rsyslog将日志记录于MySQL中,并用loganalyzer进行分析日志

1、首先来安装lamp环境的支持,与其相关的软件包

     # yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd 

     说明:rsyslog-mysql在数据库中生成一个库文件,但这个文件需要手动导入数据库中 

               其中maradb-server php  php-mysql php-gd httpd 是LNMP环境的相关组件

2    登录用数据库,授权用户,并将rsyslog-mysql生成的文件导入到数据库中

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘centos’

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’127.0.0.1’ IDENTIFIED BY ‘centos’

      注:a、 此处授权的是MySQL的本地主机,其中授权localhost是因为没有在mariadb的配置文件中没有跳过主机名的解析

              如果要跳过主机名的解析

              #vim /etc/my.cnf 

              在[mysqld]段中加入 skip_name_resolve = ON

             b、授权的Syslog库,其名称大小都不能改,因为在导入库时,默认生成的就库就是Syslog

     # mysql -ursyslog -hlocalhost -pcentos < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 

3    配置/etc/rsyslog.conf文件,使其生成的日志保存于MySQL中

      #vim /etc/syslog.conf 

      #####MODULES####段中加入

      $ModLoad ommysql

      #####RULES######段中加入

      *.info;mail.none;authpriv.none;cron.none                :ommysql:localhost,Syslog,rsyslog,centos

      ommysql:指的是用mysql服务器        

      localhost:指的是mysql服务器的地址

      Syslog:指的是数据库的名称 

      rsyslog:指的是数据库的用户

      centos:指的是数据库用户对应的密码 

4     重启rsyslog服务,及启动httpd服务 

      # systemctl restart rsyslog 

      # systemctl start httpd 

5     安装LogAnalyzer

 a、  # tar -xvf loganalyzer-3.6.5.gz

        # cd loganalyzer-3.6.5/ && cp src/  /var/www/html/log -a

        # touch config.php

        # chmod 666 config.php

 b、 配置loganalyzer 

        访问 http://Serveraddr/log/

        在浏览器配置时,要注意的是MySQL 项选Native,  Syslog 项选Fields, Monitorware

        在输入主机,数据库名称,用户,及密码时,与前面设定的数据库名,用户,密码一样

 c、  安全加强   

        # touch config.php

        # chmod 644 config.php 

最重效果如下 

    QQ截图20170110095147.png

此时可以利用rsyslog+mysql+loganalyzer进行日志分析啦!

原创文章,作者:renjin,如若转载,请注明出处:http://www.178linux.com/66243

(0)
renjinrenjin
上一篇 2013-07-15
下一篇 2014-01-03

相关推荐

  • Ansible浅谈

    ansible特性:         模块化,调用特定的模块,完成特定的任务;         基于Python语言实现,由Paramiko、PyYAML和Jinja2三个关键模块;         部署简单,agentless; &nbs…

    Linux干货 2016-12-15
  • vi与vim的使用

    一、引言     在Linux中,vi(Visual Interface)是标准的编辑器,功能强大到不逊于任何最新的编辑器。无论在Linux中还是在Unix中,vi的使用方法都是完全相同的。vim(Vi Improved)在vi的基础上增加了很多新特性。 二、模式     vim…

    Linux干货 2016-08-11
  • 阿里巴巴开源项目nginx_concat_module企业部署实例

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nolinux.blog.51cto.com/4824967/1580194        公司的前端开发工程师今天找我,让我给他搞下淘宝的一个开源项目 nginx_concat_m…

    Linux干货 2016-08-15
  • 实验:路由、bonding、team

    实验:路由实验 路由表构成目标网络:网络ID 子网掩码接口:到达目标网络,从哪个接口出来,此接口网关:gateway,下一个邻近路由器的邻近接口的IP地址,如果目标网络和本路由器直接,网关的地址为接口的IP centos6 关闭NetworkManager服务chkconfig NetworkManagerservice NetworkManager sto…

    Linux干货 2017-05-06
  • linux上的文本三剑客之grep和文本查看工具

    linux上文本处理三剑客 grep,egrep,fgrep:文本过滤工具(模式:pattern)工具:     grep:基本正则表达式,-E:支持扩展正则表达式,-F:不支持正则表达式     egrep:扩展正则表达式,-G:支持基本正则表达式 ,-F:不支持正则表达式 &…

    Linux干货 2016-08-07
  • iptables:iptables工具详解

    之前的博客聊了关于iptables防火墙工作原理的相关介绍, 本片将详细介绍iptables的使用。 一、 iptables 查看链表,创建链表,类命令     1. iptables [-t table] -N chain : 创建一条自定义规则的链      #&n…

    Linux干货 2015-08-06