Rsyslog+Loganalyer+MySQL下部署日志服務(wù)器

準(zhǔn)備工作(三臺Centos服務(wù)器Centos7)：

MySQL服務(wù)器（192.168.1.70）：收集儲存管理日志

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、重慶小程序開發(fā)、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了克井免費建站歡迎大家使用！

web/Rsyslog服務(wù)器（192.168.1.52）：搭建httpd服務(wù)，提供在web端查看日志信息

測試服務(wù)器（192.168.1.71）：生成日志，并將日志信息發(fā)送給Rsyslog服務(wù)器

關(guān)閉防火墻和selinux

配置MySQL服務(wù)器

安裝MySQL服務(wù)，創(chuàng)建用戶，授權(quán)對Syslog數(shù)據(jù)庫的訪問。

#yum -y install mariadb-server
#systemctl start mariadb
#mysql
 > GRANT ALL ON Syslog.* TO 'syslog'@'192.168.1.%' IDENTIFIED BY 'syslogpass';
 > FLUSH PRIVILEGES;
 > exit;

在mariadb服務(wù)器的配置文件中添加下面三個選項：

 # vim /etc/my.cnf
skip_name_resolve=on
innodb_file_per_table=on

配置測試服務(wù)器（可以省略）

將該服務(wù)器的所有facility產(chǎn)生的日志級別（priority）為info下信息都輸出到Rsyslog服務(wù)器中。

該服務(wù)器可用來進行安裝和卸載相關(guān)的軟件，以此來測試是否web服務(wù)器和數(shù)據(jù)庫服務(wù)器能否正常通信。

當(dāng)然也可用來測試Rsyslog服務(wù)器。

# vim /etc/rsyslog.conf 
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info;mail.none;authpriv.none;cron.none                @192.168.1.52

部署Rsyslog服務(wù)器

#yum -y install httpd php php-mysql php-gd
#system start httpd

新建下面一個文件，測試 PHP能否和MySQL進行通信（在瀏覽器中輸入192.168.1.52，看見OK，則成功。）

# vim /var/www/html/index.php 
<?php
    $comn=mysql_connect('192.168.1.70','syslog','syslogpass');
    if ($comn)
        echo "OK";
    else
        echo "failure";
?>

安裝rsyslog-mysql程序包并創(chuàng)建數(shù)據(jù)庫：

#yum -y install rsyslog-mysql
# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
#mysql -usyslog -psyslogpass -h292.168.1.70 < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

這個時候你登陸數(shù)據(jù)庫會看見數(shù)據(jù)庫中多了Syslog庫，

> SHOW DATABASES;
 +--------------------+
| Database           |
 +--------------------+
| information_schema |
| Syslog             |
 +--------------------+
2 rows in set (0.00 sec)
MariaDB [Syslog]> USE Syslog;
Database changed
MariaDB [Syslog]> SHOW DATABASES;
 +--------------------+
| Database           |
 +--------------------+
| information_schema |
| Syslog             |
 +--------------------+

啟用rsyslog服務(wù)器功能，并配置使用ommysql模塊

#啟用tcp(推薦)或者udp端口
# vim /etc/rsyslog.conf 
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

#在MODULES模塊下添加ommysql模塊
#### MODULES ####

$ModLoad ommysql

#在RULES下修改目標(biāo)地址（格式：“ommysql:數(shù)據(jù)庫服務(wù)器HOST,數(shù)據(jù)庫名,授權(quán)用戶，密碼”）
#### RULES ####
#*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info;mail.none;authpriv.none;cron.none                :ommysql:192.168.1.70,Syslog,syslog,syslogpass

 #systemctl restart rsyslog

安裝loganalyer并配置:

#wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.2.tar.gz
# tar - xf loganalyzer-4.1.2.tar.gz 
# cp -r loganalyzer-4.1.2/src/ /var/www/html/loganalyzer
# cp loganalyzer-4.1.2/contrib/*  /var/www/html/loganalyzer/

# cd /var/www/html/loganalyzer/
# chmod +x *.sh
# chmod +x *.sh
# ll *.sh
 -rwxr-xr-x 1 root root 49 5月  26 18:37 configure.sh
 -rwxr-xr-x 1 root root 31 5月  26 18:37 secure.sh
# ./configure.sh 
# ./secure.sh 
# chmod 666 config.php

在瀏覽器中安裝loganalyer

注意loganalyer的版本問題，如果使用的是Centos7以上版本的最好使用loganalyer4.0以上的版本，否則不兼容。安裝失敗。 在瀏覽器中輸入192.168.1.52/loganalyzer/install.php進行安裝，配置好相關(guān)參數(shù)即可。

圖片：

1.默認點NEXT即可

填入數(shù)據(jù)庫HOST,庫名，表名，用戶名和密碼，然后NEXT,之后FINISH

---

2017/5/26 20:25:15

文章名稱：Rsyslog+Loganalyer+MySQL下部署日志服務(wù)器
網(wǎng)站地址：http://www.chinadenli.net/article28/igjdjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、手機網(wǎng)站建設(shè)、網(wǎng)站排名、ChatGPT、搜索引擎優(yōu)化、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)