rsyslog+mysql+loganalyzer配置

qzx Linux干货

rsyslog+mysql+loganalyzer

自定义日志存储的信道(facility)和存储位置,让rsyslog作为服务端记录rsyslog客户端的日志信息

环境介绍

以centos 7.2为系统环境 内部已装有mariadb、

一、准备工作

  • 1、 安装rsyslog连接至mysql server的驱动模块;

      # yum install rsyslog-mysql

  • 2、 在mysql server准备rsyslog专用的用户账号并授权;

       GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';

   GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass';

    注意这里授权一个本地localhost以防反解

  • 3 生成所需要的数据库和表;

      mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

    注意:这里的*.sql文件是个脚本此脚本来源
    rsyslog+mysql+loganalyzer配置

  • 4 配置rsyslog使用ommysql模块( vim rsyslog.conf)

          #### MODULES ####
      ......
      $ModLoad ommysql

    rsyslog+mysql+loganalyzer配置

  • 5 配置RULES,将所期望的日志信息记录于mysql中(vim  rsyslog.conf);
    facility.priority      :ommysql:DBHOST,DB,DBUSER,DBUSERPASS
    rsyslog+mysql+loganalyzer配置

  • 6 重启rsyslog服务

二、配置 loganalyzer

WebGUI, 运行amp环境中;

(a) 准备amp环境

    # yum install httpd php php-mysql php-gd
    # systemctl start httpd.service

(b) 安装loganalyzer

        # tar xf loganalyzer-VERSION.tar.gz
        # cd loganalyzer-VERSION
        # cp -a src  /var/www/html/loganalyzer-VERSION
        # cd /var/www/html
        # ln -sv loganalyzer-VERSION log
        # cd log 
        # touch config.php 
        # chmod 666 config.php

rsyslog+mysql+loganalyzer配置    

三、最后打开浏览器,配置;

    MySQL Native, Syslog Field
    Table Type:"Monitorware“

rsyslog+mysql+loganalyzer配置

rsyslog+mysql+loganalyzer配置

rsyslog+mysql+loganalyzer配置    

末尾

把那个配置页面权限改一下

    # chmod 644 config.php

原创文章,作者:qzx,如若转载,请注明出处:http://www.178linux.com/53403

(0)
qzxqzx
0
上一篇 2016-10-21 19:55
下一篇 2016-10-21 21:20

相关推荐

  • 马哥教育网络班22期第三周课程练习1

    1、who | awk {'print $1'} | sort | uniq  2、last | head -n1 3、awk -F":" {'print $7'} /etc/passwd |  awk '{for(i=1;i<=NF;i++)a[$i]++}EN…

    Linux干货 2016-08-29

  • linux 查找过滤及用户和组管理命令的一些事例

    1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 ~]# who | cut -d' ' -f1 | sort | uniq 2.列出最后登录到当前系统的用户的相关信息。 ~]# last | head -1 3.列出当前系统上被用户当作其默认shell的最多的那个shell。  ~]#…

    Linux干货 2016-10-05

  • 正则表达式及其用法

    正则表达式及其用法 1.   什么是正则表达式 正则表达式是Global search REgular expression and Print out the line的缩写。是一类用字符所书写的模式,其中许多字符并不表示其字面意义,而是表达控制或通配等功能。 在Linux中,用正则表达式搜索文本的常用命令: grep: 使用基本正则表…

    Linux干货 2015-09-14

  • 浅谈RPM

    浅谈RPM    [先絮叨下编译啊]   1、 库:其实就是一个程序模块(它没有执行入口,不能独立执行,只能被能独立运行的程序调用时执行)你可以把它想象成工具螺丝刀,可执行的程序是就是你自己;螺丝刀能自己干活吗?没有螺丝刀能拧螺丝吗?或者说你现在制作一个? 螺丝刀可以实现这个功能但需要你来执行这个动作。   2、静态编译:将程序所需要的所有的库都编…

    Linux干货 2015-04-27
  • ansible部署KeepAlived动态站点 Linux干货

    ansible部署KeepAlived动态站点

    一、设计原因 利用ansible可以自动化部署KeepAlived 的双方模型(其中包括两个动态的站点),多组服务器需要一样的部署时 可以利用ansible写的程序来代替重复性的操作。 二、设计拓扑结构及服务器详情   三、详细步骤 1、环境的搭建 (1)安装ansible,同时配置私钥免密码进行通信 [root@localhost ~]# ssh…

    2015-05-13

  • 2016/10/14作业

    2016/10/14作业: ##操作类: 1. 设置自己的终端提示符,要求字符终端登录时: a> 需要带颜色  b> 需要显示当前执行到了第几条命令  c> 显示当前登录终端,主机名和当前时间 答:要在用户登录时终端提示符,需要更改当前系统的环境变量: /etc/bashrc文件 #[ "$PS1" …

    Linux干货 2016-10-19
电话咨询
在线咨询