centos8 安装配置rsyslog + LogAnalyzer + mysql

最新推荐文章于 2024-07-11 17:22:29 发布
最新推荐文章于 2024-07-11 17:22:29 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: other 文章标签: 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxw327/article/details/117535953
版权

centos8 安装配置rsyslog + LogAnalyzer + mysql

在这里插入图片描述

模拟三台主机
一台rsyslog日志服务器,IP:10.0.0.168
一台mysql数据库服务器,IP:10.0.0.178
一台当httpd+php 服务器,并安装loganalyzer展示web图形,IP:10.0.0.188

1、在rsyslog服务器上安装连接mysql模块相关的程序包

[root@centos8mn ~]#yum install rsyslog-mysql -y

[root@centos8mn ~]#systemctl enable --now rsyslog.service

#查看sql脚本文件内容
[root@centos8mn ~]#cat /usr/share/doc/rsyslog/mysql-createDB.sql
CREATE DATABASE Syslog;
USE Syslog;
CREATE TABLE SystemEvents
(
        ID int unsigned not null auto_increment primary key,
        CustomerID bigint,
        ReceivedAt datetime NULL,
        DeviceReportedTime datetime NULL,
        Facility smallint NULL,
        Priority smallint NULL,
        FromHost varchar(60) NULL,
        Message text,
        NTSeverity int NULL,
        Importance int NULL,
        EventSource varchar(60),
        EventUser varchar(60) NULL,
        EventCategory int NULL,
        EventID int NULL,
        EventBinaryData text NULL,
        MaxAvailable int NULL,
        CurrUsage int NULL,
        MinUsage int NULL,
        MaxUsage int NULL,
        InfoUnitID int NULL ,
        SysLogTag varchar(60),
        EventLogType varchar(60),
        GenericFileName VarChar(60),
        SystemID int NULL
);

CREATE TABLE SystemEventsProperties
(
        ID int unsigned not null auto_increment primary key,
        SystemEventID int NULL ,
        ParamName varchar(255) NULL ,
        ParamValue text NULL
);

[root@centos8mn ~]#scp /usr/share/doc/rsyslog/mysql-createDB.sql 10.0.0.178:/data

2、准备MySQL Server

[root@centos8mn ~]#yum -y install mariadb-server

[root@centos8mn ~]#systemctl enable --now mariadb

[root@centos8mn ~]#mysql

MariaDB [(none)]> source /data/mysql-createDB.sql
Query OK, 1 row affected (0.000 sec)

Database changed
Query OK, 0 rows affected (0.003 sec)

Query OK, 0 rows affected (0.005 sec)

MariaDB [Syslog]> GRANT ALL ON Syslog.* TO 'rsyslog'@'10.0.0.%' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.000 sec)

3、配置日志服务器将日志发送至指定数据库

[root@centos8mn ~]#vim /etc/rsyslog.conf
#
####MODULES####
#在 MODULES 语言下面,如果是 CentOS 8 加下面行
module(load="ommysql")

#在 MODULES 语言下面,如果是 CentOS 7,6 加下面行
$ModLoad ommysql

#在RULES语句块加下面行的格式
#facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD
*.info                                  :ommysql:10.0.0.178,Syslog,rsyslog,123456

[root@centos8mn ~]#systemctl restart rsyslog.service

4、测试

#在日志服务器上生成日志
[root@centos8mn ~]#logger "this is a test log"
#在数据库上查询到上面的测试日志
mysql>SELECT COUNT(*) FROM SystemEvents

5、通过 loganalyzer 展示数据库中的日志

在10.0.0.188主机上安装httpd, php和相关软件包

[root@centos8mn ~]#yum -y install httpd php-fpm php-mysqlnd php-gd
[root@centos8mn~]#systemctl enable --now httpd php-fpm

#从http://loganalyzer.adiscon.com/downloads/ 下载loganalyzer-4.1.12.tar.gz

[root@centos8mn ~]#tar xvf loganalyzer-4.1.12.tar.gz
[root@centos8mn ~]#mv loganalyzer-4.1.12/src/ /var/www/html/log
[root@centos8mn ~]#touch /var/www/html/log/config.php
[root@centos8mn ~]#chmod 666 /var/www/html/log/config.php

