rsyslog日志管理

最新推荐文章于 2023-09-12 23:04:18 发布
最新推荐文章于 2023-09-12 23:04:18 发布
阅读量175 收藏
点赞数
分类专栏: Linux 文章标签: rsysnc rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43520186/article/details/102706347
版权

rsyslog日志信息转存到远程mariadb服务器

实验配置

  • centos 7.6 mini 192.168.38.7

    实现rsyslog服务

  • centos 7.6 mini 192.168.38.17

    实现mariadb服务

实验步骤

38.17上的操作

1、安装mariadb并启动

    yum install -y mariadb-server
    systemctl enable --now mariadb

2、创建rsyslog服务连接账号

    mysql -uroot -p123456 -e 'grant all on Syslog.* to rsyslog@"192.168.38.%" identified by "123456";'

38.7上的操作

1、安装rsyslog连接mysql模块

    yum install -y rsyslog-mysql

2、远程连接mariadb服务器创建Syslog数据库

    mysql -h192.168.38.17 -ursyslog -p123456 < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql;

3、修改rsyslog配置文件

    vi /etc/rsyslog.conf
    #### MODULES ####

    添加下面一行数据
    $ModLoad ommysql

    #### RULES ####

    添加下面一行数据
    *.info;mail.none;authpriv.none;cron.none :ommysql:192.168.38.17,Syslog,rsy
    slog,123456

4、重新启动rsyslog服务

    systemctl restart rsyslog

5、生成一条测试日志

    logger "This is a test log"

6、查看本地日志文件是否记录

    tail -5 /var/log/messages
    Oct 11 19:37:09 7_07 systemd: Stopped System Logging Service.
    Oct 11 19:37:09 7_07 systemd: Starting System Logging Service...
    Oct 11 19:37:09 7_07 rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-38.el7" x-pid="6581" x-info="http://www.rsyslog.com"] start
    Oct 11 19:37:09 7_07 systemd: Started System Logging Service.
    Oct 11 19:38:12 7_07 root: This is a test log

7、查看远程数据库是否记录

    mysql -h192.168.38.17 -ursyslog -p123456 -e'select * from Syslog.SystemEvents\G;'
                    
                    省略之前内容....
    *************************** 7. row ***************************
                    ID: 7
            CustomerID: NULL
            ReceivedAt: 2019-10-11 19:38:12
    DeviceReportedTime: 2019-10-11 19:38:12
                Facility: 1
                Priority: 5
                FromHost: 7_07
                Message: This is a test log
            NTSeverity: NULL
            Importance: NULL
            EventSource: NULL
                EventUser: NULL
            EventCategory: NULL
                EventID: NULL
        EventBinaryData: NULL
            MaxAvailable: NULL
                CurrUsage: NULL
                MinUsage: NULL
                MaxUsage: NULL
            InfoUnitID: 1
                SysLogTag: root:
            EventLogType: NULL
        GenericFileName: NULL
                SystemID: NULL

实现loganalyzer查看远程数据库存储的日志信息

实验前提

  • 实现rsyslog日志信息转存到远程mariadb服务器

实验步骤

在38.7中的操作

1、安装相关软件

    yum install -y httpd php php-mysql php-gd wget

2、下载loganalyzer-4.1.5

    wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz

3、解压并移动到httpd目录下

    tar xf loganalyzer-4.1.5.tar.gz 
    cp -a loganalyzer/src/ /var/www/html/loganalyzer

4、创建loganalyzer配置文件

    cd /var/www/html/loganalyzer/
    touch /var/www/html/loganalyzerconfig.php
    chmod 666 /var/www/html/loganalyzerconfig.php # 修改权限使其能根据用户配置生成配置文件

5、启动httpd服务

    systemctl enable --now httpd

6、通过网页生成配置文件

    http://192.168.38.7/loganalyzer
    
    根据提示填写相关信息
        ...
    第七步信息           
    Source Type  MYSQL Native  
    Database Host 192.168.38.17
    Database Name	Syslog
    Database Tablename	SystemEvents (注意大小写,它写错了)
    Database User	rsyslog
    Database Password	123456

