rsyslog+mysql+loganalyzer日志服务器搭建

rsyslog+mysql+loganalyzer日志服务器搭建

环境

服务器端:192.168.25.129,centos7

客户机端:192.168.25.130,centos7

rsyslog+Mysql服务器端的配置:

准备好msql server或mariadb server

]# yum -y install mariadb-server rsyslog-mysql mariadb

安装rsyslog连接至mysql server的驱动模块;

# yum install rsyslog-mysql

在mysql server准备rsyslog专用的用户账号;

GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass';
GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass';
GRANT ALL ON Syslog.* TO 'alilog'@'192.168.25.130' IDENTIFIED BY 'alilogpass';
flush privileges;

生成所需要的数据库和表;通过导入createDB.sql脚本创建

]# mysql -ursyslog -h127.0.0.1 -prsyslogpass <  /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

rsyslog+mysql+loganalyzer日志服务器搭建

配置rsyslog使用ommysql模块

# vim /etc/rsyslog.conf
#### modules ####
…………
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514  
$ModLoad ommysql

rsyslog+mysql+loganalyzer日志服务器搭建

配置RULES,将所期望的日志信息记录于mysql中;

#### RULES ####

*.*      :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass
并且注释掉其他行

rsyslog+mysql+loganalyzer日志服务器搭建

]# systemctl  restart rsyslog 重启服务
rsyslog客户端的配置:
vim /etc/rsyslog.conf

*.*                   @192.168.25.129 这行用于和服务器通信
*.*                  :ommysql:192.168.25.129,Syslog,rsyslog,rsyslogpass
并且把其他行注释掉

rsyslog+mysql+loganalyzer日志服务器搭建

]# systemctl  restart rsyslog 重启服务
验证客户端的日志文件存放位置:

1)验证是否存放在客户端本地

rsyslog+mysql+loganalyzer日志服务器搭建

2)验证是否存在服务器的/var/log/messages里面

rsyslog+mysql+loganalyzer日志服务器搭建

3)验证是否存放在服务器的mysql数据库中

rsyslog+mysql+loganalyzer日志服务器搭建

客户端安装amp和loganalyzer

]# yum install httpd php php-mysql php-gd -y

]# systemctl start httpd.service

]# 下载loganalyzer-3.6.5.tar.gz包到家目录

]# tar -xf loganalyzer-3.6.5.tar.gz

]# cd loganalyzer-3.6.5/

]# cp -a src /var/www/html/loganalyzer-3.6.5

]# cd /var/www/html

]# ln -sv loganalyzer-3.6.5/ log

]# cd /root/loganalyzer-3.6.5/

]# cp contrib/* /var/www/html/log

]# cd /var/www/html/log

]# chmod +x *.sh

]# ./configure.sh

]# 浏览器打开ip/log进行安装,一直下一步直到配置数据库界面

rsyslog+mysql+loganalyzer日志服务器搭建

rsyslog+mysql+loganalyzer日志服务器搭建

刷新页面

rsyslog+mysql+loganalyzer日志服务器搭建

./secure.sh 安装完成以后客户端运行此脚本

原创文章,作者:M20-1马星,如若转载,请注明出处:http://www.178linux.com/58156

(0)
M20-1马星M20-1马星
上一篇 2016-11-07 10:31
下一篇 2016-11-07 10:36

相关推荐

  • 网络N22期 第1周作业

    一、计算机组成及其功能 计算机由硬件部分和软件部分组成。     硬件部分包括,         1、CPU:包括运算器、控制器、寄存器、缓存,具有对数据控制和计算功能。         2、存储器:内部存储器、外部存储器,对数据提供存储功能。   …

    Linux干货 2016-08-15
  • 文本处理工具与正则表达式

    一、文本处理工具     1.文本查看命令           cat [OPTION]… [FILE]…         -n 显示行…

    Linux干货 2016-08-08
  • 优秀程序员的十个习惯

    在这个世界上,有数百万的人热衷于软件开发,他们有很多名字,如:软件工程师(Software Engineer),程序员(Programmer),编码人(Coder),开发人员(Developer)。经过一段时间后,这些人也许能够成为一个优秀的编码人员,他们会非常熟悉如何用计算机语言来完成自己的工作。但是,如果你要成为一个优秀的程序员,你还可以需要有几件事你需…

    Linux干货 2015-04-01
  • DNS服务和搭建

    DNS服务:        名字解析        DNS 服务        实现主从服务器        实现子域        实现view  …

    2017-04-16
  • 命令read

    read命令是一个bash命令,它用于从键盘或标准输入中读取文本.我们可以使用read以交互的形式读取来自用户的输入.并且read还提供一种不需要按回车就能够输入参数的方法. read可以从标准输入中读取单独的一行,或者使用-u选项,从文件描述符FD中读取.并且这单独的行被分隔成多个域,第一个词被赋值给第一个变量,第一个赋值给第二个变量,以此类推,直到剩下的…

    Linux干货 2016-08-12
  • 每日一练–8.8 sed,vim

     1 、删除/etc/grub2.conf 文件中所有以空白开头的行行首的空白字符     sed  's/^[[:space:]]//g' /etc grub2.conf  2 、删除/etc/fstab 文件中所有以# 开头,后面至少跟一个空白字符的行的行首的# 和空白字符   &n…

    Linux干货 2016-08-12