntp 一般是安装了滴

在/etc/ntp.conf后加上一行

server YOURSERVERIP

# service ntpd start

# ntpq -p

# yum install rsyslog

# vi /etc/rsyslog.conf

添加如下内容

*.*   @YOUR SERVER IP

注:YOURSERVER IP为日志服务器端IP地址

日志服务器也能收集交换机和路由器的日志,有待尝试。。

本文参考

http://litaotao.blog.51cto.com/6224470/1283871

http://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html

http://www.linuxidc.com/Linux/2013-07/86956.htm

weixin_39889214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog-8.24.0-55.el7.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
rsyslog各版本离线安装包
weixin_43315470的博客
07-25 1591
将老旧的rsyslog系统升级到支持kafka等数据传输中间件。Ubuntu系统、Debian系统不适用于该安装包。离线安装各种rpm包适用于centos系统。
rsyslog服务启动命令
Small_Casee的博客
05-10 2021
执行命令后,如果rsyslog服务已经启动,则会显示服务状态信息,如Active: active (running)。如果rsyslog服务尚未启动,则会显示服务状态信息为Inactive (dead)。这样rsyslog服务就会在启动系统时自动启动
rsyslog管理分布式日志
weixin_33933118的博客
05-17 226
目录 背景 简介 版本查看 安装 启动/停止 配置 配置文件简单实例 配置文件模块 常用的modules 规则(rules) 模板(templates) ...
linux防痕迹清除,启动Rsyslog服务
qq_17576885的博客
12-29 528
说明 通过启动日志服务即使记录相关行为的操作用于取证与溯源。 检查方法 1)在终端中输入命令: [test@localhost ~]$ systemctl status rsyslog 2)根据显示结果检查当前日志服务是否启用。 修改建议 开启日志服务,在终端中输入如下命令: [test@localhost ~]$ systemctl enable --now rsyslog ...
CentOS6.5 CentOS7.5 分别设置rsyslog开机自启动
qq_38925136的博客
06-26 2877
备注:rsyslog并不是默认就是启动的,要在安装部署系统的时候选择配置一下才行开机启动设置:setup-》system services  ,选择rsyslog 保存  退出这时候开机自启动已经设置好了,那么如何在不重启的情况下,让他生效呢  如下:CentOS6.5:     1、setup 设置rsyslog服务启动     2、/etc/init.d/rsyslog start   设置...
rsyslog-gnutls-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
rsyslog-mysql-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
rsyslog-8.2102.0-6.el8.x86_64.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
Centos8 搭建日志服务rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
CentOS6.5重启rsyslog服务
weixin_44483060的博客
05-24 2958
CentOS6.5重启rsyslog服务 /etc/init.d/rsyslog restart
centos6.5 x86_64搭建rsyslog服务
weixin_33682719的博客
08-11 128
2019独角兽企业重金招聘Python工程师标准>>> ...
linux启动rsyslog服务,Linux自学笔记——日志服务rsyslog
weixin_32440005的博客
05-11 1388
日志:历史事件日志历史事件:时间,事件时间级别(日志级别):事件的关键性程度;事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件:系统日志服务:syslog:syslogd:systemklogd:kernel事件格式较为简单时,可统一由syslog进行记录:事件产生的日期时间 主机 进程[pid]:事件内容支持C/S架构:可通过UDP或TCP协议提供日志记录...
linux 启动rsyslog服务_Linux搭建Rsyslog服务
weixin_35870469的博客
01-17 347
分析系统日志有助于排查故障,管理几台服务器可以通过远程登录的方式逐台查看分析,随着服务器设备越来越多,集中分析管理各类日志信息也就显得越来越重要。如果对日志存储期限和查看方式的要求不高,可以直接把其他服务器日志以文本文件的形式存储在日志服务器。实验环境操作系统:RHEL 6.10Rsyslog:8.1908.0服务端IP:192.168.168.11客户端IP:192.168.168.12服务端篇...
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务
N71FS1的博客
11-26 2133
在CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
如何关闭rsyslog服务?_Linux rsyslogd服务启动方法(详解版)
weixin_39805195的博客
12-17 4949
在 CentOS 6.x 中,日志服务已经由 rsyslogd 取代了原先的 syslogd。Red Hat 公司认为 syslogd 已经不能满足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特点:基于TCP网络协议传输日志信息。更安全的网络传输方式。有日志信息的即时分析框架。后台数据库。在配置文件中可以写简单的逻辑判断。与syslog配置文件相兼容。rsyslog...
linuxlinux centos 6 日志服务rsyslogd日志服务
九师兄
12-17 1171
在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。
rsyslog-mysql-8.1911.0-6.el8.x86_64 离线安装包
最新发布
11-11
rsyslog-mysql-8.1911.0-6.el8.x86_64是一个...总结来说,rsyslog-mysql-8.1911.0-6.el8.x86_64离线安装包是用于在离线环境中安装rsyslog和mysql的软件组件,需要下载安装包并进行解压、配置和启动相关服务来完成安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值