centos rsyslog mysql_Centos6.4下利用rsyslog+loganalyzer+mysql部署日志服务器

最新推荐文章于 2023-08-29 14:05:31 发布
最新推荐文章于 2023-08-29 14:05:31 发布
阅读量72 收藏
点赞数
文章标签: centos rsyslog mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39969143/article/details/113379269
版权

日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。

一、日志服务器的搭建

分析rsyslog产生的日志的简单过程:

一、把日志记入mysql数据库

二、使用loganalyzer分析数据库信息;

1、安装rsyslog

[root@station34 ~]# # yum -y install httpd php mysql mysql-devel php-mysql

已经安装的话就不要安装了

[root@station34 ~]# # yum -y install rsyslog rsyslog-mysql

注:rsyslog-mysql为rsyslog将日志传送到mysql数据库的一个模块,这里必须安装

2、导入数据库文件

[root@station34 ~]# cd /usr/share/doc/rsyslog-mysql-5.8.10/

[root@station34 rsyslog-mysql-5.8.10]# mysql -uroot -padmin < createDB.sql

注:如果数据库设置了密码就要采用-u -p的方式来登陆实现对createDB.sql文件的导入

createDB.sql的作用就是创建了Syslog库并在该库中创建了两张空表SystemEvents和SystemEventsProperties

给用户授权:mysql> grant all on Syslog.* to 'cw'@'localhost' identified by 'admin';

mysql> flush privileges;

3、配置/etc/rsyslog.conf

配置服务端支持rsyslog-mysql模块,并开启UDP服务端口获取网内其他LINUX系统日志

[root@station34 ~]# vim /etc/rsyslog.conf

5260a75e487f122549753370000c362d.png

注:$ModLoad ommmysql 必须定义在Module一段中;

添加此语句*.* :ommysql:localhost,Syslog,cw,admin

注:localhost表示本地主机,Syslog为数据库名,cw为数据库的用户,admin为该用户密码

d81090e49525ffe54c986403c6e1128d.png

4、安装loganalyzer

[root@station34 ~]# tar xf loganalyzer-3.6.4.tar.gz

[root@station34 ~]# cd loganalyzer-3.6.4

[root@station34 loganalyzer-3.6.4]# mv src/* /www/a/syslog/

[root@station34 loganalyzer-3.6.4]# mv contrib/* /www/a/syslog/

[root@station34 loganalyzer-3.6.4]# chmod u+x /www/a/syslog/*.sh

[root@station34 syslog]#./configure.sh

[root@station34 syslog]# ./secure.sh

[root@station34 syslog]# chmod 666 config.php

[root@station34 syslog]# chown -R daemon.daemon *

注:/www/a为我的虚拟主机的站点目录,syslog目录没有则自己创建

在浏览器输入网址,进入安装向导

http://www.a.com/syslog

1.提示没有配置文件,点击here利用向导生成

9217419b14001ea2cb1d9882b5ee18dc.png

058962266127df6344e4fde1379c7b5d.png

847eedf62e58a132fb3f6b9adff3361c.png

a952505b7565161723aa4125e3c0426f.png

4507aada78797b2ed19c384bd0b682d0.png

注:数据库设置页面里的信息根据自己情况设置

配置成功界面,可以收到日志数据。

0d21e02e557643a122f4d63eae07ea00.png

至此,日志服务器已经配置成功,可以通过此服务来分析日志了!

