ubuntu rsyslog mysql_ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器

最新推荐文章于 2024-05-09 10:42:00 发布
最新推荐文章于 2024-05-09 10:42:00 发布
阅读量342 收藏
点赞数
文章标签: ubuntu rsyslog mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40009063/article/details/113384318
版权
本文介绍了在Ubuntu 16.04上搭建rsyslog+mysql日志服务器的过程,包括配置rsyslog接受UDP/TCP日志、安装mysql、设置权限和存储日志到数据库,以及客户机如何将日志传输到服务器。
摘要由CSDN通过智能技术生成

笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。

(搭建环境:ubuntu16.04,rsyslog,mysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,loganalyzer-3.6.5,由于身边暂时没有多余机器,先只搭建服务器,客户机随后再补充)

1.第一步:配置服务器rsyslog

安装rsyslog: sudo apt-get install rsyslog //不过一般Linux发行版本都会默认安装

打开其配置文件:sudo vim /etc/rsyslog.conf //没有vim的可以用别的编辑器,也可以通过apt-get下载

ae4837e64f9860a7f26e7b2748ac0c0f.png  去掉下面行的注释#,如下

module(load="imudp")

input(type="imudp" port="514")//udp

module(load="imtcp")

input(type="imtcp" port="514")//tcp

并加上:(本身有的就不加)

$ActionFileDefaultTemplateRSYSLOG_TraditionalFileFormat

$IncludeConfig /etc/rsyslog.d/*.conf

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*                                             /var/log/secure

mail.*                                                 -/var/log/maillog

cron.*                                                 /var/log/cron

*.emerg                                                 *

uucp,news.crit                                         /var/log/spooler

local7.*                                               /var/log/boot.log

$templateSpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

:programname, startswith,"spice-vdagent"  /var/log/spice-vdagent.log;SpiceTmpl

重启rsyslog服务:sudo /etc/init.d/rsyslog restart

测试端口是否打开:sudo netstat -nultp|grep 514 //正常会出现如下画面

9143f2e1d56cac41c49701d0b3c6c254.png

2.mysql

思路:

1、安装mysql服务器,且要安装rsyslog连接mysql的驱动

2、解决生成rsyslog服务器的日志特定的格式,

3、在rsyslog配置文件中加载连接mysql的模块,把日志存储到mysql中

具体步骤:sudo apt-get install mysql-server

sudo apt-get install mysql-client

sudo apt-get install libmysqlclient-dev

测试mysql是否安装成功 :sudo netstat -tap|grep mysql,成功画面入下

845bdeb83e15d386bdb2bae274f32d62.png

安装驱动:sudo apt-get install rsyslog-mysql

重启rsyslog: sudo /etc/init.d/rsyslog restart

设置mysql密码: sudo mysqladmin -u root password 123456 //用户名为root,密码123456

进入mysql:  sudo mysql -u root -p 123456

mysql> show databases; 会显示已有的数据库,我的自动建了一个Syslog数据库,用来记录日志文件

mysql> use Syslog;  #Syslog即是记录日志文件的数据库

ba677f58f85e02d0ca30b5ef60fd5964.png

如图所示

mysql> grant all on Syslog.* to 'syslogroot01'@'localhost' identified by '123456';  #设置用户访问数据库服务器中Syslog数据库的用户名和密码,主机localhost(我这里没别的机器,只拿本地主机做测试,若有客户机则可以把它localhost换成主机ip地址)上的用户syslogroot01,密码为123456

mysql> flush privileges;  #重读授权表,及时生效

mysql>exit; //离开mysql服务

再sudo vim /etc/ryslog.conf打开rsyslog配置文件

添加 module(load="onmysql")

添加  *.*      :ommysql:localhost,Syslog,syslogroot01,123456 //添加这行表示把所有的设施的所有日志都记录到数据库服务器中的Syslog数据库中,以syslogroot01为用户,123456密码访问数据库

重启rsyslog:sudo service rsyslog restart

(ps:如果有其他的客户机,把日志传输到日志服务器主机上,在客户机的rsyslog.conf里添加(若已有的就不加)

