rsyslog mysql ip_Linux项目之rsyslog存储到MySQL及可视化web界面

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量194 收藏
点赞数
文章标签: rsyslog mysql ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39937524/article/details/113167971
版权

一、主机要求:

1、最少3台服务器,系统最少centos6以上

2、设置防火墙规则,或者临时清空防火墙规则

3、setenforce 0

二、环境要求

1、一台client服务器(或者更多,本项目只用一台作为带便,其他与之相同)

2、一台日志服务器,专门用做转发其他服务器的log到数据库

3、一台专门的数据库服务器(环境要求①.安装LAMP)

4、在数据库服务器上下载loganalyzer软件,解压至/var/www/html目录

5、 clientIP:192.168.140.111

logserverIP:192.168.140.131

MySQLIP:192.168.140.17

三、项目步骤

1 、在client端进行设置

vim /etc/rsyslog.conf

*.* @@192.168.140.131

# @代表走的是udp协议,@@代表走的是TCP协议

2、在日志服务器设置

yum -y install rsyslog-mysql mariadb

# 安装rsyslog-mysql包,连接log和MySQL数据库

rpm -ql rsyslog-mysql

查找sql脚本,后面需要使用

cat /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

systemctl start mariadb

mysql_secure_installration

# 运行数据库安装安全脚本

mysql -uroot -h192.168.140.17 -pwangnan

# 登录数据库

grant all on Syslog.* to loguser@'192.168.%.%' identified by 'magedu';

# 创建loguser用户,并赋予他队Syslog数据库最高权限

mysql -uloguser -h192.168.140.17 -pwangnan< /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

