rsyslog将日志记录于MySQL中,并用loganalyzer进行分析日志

1、首先来安装lamp环境的支持,与其相关的软件包

     # yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd 

     说明:rsyslog-mysql在数据库中生成一个库文件,但这个文件需要手动导入数据库中 

               其中maradb-server php  php-mysql php-gd httpd 是LNMP环境的相关组件

2    登录用数据库,授权用户,并将rsyslog-mysql生成的文件导入到数据库中

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘centos’

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’127.0.0.1’ IDENTIFIED BY ‘centos’

      注:a、 此处授权的是MySQL的本地主机,其中授权localhost是因为没有在mariadb的配置文件中没有跳过主机名的解析

              如果要跳过主机名的解析

              #vim /etc/my.cnf 

              在[mysqld]段中加入 skip_name_resolve = ON

             b、授权的Syslog库,其名称大小都不能改,因为在导入库时,默认生成的就库就是Syslog

     # mysql -ursyslog -hlocalhost -pcentos < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 

3    配置/etc/rsyslog.conf文件,使其生成的日志保存于MySQL中

      #vim /etc/syslog.conf 

      #####MODULES####段中加入

      $ModLoad ommysql

      #####RULES######段中加入

      *.info;mail.none;authpriv.none;cron.none                :ommysql:localhost,Syslog,rsyslog,centos

      ommysql:指的是用mysql服务器        

      localhost:指的是mysql服务器的地址

      Syslog:指的是数据库的名称 

      rsyslog:指的是数据库的用户

      centos:指的是数据库用户对应的密码 

4     重启rsyslog服务,及启动httpd服务 

      # systemctl restart rsyslog 

      # systemctl start httpd 

5     安装LogAnalyzer

 a、  # tar -xvf loganalyzer-3.6.5.gz

        # cd loganalyzer-3.6.5/ && cp src/  /var/www/html/log -a

        # touch config.php

        # chmod 666 config.php

 b、 配置loganalyzer 

        访问 http://Serveraddr/log/

        在浏览器配置时,要注意的是MySQL 项选Native,  Syslog 项选Fields, Monitorware

        在输入主机,数据库名称,用户,及密码时,与前面设定的数据库名,用户,密码一样

 c、  安全加强   

        # touch config.php

        # chmod 644 config.php 

最重效果如下 

    QQ截图20170110095147.png

此时可以利用rsyslog+mysql+loganalyzer进行日志分析啦!

原创文章,作者:renjin,如若转载,请注明出处:http://www.178linux.com/66243

(0)
renjinrenjin
上一篇 2013-07-15 15:24
下一篇 2014-01-03 21:00

相关推荐

  • iptables

    iptables Firewall:防火墙 隔离工具;Packets Filter Firewall;工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件; 分类: 硬件防火墙:在硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现; 软件防火墙:应用软件处理逻辑运行于通用…

    Linux干货 2016-11-07
  • 磁盘管理及文件系统

    磁盘及文件系统管理初步与进阶(重点内容) 磁盘分区及文件系统 linux系统管理 磁盘分区及文件系统管理:分区工具 linux磁盘及文件系统管理 整个操作系统的硬件组成部分,最底层是硬件设备,计算能力得以运行的最根本的基础。 计算机的五大基本部件:cpu,运算器,控制器被整合到一起,由一个硬件部件来提供。 存储器(主存rom可编址的存储单元)。主板上有cpu…

    Linux干货 2016-08-30
  • 基于haproxy的全站https

          前一段时间新疆等地用户访问国务院官网,在首页上发现大量淫秽信息及广告,后反映给相关工作人员。经排查,并非是网站被劫持和入侵,而是运营商流量劫持导致的这个结果……此处且不论该时间后续事宜,作为一名优秀的运维工程师,我们面对运营商如此流氓的行为,应该怎么办? 当然是全站HTTPS了,目前,百度、阿…

    2017-05-18
  • 重返课堂

    1.学习目的: i. IT业发展日新月异,当前所掌握的知识已无法满足工作需要。 ii. IT行业更新飞快,这就要求从业人员不断的去学习,不断的完善自己,才不至于被淘汰。 iii. 在这个大数据、云计算为王的时代,掌握Linux是入行“敲门砖”。 iv. 年龄已大,把握住人生不多的专门学习的机会,再博一次。 2.浅识Linux i. linux为何? Linu…

    2018-03-26
  • 推荐-Centos常用的进程管理和资源查看工具

    一、pstree     pstree命令以树状图的方式展现进程之间的派生关系 -a:显示每个程序的完整指令,包含路径,参数或是常驻服务的标示;  -c:不使用精简标示法;  -G:使用VT100终端机的列绘图字符;  -h:列出树状图时,特别标明现在执行的程序;  -H<…

    Linux干货 2016-04-05