*.*      @xxx.xxx.xxx.xxx #添加这行用于和服务器通信xxx.xxx.xxx.xxx是服务器主机的ip

*.*      :ommysql:xxx.xxx.xxx.xxx,Syslog,syslogroot01,123456 #添加这行,这行表示把所有的设施的所有日志都记录到数据库 服务器中的Syslog数据库中,以syslogroot01用户,123456密码访问数据库

$templateSpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag%%syslogseverity- text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

:programname, startswith, "spice-vdagent"   /var/log/spice-vdagent.log;SpiceTmpl)

记得每次修改配置文件之后都重启下sudo service rsyslog restart

weixin_40009063
关注
ubuntu rsyslog mysql_Ubuntu18.04+Rsyslog+Mysql+Apache2+Loganalyzer日志系统
weixin_39663729的博客
01-30 300
本篇文章只是给自己记录一下安装rsyslog日志系统如果需要centos的下安装,可以直接百度。本人建议直接切换到root账户下执行su rootUbuntu18.04初次设置root密码:sudo passwd root首先:apt updateapt upgrade -y安装mysqlapt -y install mysql-server mysql-client配置mysqlmysql_se...
ubuntu16.04搭建rsyslog+mysql+loganalyzer日志服务器
qq_41598851的博客
07-08 2697
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04rsyslogmysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
ubuntu rsyslog mysql_Ubuntursyslog审计用户bash操作命令、收集、写入MySQL
weixin_30878111的博客
02-22 262
服务端2台服务端:10.25.109.64、10.45.18.1331、rsyslog最新版本安装sudo add-apt-repository ppa:adiscon/v8-stablesudo apt-get updatesudo apt-get install rsyslog2、安装数据库apt-get install rsyslog-mysql mysql-server -y#安装过程中会...
Ubuntursyslog集中收集mysql审计日志
aigexian4976的博客
11-10 372
服务端 1、安装最新版本rsyslog sudo apt-get install software-properties-common python-software-properties sudo add-apt-repository ppa:adiscon/v8-stable sudo apt-get update sudo apt-get install rsysl...
Ubuntu 16.04 下部署 Graylog 2.x 日志服务器
jianlecn的博客
11-29 478
  Graylog是一个开源的日志管理系统,集中式收集、索引、分析其它服务器发来的日志。它是由Java语言编写的,能够接收TCP、UDP、AMQP协议发送日志信息,并且使用Mongodb做为后台数据库。它还有一个使用Ruby编写的Web管理接口,可以轻松管理Graylog和查询日志。Graylog可以收集监控多种不同应用的日志。 本文只是会为了示范说明,会把用到的组件全部安装到一个单独的服务...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
ubuntu日志文件服务器,ubuntu搭建rsyslog 服务端(接受日志)管理存储远程日志
weixin_31829387的博客
08-02 884
1. vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp接受)$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514保存退出2. vim /etc/default/rsyslog. (-r 允许接受外来日志消息. -x禁用掉dns记录项不够齐全或其他的日志中...
Setup Syslog with LogAnalyzer on Ubuntu Server
chengfangang的专栏
10-27 2353
In this post I will cover. 1) Setting up a syslog server to log messages from local and remote sources. 2) Setup a GUI front end showing syslog items. I’ve done this on both Ubuntu Server 10.04 an
ubantu16.04rsyslog的配置与使用(日志文件传输)
GentleCP的博客
06-17 1983
本文主要介绍了ubantu16.04系统下的rsyslog服务配置与使用,主要应用在日志文件传输,网上找的资料讲的感觉不够详细,因此自己写了以下配置的过程,仅供参考。
