Centos6上rsyslog应用(rsyslog+mysql+loganalyzer)

1、配置日志服务器,
        (1)启用日志服务器的功能:(UDP和TCP开启一个即可)

# Provides UDP syslog reception
            $ModLoad imudp--------开启udp开启记录其他机器的
            $UDPServerRun 514-------监听在514端口上

# Provides TCP syslog reception
            $ModLoad imtcp
            $InputTCPServerRun 514
            修改完后重启以下配置文件,service rsyslog restart
        (2)客户机上开启指向那台服务器记录日志
            #vim /etc/rsyslog.conf
            把*.info;mail.none;authpriv.none;cron.none                /var/log/messages修改成
            *.info;mail.none;authpriv.none;cron.none                @172.16.3.1
            修改完后重启以下配置文件,service rsyslog restart

2、通过webGUI展示日志信息
rsyslog+mysql+loganalyzer配置步骤
    数据库配置:
        1、安装:mysql数据库IP:172.16.3.2
            #yum install rsyslog-mysql mysql-server
        2、导入数据库
            # rpm -ql rsyslog-mysql
            /lib64/rsyslog/ommysql.so
            /usr/share/doc/rsyslog-mysql-5.8.10
            /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql------这个数据库的格式(把它导入数据库即可)
            (查看数据库怎么创建 cat /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql)
            #mysql < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
        3、授权数据库远程登入用户
                >grant all on Syslog.* to [email protected]‘172.16.3.%‘ identified by ‘ning‘;
    客户端配置文件:   
        4、修改客户端的配置文件IP:172.16.3.1
            #vim /etc/rsyslog.conf
            $ModLoad ommysql---------------------------------添加启用模块
            *.info;mail.none;authpriv.none;cron.none            :ommysql:172.16.3.2,Syslog,ning,ning (指明数据库名称和数据的IP,远程登入的名称和密码)
            #service rsyslog restart ----重启服务
        5、查看日志信息(在客户机上查看日志)
            mysql -u ning -h 172.16.3.2 -p
            #mysql
            mysql> show databases;
                +--------------------+
                | Database           |
                +--------------------+
                | information_schema |
                | Syslog  ----------------------导入数据库自动生成的表          
                | test               |
                +--------------------+
                3 rows in set (0.00 sec)
            mysql>use Syslog
            mysql> show tables;
                +------------------------+
                | Tables_in_Syslog       |
                +------------------------+
                | SystemEvents           |--------------存放日志的表
                | SystemEventsProperties |
                +------------------------+
                2 rows in set (0.01 sec)
            mysql>select * from SystemEvents;-------------查看日志结果
        6、    配置loganalyzer

# yum -y install httpd php php-mysql php-gd
                # tar xf loganalyzer-3.6.5.tar.gz
                # mkdir /var/www/html/log
                # cp loganalyzer-3.6.5/src/* /var/www/html/log
                # cp loganalyzer-3.6.5/contrib/* /var/www/html/log
                # cd /var/www/html/log
                # chmod +x configure.sh secure.sh
                # ./configure.sh
                # ./secure.sh
                # chmod 666 config.php
                # chown -R apache.apache ./*

7、测试:
http://172.16.3.2/log
            有图有真相

Centos6上rsyslog应用(rsyslog+mysql+loganalyzer)

时间: 2024-10-07 18:24:20

Centos6上rsyslog应用(rsyslog+mysql+loganalyzer)的相关文章

在CentOS6.5上搭建RSYSLOG & MySQL & LogAnalyzer平台

写在前面:如果此文有幸被某位朋友看见并发现有错的地方,希望批评指正.如有不明白的地方,愿可一起探讨. 安装apache 在CentOS6.5上默认情况下,已经安装了Apache.如果没有安装,进行如下步骤进行安装: # yum -y install httpd 启动httpd服务 # service httpd start 设置httpd服务开机启动 # chkconfig httpd on 测试httpd 在浏览器中键入你服务器的IP地址,如得到下面结果证明测试成功 安装MySQL 安装mys

Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ====================================================== 一.rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日

django+nginx+xshell简易日志查询,接上&lt;关于《rsyslog+mysql+loganalyzer搭建日志服务器&lt;个人笔记&gt;》的反思&gt;

纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没有技术可以修改这个开源的php日志程序罢了,当然,在做这个的时候,也是菜鸟一个,只是想自己尝试一下.高手可以直接跳过..... 首先,写在前面,因为上班空闲时间不多,只有忙里偷闲或自己回家的时间弄下,所以这个前后的时间就比较久了. 之前在上篇写到,是准备使用apache+django来搭建的,但是真的,我折腾

rsyslog+MySQL+loganalyzer日志集中分析管理

前言   rsyslog系统日志,在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下.       syslog默认是把我们的日志放到文件.用户.日志服务器.管道中.       rsyslog在syslog的基础上还多了一条途径,允许把日志放到mysql数据中.       rsyslog比syslog好在哪里:       Mul

rsyslog+mysql+loganalyzer 环境搭建日志服务器

环境:CentOS6.6 rsyslog+mysql+loganalyzer 环境搭建日志服务器 Client端:    192.168.2.10 MySQL服务器:  192.168.2.11 # Client端安装必备的软件包 yum install rsyslog-mysql -y 生成了2个文件: /lib64/rsyslog/ommysql.so           #rsyslog支持数据库的模块文件 /usr/share/doc/rsyslog-mysql-5.8.10/creat

rsyslog+mysql+loganalyzer

在Linux系统上面,系统可以记录从开机到当前系统上面何时发生了什么事情,并将其分类,分级写到特定的日志文件当中,如系统自身产生的问题,用户登录信息,网络数据信息等等. 在CentOS上面有一个rsyslog专门负责记录系统日志上信息,虽然rsyslog的功能足够强大,但是通常的日志文件都只是以文字的形式表现出来,如果我们将其与loganalyzer结合起来就能实现日志信息的图形化展示,下面我们在一台主机上简单实现一下rsyslog+mysql+loganalyzer结合起来,以实现日志信息的图

利用rsyslog+mysql+loganalyzer部署日志服务器

rsyslog简介: 在CentOS上rsyslog服务专门负责记录系统日志信息(更早的版本系统使用的是syslog,rsyslog是syslog的下一代版本),rsyslog有三部分组成:syslogd,klogd,logrotate syslogd主要记录系统与网络等服务的日志信息: klogd主要记录内核产生的各项信息: logrotate主要用来对日志文件进行切割循环记录: mysql简介: MySQL是一个关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Re

rsyslog+mysql+loganalyzer搭建日志服务器&lt;个人笔记&gt;

大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器客户端IP为文件名进行划分. 最终的效果如下图: 大概步骤如下: 1.配置好rsyslog server的服务 2.配置好lamp架构 3.安装好Loganalyzer日志web 4.建好web权限控制 一.配置好rsyslog server的服务 以下为/etc/rsyslog.conf的配置文件,自行

搭建 rsyslog+mysql+loganalyzer

实验环境: 当前操作系统:Linux CentOS 7 3.10.0-327.el7.x86_64 所需要的软件包: 1,mysql: mariadb-5.5.44-2.el7.centos.x86_64 2, loganalyzer: loganalyzer-3.6.5 3, httpd: httpd-2.4.6-40.el7.centos.x86_64 4, php: php-5.4.16-36.el7_1.x86_64 5, php-mysql: php-mysql-5.4.16-36.e