ubuntu rsyslog mysql_ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器

最新推荐文章于 2024-05-09 10:42:00 发布
最新推荐文章于 2024-05-09 10:42:00 发布
阅读量338 收藏
点赞数
文章标签: ubuntu rsyslog mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40009063/article/details/113384318
版权
本文介绍了在Ubuntu 16.04上搭建rsyslog+mysql日志服务器的过程,包括配置rsyslog接受UDP/TCP日志、安装mysql、设置权限和存储日志到数据库,以及客户机如何将日志传输到服务器。
摘要由CSDN通过智能技术生成

笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。

(搭建环境:ubuntu16.04,rsyslog,mysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,loganalyzer-3.6.5,由于身边暂时没有多余机器,先只搭建服务器,客户机随后再补充)

1.第一步:配置服务器rsyslog

安装rsyslog: sudo apt-get install rsyslog //不过一般Linux发行版本都会默认安装

打开其配置文件:sudo vim /etc/rsyslog.conf //没有vim的可以用别的编辑器,也可以通过apt-get下载

ae4837e64f9860a7f26e7b2748ac0c0f.png  去掉下面行的注释#,如下

module(load="imudp")

input(type="imudp" port="514")//udp

module(load="imtcp")

input(type="imtcp" port="514")//tcp

并加上:(本身有的就不加)

$ActionFileDefaultTemplateRSYSLOG_TraditionalFileFormat

$IncludeConfig /etc/rsyslog.d/*.conf

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*                                             /var/log/secure

mail.*                                                 -/var/log/maillog

cron.*                                                 /var/log/cron

*.emerg                                                 *

uucp,news.crit                                         /var/log/spooler

local7.*                                               /var/log/boot.log

$templateSpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

:programname, startswith,"spice-vdagent"  /var/log/spice-vdagent.log;SpiceTmpl

重启rsyslog服务:sudo /etc/init.d/rsyslog restart

测试端口是否打开:sudo netstat -nultp|grep 514 //正常会出现如下画面

9143f2e1d56cac41c49701d0b3c6c254.png

2.mysql

思路:

1、安装mysql服务器,且要安装rsyslog连接mysql的驱动

2、解决生成rsyslog服务器的日志特定的格式,

3、在rsyslog配置文件中加载连接mysql的模块,把日志存储到mysql中

具体步骤:sudo apt-get install mysql-server

sudo apt-get install mysql-client

sudo apt-get install libmysqlclient-dev

测试mysql是否安装成功 :sudo netstat -tap|grep mysql,成功画面入下

845bdeb83e15d386bdb2bae274f32d62.png

安装驱动:sudo apt-get install rsyslog-mysql

重启rsyslog: sudo /etc/init.d/rsyslog restart

设置mysql密码: sudo mysqladmin -u root password 123456 //用户名为root,密码123456

进入mysql:  sudo mysql -u root -p 123456

mysql> show databases; 会显示已有的数据库,我的自动建了一个Syslog数据库,用来记录日志文件

mysql> use Syslog;  #Syslog即是记录日志文件的数据库

ba677f58f85e02d0ca30b5ef60fd5964.png

如图所示

mysql> grant all on Syslog.* to 'syslogroot01'@'localhost' identified by '123456';  #设置用户访问数据库服务器中Syslog数据库的用户名和密码,主机localhost(我这里没别的机器,只拿本地主机做测试,若有客户机则可以把它localhost换成主机ip地址)上的用户syslogroot01,密码为123456

mysql> flush privileges;  #重读授权表,及时生效

mysql>exit; //离开mysql服务

再sudo vim /etc/ryslog.conf打开rsyslog配置文件

添加 module(load="onmysql")

添加  *.*      :ommysql:localhost,Syslog,syslogroot01,123456 //添加这行表示把所有的设施的所有日志都记录到数据库服务器中的Syslog数据库中,以syslogroot01为用户,123456密码访问数据库