uantu中mysql无法启动_ubuntu下处理mysql无法启动故障一例
weixin_42500454的博客
01-21 134
故障现象:mysql无法启动1: dmesg |grep mysql[101353.820000] init: mysql post-start process (9077) terminated with status 1[101354.650000] init: mysql main process (9113) terminated with status 1[101354.650000] ...
ubuntu 20.04 搭建 rsyslog 服务器
哈哈虎的博客
04-13 8493
由于等保要求重要日志必须保留 180 天,而 AF 防火墙等设备建议异地保存!所以,使用 rsyslog 自行搭建一个 log 服务器。至于加入到 mysqlloganalyzer ,等保没有要求,以后再说
2024年软件测试最新ubuntu搭建日志分析工具ELK收集Nginx日志_ubuntu22安装elk,学习路线+知识点梳理
最新发布
2401_84731999的博客
05-09 441
KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 12: request", '#̲记录请求的URL和HTTP协议…http_x_forwarded_for”, '#记录客户端IP地址。
如何在 Ubuntu 14.04 上使用 RsyslogLogstash 和 Elasticsearch 实现日志集中管理
rubys007的博客
04-10 1837
理解组织生成的数百万条日志行可能是一个艰巨的挑战。一方面,这些日志行提供了对应用程序性能、服务器性能指标和安全性的视图。另一方面,日志管理和分析可能非常耗时,这可能会阻碍对这些日益必要的服务的采用。开源软件,如 rsyslog、Elasticsearch 和 Logstash 提供了传输、转换和存储日志数据的工具。在本教程中,您将学习如何创建一个集中的 rsyslog 服务器,以存储来自多个系统的日志文件,然后使用 Logstash 将它们发送到 Elasticsearch 服务器
rsyslog 导入mysql_如何将rsyslog日志记录在MySQL数据库中,并且安装前端日志展示工具,来图形化显示日志信息...
weixin_42516642的博客
01-21 797
rsyslog扮演成为服务器:只需要打开指定模块,监听在指定套接字上在192.168.44.129服务器:vim /etc/rsyslog.confservice rsyslog restartnetstat -tunl启动起来,表示监听udp协议在192.168.44.131客户端:vim /etc/rsyslog.conf将192.168.44.131的日志发送给192.168.44.129...
ubuntu 16.04 安装配置rsyslog服务
游客520
10-12 5375
一、服务器端: 1.搭建php服务器 Step 0. Update the system # apt-get update # apt-get upgrade # apt-get upgrade Step 1. Install Apache – Install apache2 and Apache library: <span style="color:#313131"># apt-get install apache2 libapache2-mod-php</span&gt
利用docker部署loganalyzer
ljyfree的专栏
11-07 998
因为监控的需要,想要部署一个log server,想起了之前搭建过的loganalyzer。前段时间一直用docker,何不用docker来搭建? 寻找loganalyzer docker 网上一搜,果然找到了有人已经build好了,戳这里。事情不会这么简单吧?docker运行起来发现,不会接收log。进一步定位发现,UDP的514端口根本没有打开,mysql/rsyslog都没有安装。看来这只是一个Webapp的空壳。 自己动手 既然这是一个Debian9的系统,那么是不是在上面安装配置好mysql/.
Loganalyzer日志管理系统安装部署-汉化
君临天下的博客
04-26 1887
2、将rsyslog数据库的权限全部授予用户rsyslog,本地登录。4、将Syslog数据库的权限全部授予用户rsyslog,远程登录。3、将rsyslog数据库的文件进行导入,这是生成Syslog库。测试html或php:切换到/var/www/html/1、创建数据库rsyslog,此处的数据库是自己要使用的。将安装放在/srv下,并解压。将生成的配置文件拷贝到。
ubuntu 10.04下搭建rsyslog Server管理存储远程主机日志
weixin_34396902的博客
08-01 185
ubuntu 10.04下搭建rsyslog Server实现简单管理存储远程主机日志 1.服务器端 #apt-get update #apt-get install rsyslog 修改配置文件 #vim /etc/rsyslog.conf =====去掉下面三行前面的#号注释符 $ModLoad immark $ModL...
RsysLog+LogAnalyzer+MySQL日志服务器搭建教程
搭建日志服务器时,RsysLog会使用证书来确保与客户端之间的通信是加密的。LogAnalyzer是一个日志分析软件,可以对收集到的日志数据进行解析、存储和展示,帮助管理员监控系统的运行状态和发现潜在问题。而MySQL则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值