7、完成后将config.php权限还原

    chmod 644 /var/www/html/loganalyzerconfig.php
东烨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的...rsyslog所有用户日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题,并采取相应的措施来防止安全风险。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
Vic的博客
03-29 710
例如sshd本身是有日志的,但是与其他安全服务一样都存放在/var/log/secure/messages文件中不方便我们查看sshd的日志,如果我们将sshd服务的日志单独生成一个日志文件便于我们查看,注意使用Rsyslog创建日志的服务必须支持Rsyslog。第二步在业务服务器A和日志服务器B上配置rsyslog服务开启tcp协议,在业务服务器A上将内核和公共日志实时传输到日志服务器B上(配置文件路径:/etc/rsyslog.conf),如下图。③重启sshd服务和rsyslog服务,如下图。
Linux 高级篇-日志管理
业精于勤,荒于嬉
06-05 719
日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。
【Linux】18_日志管理rsyslog系统日志管理
weixin_43498449的博客
01-27 937
关心问题:哪类日志 ----->产生什么样的日志------>放到什么地方 处理日志进程 第一类: rsyslogd:系统专职日志程序,处理绝大部分日志记录。系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql等各类应用程序,可以以自己的方式记录日志 常见的日志文件(系统、进程、应用程序) 了解部分 rsyslogd配置 ①安装相关程序: yum install rsyslog logrotate ②启动程序:
【Linux】rsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并使用 loganalyzer 进行 Web 管理。 一、安装 CentOS 8 在开始搭建日志服务器之前,需要首先安装 CentOS 8 操作系统。安装...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
"搭建rsyslog日志服务器和loganalyzer日志分析工具" 本文档介绍了搭建rsyslog日志...本文档提供了搭建rsyslog日志服务器和loganalyzer日志分析工具的详细步骤和配置,可以帮助读者快速搭建一个完整的日志管理系统。
linux_日志管理和轮转
01-09
rsyslog 系统日志管理 那类程序会产生哪些日志要给放到哪里 logrotate 日志的轮转 将大量的日志分割管理,删除旧日志 处理日志的进程 第一类 rsyslog 系统专职日志程序 处理绝大部分的日志程序 系统有关的信息,如...
日志管理 —— rsyslog 系统日志管理 logrotate 日志轮转
weixin_46687989的博客
08-06 684
一、rsyslog系统日志管理 1、关心问题:哪类程序---》 产生的什么日志----》 放到什么地方 2、处理日志的进程 (1) 第一类: rsyslogd: 系统专职日志程序。处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 (2) 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 3、观察 rsyslogd程序 [root@localho...
rsyslog日志服务管理及实验
jeker的博客
01-01 410
#课文内容 ##系统日志管理 ###系统日志介绍 ###sysklogd 系统日志服务 ###rsyslog 系统日志服务 ###ELK ##rsys日志管理 ###系统日志术语 ###rsyslog相关文件 ###rsyslog配置文件 ###启用网络日志服务 ###常见日志文件 ##日志管理工具journalctl #课文实验 ##实验内容:利用mysql存储日志实验 ###目标 ###环境准...
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2668
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
rsyslog-日志管理 logrotate-日志轮转
最新发布
XiaoLinZuoTi的博客
09-12 322
日志管理的方式,以及怎么自己写一个管理日志的小脚本,其实也不能算脚本
日志管理rsyslog
szb521的博客
08-31 294
日志管理rsyslog
2.rsyslog日志服务
王羲之的之的博客
05-11 1502
日志服务 日志的集中管理 日志的轮转 日志服务 1.ls /var/log/ 日志的存放位置 2.cat /var/log/messages 系统日志(系统启动过程所产生的的信息) 虚拟机的克隆: 链接克隆:元数据(用什么文件就拷贝什么文件)性能差一点,空间很小 完整克隆:花费时间久,性能高,不需要拷贝, 日志服务的启动: systemctl restart rsyslog 配置文件: /etc/rsyslog.conf 日志默认存放位置: /var/log 日志文件配置格式:
Linux日志管理rsyslog系统日志和logrotate日志轮转)
乐柚的博客
08-07 1071
Linux日志管理rsyslog系统日志和logrotate日志轮转) 一、rsyslog系统日志管理 系统中的绝大多数日志文件是由 rsyslogd 服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。 观察rsyslogd程序,可以看出此服务正在运行。 常见的系统日志文件如图 1. 网站日志管理示例: 安装软件 虚拟机网络切换为桥接模式 重启网络 观察日志 查看ip 并打开网页浏览此ip地址 观察发现日志更新 2.rsyslogd配
Linux原生日志系统Rsyslog详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
Linux日志管理1之rsyslog
qq_45955904的博客
12-16 415
一、rsyslog 系统日志管理
rsyslog日志转发
05-26
rsyslog是一个常用的Linux系统日志管理工具,它可以将系统日志发送到远程服务器或者其他应用程序进行处理和存储。如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值