重启rsyslog:sudo service rsyslog restart

(ps:如果有其他的客户机,把日志传输到日志服务器主机上,在客户机的rsyslog.conf里添加(若已有的就不加)

*.*      @xxx.xxx.xxx.xxx #添加这行用于和服务器通信xxx.xxx.xxx.xxx是服务器主机的ip

*.*      :ommysql:xxx.xxx.xxx.xxx,Syslog,syslogroot01,123456 #添加这行,这行表示把所有的设施的所有日志都记录到数据库 服务器中的Syslog数据库中,以syslogroot01用户,123456密码访问数据库

$templateSpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag%%syslogseverity- text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

:programname, startswith, "spice-vdagent"   /var/log/spice-vdagent.log;SpiceTmpl)

记得每次修改配置文件之后都重启下sudo service rsyslog restart

weixin_40009063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu rsyslog mysql_Ubuntu18.04+Rsyslog+Mysql+Apache2+Loganalyzer日志系统
weixin_39663729的博客
01-30 300
本篇文章只是给自己记录一下安装rsyslog日志系统如果需要centos的下安装,可以直接百度。本人建议直接切换到root账户下执行su rootUbuntu18.04初次设置root密码:sudo passwd root首先:apt updateapt upgrade -y安装mysqlapt -y install mysql-server mysql-client配置mysqlmysql_se...
ubuntu16.04搭建rsyslog+mysql+loganalyzer日志服务器
qq_41598851的博客
07-08 2695
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04rsyslogmysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
ubuntu rsyslog mysql_Ubuntursyslog审计用户bash操作命令、收集、写入MySQL
weixin_30878111的博客
02-22 261
服务端2台服务端:10.25.109.64、10.45.18.1331、rsyslog最新版本安装sudo add-apt-repository ppa:adiscon/v8-stablesudo apt-get updatesudo apt-get install rsyslog2、安装数据库apt-get install rsyslog-mysql mysql-server -y#安装过程中会...
Ubuntursyslog集中收集mysql审计日志
aigexian4976的博客
11-10 372
服务端 1、安装最新版本rsyslog sudo apt-get install software-properties-common python-software-properties sudo add-apt-repository ppa:adiscon/v8-stable sudo apt-get update sudo apt-get install rsysl...
Ubuntu 16.04 下部署 Graylog 2.x 日志服务器
jianlecn的博客
11-29 476
  Graylog是一个开源的日志管理系统,集中式收集、索引、分析其它服务器发来的日志。它是由Java语言编写的,能够接收TCP、UDP、AMQP协议发送日志信息,并且使用Mongodb做为后台数据库。它还有一个使用Ruby编写的Web管理接口,可以轻松管理Graylog和查询日志。Graylog可以收集监控多种不同应用的日志。 本文只是会为了示范说明,会把用到的组件全部安装到一个单独的服务...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
centos rsyslog mysql_Centos7.4部署rsyslog+loganalyzer+mysql日志管理服务器-阿里云开发者社区...
weixin_35292208的博客
01-26 130
一、随着管理的服务器与网络设备的增加,系统日志的采集与收集变得繁琐起来。此时在一台服务器上构建集中日志管理服务器,实现从其他服务器上采集到的系统日志发送日志管理服务器进行统一管理与存储就变得很有必要了。日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作3、通过其他软件可以实现扩平台日志收集,如使用...
ubuntu日志文件服务器,ubuntu搭建rsyslog 服务端(接受日志)管理存储远程日志
weixin_31829387的博客
08-02 881
1. vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp接受)$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514保存退出2. vim /etc/default/rsyslog. (-r 允许接受外来日志消息. -x禁用掉dns记录项不够齐全或其他的日志中...
