rsyslog将日志记录于MySQL中,并用loganalyzer进行分析日志

1、首先来安装lamp环境的支持,与其相关的软件包

     # yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd 

     说明:rsyslog-mysql在数据库中生成一个库文件,但这个文件需要手动导入数据库中 

               其中maradb-server php  php-mysql php-gd httpd 是LNMP环境的相关组件

2    登录用数据库,授权用户,并将rsyslog-mysql生成的文件导入到数据库中

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘centos’

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’127.0.0.1’ IDENTIFIED BY ‘centos’

      注:a、 此处授权的是MySQL的本地主机,其中授权localhost是因为没有在mariadb的配置文件中没有跳过主机名的解析

              如果要跳过主机名的解析

              #vim /etc/my.cnf 

              在[mysqld]段中加入 skip_name_resolve = ON

             b、授权的Syslog库,其名称大小都不能改,因为在导入库时,默认生成的就库就是Syslog

     # mysql -ursyslog -hlocalhost -pcentos < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 

3    配置/etc/rsyslog.conf文件,使其生成的日志保存于MySQL中

      #vim /etc/syslog.conf 

      #####MODULES####段中加入

      $ModLoad ommysql

      #####RULES######段中加入

      *.info;mail.none;authpriv.none;cron.none                :ommysql:localhost,Syslog,rsyslog,centos

      ommysql:指的是用mysql服务器        

      localhost:指的是mysql服务器的地址

      Syslog:指的是数据库的名称 

      rsyslog:指的是数据库的用户

      centos:指的是数据库用户对应的密码 

4     重启rsyslog服务,及启动httpd服务 

      # systemctl restart rsyslog 

      # systemctl start httpd 

5     安装LogAnalyzer

 a、  # tar -xvf loganalyzer-3.6.5.gz

        # cd loganalyzer-3.6.5/ && cp src/  /var/www/html/log -a

        # touch config.php

        # chmod 666 config.php

 b、 配置loganalyzer 

        访问 http://Serveraddr/log/

        在浏览器配置时,要注意的是MySQL 项选Native,  Syslog 项选Fields, Monitorware

        在输入主机,数据库名称,用户,及密码时,与前面设定的数据库名,用户,密码一样

 c、  安全加强   

        # touch config.php

        # chmod 644 config.php 

最重效果如下 

    QQ截图20170110095147.png

此时可以利用rsyslog+mysql+loganalyzer进行日志分析啦!

原创文章,作者:renjin,如若转载,请注明出处:http://www.178linux.com/66243

(0)
上一篇 2013-07-15 15:24
下一篇 2014-01-03 21:00

相关推荐

  • Shell脚本编程基础之一

      Linux为高效管理系统,提供了CLI命令行接口,供用户在命令提示符下输入命令,它有很多bash shell基础特,根据这些特性能够很灵活的使用命令,也支持使同时输入多个命令执行,命令之间用冒号分隔;但是要完成复杂多次重复性的操作,非常不便,系统管理工作变得很是繁忙,很难轻松完成工作任务;不过Linux的shell支持脚本编程,通过编写纯文本格…

    Linux干货 2016-08-15
  • 01

    0101

    Linux干货 2016-08-08
  • 系统启动流程 grub

    grub CentOS 6启动流程: POST —> Boot Sequence(BIOS) —> Boot Loader —>Kernel(ramdisk) —> rootfs —> switchroot —> /sbin/init—>(/etc/inittab, /etc/init/*.conf) —> 设…

    Linux干货 2016-09-16
  • grep命令和find命令的练习

    1、显示系统上root、Fedora、或user1用户的默认shell [root@localhost ~]# grep -E “^(root|fedora|user1)\>” /etc/passwd | cut -d: -f1,7 root:/bin/bash fedora:/bin/bash user1:/bin/bash 2、找出/etc/rc….

    Linux干货 2017-07-30
  • Linux磁盘管理 and 文件系统管理

     磁盘管理     主要有以下几部分:        磁盘结构        分区类型        管理分区        管理文件系统     &…

    Linux干货 2016-09-01