weixin_39969143
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
log analyzer mysql_部署Rsyslog+LogAnalyzer+MySQL日志服务器
weixin_42519214的博客
01-19 282
简介1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。2、L...
log analyzer mysql_利用rsyslog+mysql+loganalyzer部署日志服务器
weixin_29534421的博客
01-27 174
rsyslog介绍:在CentOSrsyslog服务项目专业承担记录系统软件日志信息(更久的版本号系统软件应用的是syslogrsyslog是syslog的下一代版本号),rsyslog有三一部分构成:syslogd,klogd,logrotatesyslogd关键记录系统软件与互联网等服务项目的日志信息;klogd关键记录核心造成的各类信息;logrotate关键用于对日志文档开展激光切割循...
使用 Log Analyzer 和 Symptom Editor 实现自动化的日志分析
cuanfangxiang3803的博客
06-23 265
转自http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1006_suipf_loganalyze/1006_suipf_loganalyze....
LogAnalyzer 概述
zyqash的博客
08-29 413
LogAnalyzer 是一个开源的网络日志分析工具,用于分析和可视化网络服务器日志文件。它使用 PHP 编写,允许用户收集、分析和展示各种网络设备和服务器产生的日志数据。:LogAnalyzer 可以从各种网络设备和服务器上收集日志数据,如防火墙、路由器、Web 服务器等。它能够解析和处理不同格式的日志文件,如 syslog、Apache 日志等。:LogAnalyzer 提供一个直观的 Web 界面,用户可以通过浏览器访问并操作。这使得用户能够轻松地搜索、过滤和查看日志数据。
使用Log Analyzer分析性能瓶颈
u014393360的专栏
08-10 1373
开发运行环境:JDeveloper 11.1.2.4 常常有这样的情况,发现某个页面特别慢,但又不知道原因,这让工程师非常苦恼。 增加LifeCycle Listener需要增加代码,重新发布,很不方便。那么,有没有一个比较方便的工具呢? 本文介绍如何使用JDeveloper中自带的Log Analyzer分析某个请求的生命周期,从而找到问题的症结所在。 1. 设置Integrat
centos rsyslog mysql_Centos7.4部署rsyslog+loganalyzer+mysql日志管理服务器-阿里云开发者社区...
weixin_35292208的博客
01-26 116
一、随着管理的服务器与网络设备的增加,系统日志的采集与收集变得繁琐起来。此时在一台服务器上构建集中日志管理服务器,实现从其他服务器上采集到的系统日志发送到日志管理服务器进行统一管理与存储就变得很有必要了。日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作3、通过其他软件可以实现扩平台日志收集,如使用...
centos7 mysql日志配置文件_Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器
weixin_30549779的博客
03-03 402
参考来自:日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作3、通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上4、在linux下rsyslog配置比较简单,维护较为容易。5、rsyslog+loganalyzer可以实现前端图形化查询等操作.所...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
2、LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。 3、LogAnalyzer 采用php开发,所以...
日志分析工具loganalyzer-4.1.7+中文语言包
03-12
日志分析工具loganalyzer-4.1.7+中文语言包,loganalyzer-4.1.7 中文语言包 文件放入 lang 目录
[原创首发]日志分析工具loganalyzer3.6.5+中文语言包[原创]
03-19
呃,终于翻译完这货了. 版本 最新 3.6.5 3.6.5 中文语言包 文件放入 lang 目录就OK 语言包请勿转载
log-analyzer:轻巧而强大的日志分析器
05-16
日志分析器 轻巧而强大的日志分析器。 安装 节点 $ npm install log-analyzer 浏览器 < script src =" js/log-analyzer.js " > </ script > 文献资料 新的分析器([格式],[选项]) 实例一个日志分析器。 选项 分隔符-每个日志的分隔符,默认为\n 。 placeholder-空字段的占位符,默认为- 。 encoding-分析文件的编码,默认为`utf-8'。 ignoreMismatches-如果为true,则忽略不匹配的日志,默认为false 。 Analyzer.token(名称,[模式],[类型]) 定义一个令牌以匹配日志字段。 预定义令牌: 名称 图案 类型 网址 / [^] + / 细绳 方法 / \ w + / 细绳 响应时间 /[\d.]+/ 数字 约会时间 /[\w-./,:
loganalyzer-4.1.7 中文通用语言包.zip
04-25
loganalyzer-4.1.7 中文通用语言包 日志分析工具 LogAnalyzer是一款使用率较高的日志服务器,在遇到非法入侵或故障排查,当然还有责任划分
centos6.4+nginx+mysql+php+phpmyadmin整合过程详解
09-09
主要介绍了centos6.4+nginx+mysql+php+phpmyadmin整合过程,较为详细的分析了centos6.4+nginx+mysql+php+phpmyadmin整合的具体步骤、操作指令与相关实现技巧,需要的朋友可以参考下
CentOS 6.4安装配置LAMP服务器(Apache+PHP5+MySQL)
01-10
准备篇: 1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state –state NEW -m tcp -p tcp ...
log analyzer mysql_MySQL存储日志并使用Loganalyzer作为前端展示
weixin_33586594的博客
01-27 134
MySQL存储日志并使用Loganalyzer作为前端展示为什么要使用日志在生产环境中我们可能需要一个较为完整的日志系统来查看运行中主机服务的状态和所作出的操作,我们可以在较大型的网络架构中使用ELK来实现对日志的收集、检索、前端显示,但是中小型架构中使用rsyslog足以对所有服务器日志进行收集和检索来达到实时分析数据流量的目的。本文目标使用rsyslog将两台主机的日志信息存储到MySQL数...
【运维有小邓】日志分析软件 - EventLog Analyzer
运维有小邓
02-23 3009
概述 卓迈EventLog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络 设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。 EventLog Analyzer 功能特点 丰富的审计对象 Windows、Lin
布署rsyslog+mysql+LogAnalyzer收集网络设备日志
chenxiangis的博客
08-09 5650
一、系统环境 Centos7.4 系统安装时选择基础服务安装,并勾选开发工具选项。禁用selinux,防火墙为开启状态。你也可以禁用防火墙。 交换机为思科3560G,华为是CE6810-48S4Q-LI, 二、安装Mysql 一、安装。 [root@rsyslog-240D12 ~]# wget https://dev.mysql.com/get/mysql57-community-...
centosrsyslog+mysql+loganalyzer
最新发布
03-28
下面是CentOS+rsyslog+MySQL+LogAnalyzer的简要介绍: 1. CentOSCentOS是一种免费的、开源的操作系统,它是基于Red Hat Enterprise Linux(RHEL)源代码构建的。CentOS提供了稳定、安全且可靠的操作环境,适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值