Setup Syslog with LogAnalyzer on Ubuntu Server
chengfangang的专栏
10-27 2349
In this post I will cover. 1) Setting up a syslog server to log messages from local and remote sources. 2) Setup a GUI front end showing syslog items. I’ve done this on both Ubuntu Server 10.04 an
ubantu16.04rsyslog的配置与使用(日志文件传输)
GentleCP的博客
06-17 1976
本文主要介绍了ubantu16.04系统下的rsyslog服务配置与使用,主要应用在日志文件传输,网上找的资料讲的感觉不够详细,因此自己写了以下配置的过程,仅供参考。
uantu中mysql无法启动_ubuntu下处理mysql无法启动故障一例
weixin_42500454的博客
01-21 133
故障现象:mysql无法启动1: dmesg |grep mysql[101353.820000] init: mysql post-start process (9077) terminated with status 1[101354.650000] init: mysql main process (9113) terminated with status 1[101354.650000] ...
ubuntu 20.04 搭建 rsyslog 服务器
哈哈虎的博客
04-13 8421
由于等保要求重要日志必须保留 180 天,而 AF 防火墙等设备建议异地保存!所以,使用 rsyslog 自行搭建一个 log 服务器。至于加入到 mysqlloganalyzer ,等保没有要求,以后再说
2024年软件测试最新ubuntu搭建日志分析工具ELK收集Nginx日志_ubuntu22安装elk,学习路线+知识点梳理
最新发布
2401_84731999的博客
05-09 434
KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 12: request", '#̲记录请求的URL和HTTP协议…http_x_forwarded_for”, '#记录客户端IP地址。
如何在 Ubuntu 14.04 上使用 RsyslogLogstash 和 Elasticsearch 实现日志集中管理
rubys007的博客
04-10 1805
理解组织生成的数百万条日志行可能是一个艰巨的挑战。一方面,这些日志行提供了对应用程序性能、服务器性能指标和安全性的视图。另一方面,日志管理和分析可能非常耗时,这可能会阻碍对这些日益必要的服务的采用。开源软件,如 rsyslog、Elasticsearch 和 Logstash 提供了传输、转换和存储日志数据的工具。在本教程中,您将学习如何创建一个集中的 rsyslog 服务器,以存储来自多个系统的日志文件,然后使用 Logstash 将它们发送到 Elasticsearch 服务器
rsyslog 导入mysql_如何将rsyslog日志记录在MySQL数据库中,并且安装前端日志展示工具,来图形化显示日志信息...
weixin_42516642的博客
01-21 795
rsyslog扮演成为服务器:只需要打开指定模块,监听在指定套接字上在192.168.44.129服务器:vim /etc/rsyslog.confservice rsyslog restartnetstat -tunl启动起来,表示监听udp协议在192.168.44.131客户端:vim /etc/rsyslog.conf将192.168.44.131的日志发送给192.168.44.129...
ubuntu 16.04 安装配置rsyslog服务
游客520
10-12 5374
一、服务器端: 1.搭建php服务器 Step 0. Update the system # apt-get update # apt-get upgrade # apt-get upgrade Step 1. Install Apache – Install apache2 and Apache library: <span style="color:#313131"># apt-get install apache2 libapache2-mod-php</span&gt
利用docker部署loganalyzer
ljyfree的专栏
11-07 989
因为监控的需要,想要部署一个log server,想起了之前搭建过的loganalyzer。前段时间一直用docker,何不用docker来搭建? 寻找loganalyzer docker 网上一搜,果然找到了有人已经build好了,戳这里。事情不会这么简单吧?docker运行起来发现,不会接收log。进一步定位发现,UDP的514端口根本没有打开,mysql/rsyslog都没有安装。看来这只是一个Webapp的空壳。 自己动手 既然这是一个Debian9的系统,那么是不是在上面安装配置好mysql/.
Loganalyzer日志管理系统安装部署-汉化
君临天下的博客
04-26 1826
2、将rsyslog数据库的权限全部授予用户rsyslog,本地登录。4、将Syslog数据库的权限全部授予用户rsyslog,远程登录。3、将rsyslog数据库的文件进行导入,这是生成Syslog库。测试html或php:切换到/var/www/html/1、创建数据库rsyslog,此处的数据库是自己要使用的。将安装放在/srv下,并解压。将生成的配置文件拷贝到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值