# 导入sql语句,创建符合rsyslog的数据库类型

vim /etc/rsyslog.conf

在#### MODULES ####下加上这句话

$ModLoad ommysql

在#### RULES ####后加入这句话

*.* :ommysql:192.168.140.17,Syslog,loguser,magedu

service rsyslog restart

需要注意的是rsyslog是分为三个模块的MODULES ``RULES``GLOBAL DIRECTIVES,假如你的语句选择放置的位置错误的话,就不能生效。

3、MySQL服务端设置

yum -y install yum install httpd php php-mysql php-gd mariadb-server

systemctl enable mariadb

systemctl enable httpd

tar xvf loganalyzer-4.1.5.tar.gz

cd loganalyzer-4.1.5/

mv src/ /var/www/html/src

cd /var/www/html/src

touch config.php

chmod 666 config.php

systemctl restart httpd

打开浏览器输入192.168.140.17/src,即可进入连接界面,一路点击下一步就好了,这里给出一张最需要注意的地方的截图。

1319a68c508aa13dee6bdc66c56ff2c3.png

Ps:本次所有的rsyslog选择的模式全都是所有都转发的*.*就是上文中的标准,假如又不懂得,可以留言,或者查看博客相关内容,谢谢

weixin_39937524
关注
日志管理rsyslog
szb521的博客
08-31 323
日志管理rsyslog
Linux项目rsyslog存储MySQL可视化web界面
南风依旧
09-16 1646
一、主机要求: 1、最少3台服务器,系统最少centos6以上 2、设置防火墙规则,或者临时清空防火墙规则 3、setenforce 0 二、环境要求 1、一台client服务器(或者更多,本项目只用一台作为带便,其他与之相同) 2、一台日志服务器,专门用做转发其他服务器的log到数据库 3、一台专门的数据库服务器(环境要求①.安装LAMP) 4、在数据库...
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 2221
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
日志管理html,rsyslog(五)实现LAMP,web界面管理日志
weixin_39974030的博客
06-27 254
上一个章节介绍了如何将日志存放到数据库里,可能会觉得这不是多此一举么,非也,既然能够放在数据库里是不是就可以实现LAMP组合起来搭建一个web界面来管理日志呢,这刚好有一个软件帮我们实现了这个功能"loganalyzer"。下面就来实现这个功能。# 首先还是实现日志存放到数据库,参考: https://blog.51cto.com/13598893/2072463# 在rsyslog服务器,安装...
Linux Rsyslog 通过 Nginx Web实现 HTML网页访问 rsysLog
shanxun1012的专栏
07-20 821
它已经从常规的syslog守护进程发展成为功能齐全的企业级日志系统。它采用客户端/服务器模型设计,因此可以配置为客户端和/或其他服务器、网络设备和远程应用程序的中央日志服务器。日志通常记录用户的操作、系统事件、网络活动等等,具体取决于它们的用途。Linux 系统上使用最广泛的日志系统之一是rsyslogRsyslog是一个强大、安全和高性能的日志处理系统,它接受来自不同类型源(系统/应用程序)的数据并将其输出为多种格式。3.5 编辑 vi /etc/nginx/nginx.conf。
rsyslog + mysql 入库配置
10-19
2. **设置日志转发**:在文件末尾添加一条规则,指定所有日志(`*.*`)应被发送到rsyslog服务器的IP地址,如`*.* @@server_ip:514`。 三、MySQL数据库准备 在MySQL服务器上,你需要创建一个用于存储日志的数据库和...
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
它能够对RsysLog收集到的大量日志进行实时或批量处理,提供可视化的日志分析报告,便于管理员快速定位问题、监控系统性能以及审计安全事件。 **MySQL数据库集成** - RsysLog产生的日志数据会被发送到MySQL数据库,...
RsysLog+LogAnalyzer+MySQL日志服务器搭建教程
MySQL则作为数据库用于存储日志数据,提供持久化存储和查询能力。 在配置RsysLog服务器的过程中,首先需要对服务器进行初始化,例如设置静态IP地址,确保服务器能够正常通信。在配置文件`/etc/sysconfig/network-...
使用RsysLog+LogAnalyzer+MySQL构建日志服务器:配置与客户端设置
- 日志服务器的搭建涉及到多个组件的协同工作,包括Rsyslog收集和转发日志,LogAnalyzer进行解析和展示,MySQL存储和管理日志数据。 通过以上配置和集成,可以构建一个完整的日志管理系统,不仅能够实时收集远程...
rsyslog_loganlyzer
11-24
3. **报告生成**:自动生成统计报告,提供关于日志的可视化分析。 4. **定制化**:可以根据需求调整界面和报告格式。 **部署loganalyzer** 部署loganalyzer通常涉及以下几个步骤: 1. **解压并安装**:将...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
rsyslog 存储mysql
weixin_30246221的博客
06-17 330
输出Host1/2的系统日志, 记录到mysql服务器数据库中, 并发布loganalyzer 结构关系如下图: 思路: 通过远程连接mysql, 使得rsysloglog记录能够写入到mysql中, 这其中要依赖一个rsyslog-mysql的模块, 并启用之; 准备工作: VMware CentOS 7 最小系统安装镜像 loganalyz...
Linux Rsyslog 通过 Apache httpd 实现 HTML 网页访问 Log
shanxun1012的专栏
07-20 530
3.1 rsyslog 守护进程充当日志客户端并将所有本地生成的日志消息转发到远程 rsyslog 服务器,在文件末尾添加此转发规则,如以下屏幕截图所示。它采用客户端/服务器模型设计,因此可以配置为客户端和/或其他服务器、网络设备和远程应用程序的中央日志服务器。日志通常记录用户的操作、系统事件、网络活动等等,具体取决于它们的用途。Linux 系统上使用最广泛的日志系统之一是。是一个强大、安全和高性能的日志处理系统,它接受来自不同类型源(系统/应用程序)的数据并将其输出为多种格式。
rsyslog将日志记录于MySQL中并web显示
咻一咻的博客
02-01 2280
rsyslog将日志记录于MySQL中 ABC三台机器 A web显示 B 建数据库 C 日志文件 按编号顺序执行 B机器 (1) 准备MySQL Server 并启动 yum install mariadb-server (3) 为rsyslog创建数据库及表; [root@centos7 ~]#mysql >createDB.sql 或者 [root@centos7
rsyslogmysql可以是同一台_rsyslog基于mysql的日志集中存储,及loganalyzer日志分析工具的web配置...
weixin_39914499的博客
02-01 112
RsyslogLinux系统自带的一款强大的日志系统,在业务量不是很大的情况下,能够满足大部分客户的日志分类搜集功能,是广大运维同事进行系统监控、分析不可或缺的利器。而在运维自动化高速发展的今天,如果我们还要“人工”智能的去每一个服务器上查看系统日志就显得太LOW了,并且,对我们来说也是一个不小的负担。基于此,我们就简单的来介绍一下,rsyslog结合mysql数据库基于CS架构下的日志集中存储...
rsyslog日志存储mysql数据库中并利用loganalyzer进行web图形化分析管理
weixin_34130389的博客
04-07 193
rsyslog日志存储mysql数据库中并利用loganalyzer进行web图形化分析管理转自:https://yq.aliyun.com/ziliao/22560
【网安合规】使用 Rsyslog Agent - 快速收集Windows主机系统日志,合规利器!
WeiyiGeek 唯一极客IT知识分享
04-10 1424
本章,作者立足于企业中网络安全等级保护以及安全运维工作需求,针对WindowsServer服务器的相关系统、安全、应用日志进行采集,通过rsyslog服务器接收Windows客户端转发的syslog消息,并通过rsyslog消息模板进行过滤提取消息中事件类型,之后使用Promtail抓取存储rsyslog日志服务器中的Windows日志上传到Loki,然后在使用Grafan针对Windows相关日志类型进行检索,当发生安全事件时极大的提高跟踪溯源能力,希望能帮助到各位有需要的看友。
CentOS7 搭建图形化 Syslog 服务器 Rsyslog+MySQL+LogAnalyzer
lllpp1的博客
05-13 2975
一、 环境准备 a) 确认外网访问,确认与 Client 互通 b) 关闭 Firewall #systemctl stop firewalld #关闭防火墙 #systemctl disable firewalld #禁止启动防火墙 c) 关闭 SELinux #vi /etc/selinux/config 把 SELINUX=enforcing 改成 SELINUX=disabled 二、 配置 LAMP 环境 a) 安装 MySQL mkdir /home/rsyslog_server/tools -
rsyslog+phplogcon+debian5高可用图形化日志分析
cnbird's blog
10-09 1776
http://www.9iv.com/down/soft/1504.htmhttp://code.google.com/p/php-syslog-ng/  环境介绍前言:本人也是个新手,只是公司之前用的syslog-ng在处理每天超过1.5G(平均数)的日志量会出现查询和搜索缓慢的问题,而且在高并发的环境中有客户端搜索日志明显存在负载过高。所以我们引用了slunk(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值