6、基于 web 页面初始化

访问http://10.0.0.188/log 实现初始化
在这里插入图片描述
在这里插入图片描述

wxw1016
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习8 文件管理及系统日志管理
yan940924的博客
04-09 289
1.文件管理 (1)scp文件传输(比较全面,但速度较慢) scp file user@ip:dir scp user@ip:/file dir (2)rsync文件传输(远程同步速度快,默认会忽略文件属性、链接文件、设备文件) -r ##同步目录 -p ##同步权限 -o ##同步文件所有人 -g ##同步文件所有组 -l ##同步链接 -D ##同步设备文件 -t ##同...
CentOS8通过 loganalyzer 展示数据库中的日志
weixin_56440117的博客
06-02 240
CentOS8通过loganalyzer 展示数据库中的日志 过程: 启动网络日志服务---------->2)网络日志连接mysql存储-------------------->3)基于loganalyzer实现web式展示数据库中的日志. 1.启动网络日志服务——设备:产生日志主机一台(10.0.0.50)+基于网络存储日志服务器一台(10.0.0.51) 1.1.1):50主机指定网络日志主机ip;重启代码如下(示例): *.info;mai...
Centosrsyslog日志系统(二):rsyslog安装和详解
weixin_38924500的博客
03-05 1731
Centosrsyslog日志系统(二):rsyslog安装和详解1.rsyslog安装2.日志管理Rsyslog介绍3.Rsyslog部分术语4.程序环境 1.rsyslog安装 一般Rsyslog预装在了大多数的Linux发行版中。 yum -y rsyslog #查看是否安装rsyslog rpm -qa | grep rsyslog #如果还需要别的组件(mysql模块,日志轮转) yum -y rsyslog-mysql yum -y logrotate 2.日志管理Rsyslog
centos8 ssh配置_如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器 | Linux 中国
weixin_39918961的博客
11-20 193
Rsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。-- James KiarieRsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。日志集中化有...
centos搭建简单自用syslog服务器
Tyler唐的博客
04-12 4457
centos搭建简单自用syslog服务器
CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器
alanpo_的博客
07-27 1370
Rsyslog 日志服务器 一、简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。 rsyslog 日志管理服务器可以解决以下问题: 不再需要逐台服务器去查询系统日志文件 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上 在linux下rsy.
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的...
rsyslog-mysql-8.10.0
09-05
mysql数据库安装第三方文件rsyslog-mysql-8.10.0-1.fc23.ppc64.rpm
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
总之,搭建Linux 7.6 + rsyslog 8.24 + LogAnalyzer 4.1.11日志收集系统涉及多个步骤,包括rsyslog配置LogAnalyzer安装、Windows日志的外发,以及LAMP环境的准备。这个系统可以极大地提升日志管理的效率,为IT...
利用 MySQL 存储日志信息 ,CentOS8.2系统
qq_46497658的博客
06-01 208
利用rsyslog日志服务,将收集的日志记录于MySQL中 环境准备 rsyslog日志服务器:IP 10.0.0.10 mariadb数据库服务器:IP 10.0.0.15 在rsyslog服务器安装连接mysql模块相关的程序包 1.在日志服务器上准备软件 [root@centos8 ~]#yum install rsyslog-mysql 2.查看所有配置文件 [root@centos8...
如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器
Linuxprobe18的博客
12-29 838
导读 Rsyslog 是一个自由开源的日志记录程序,在CentOS8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。日志集中化有两个好处。首先,它简化了日志查看,因为系统管理员可以在一个中心节点查看远程服务器的所有日志,而无需登录每个客户端系统来检查日志。 如果需要监视多台服务器,这将非常有用,其次,如果远程客户端崩溃,你不...
Linux配置syslog服务器CentOS配置rsyslog客户端远程记录日志
james zhang的博客
07-11 2万+
转载网址: http://www.111cn.net/sys/CentOS/81133.htm syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你
CentOS配置syslog发送到服务器
edonzhon
06-25 7852
企业经常会有需要上syslog系统 这里介绍一下如何配置 CentOSrsyslog默认情况是有安装 1、检查下系统是否已安装 rpm -qa | grep rsyslog rsyslogd -v #若没有安装可以使用以下命令安装 yuminstall rsyslog 2、配置rsyslog守护进程为客户端 vim/etc/rsyslog.conf #在底部添加(这里IP地址写你的syslog服务器端的IP地址,端口记得火墙放行这个是服务器端的端口)注意@前面是一个tab *.*...
centos7的syslog知识点
热门推荐
飘过的春风
07-20 3万+
一、syslog协议介绍   1、介绍       在Unix类操作系统上,rsyslog广泛应用于系统日志。rsyslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog服务器。接收syslog服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。      完整的sy...
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
最新发布
oray2013的专栏
07-11 324
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
centosrsyslog+mysql+loganalyzer
03-28
下面是CentOS+rsyslog+MySQL+LogAnalyzer的简要介绍: 1. CentOSCentOS是一种免费的、开源的操作系统,它是基于Red Hat Enterprise Linux(RHEL)源代码构建的。CentOS提供了稳定、安全且可靠的操作环境,适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值