RSyslog安装配置

4.1 检查是否安装了rsyslog软件

# rpm -qa|grep rsyslog //默认系统都安装了该软件

4.2 安装rsyslog 连接MySQL数据库的模块

# yum install rsyslog-mysql –y

rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块，这里必须安装。

5.1 导入rsyslog-mysql 数据库文件

# cd /usr/share/doc/rsyslog-mysql-5.8.10/

# mysql -uroot -pabc123 < createDB.sql

5.2 创建rsyslog 用户在mysql下的相关权限

# mysql -uroot –p

mysql> grant all on Syslog.* to [email protected] identified by ‘123456‘;

mysql> flush privileges;

mysql> exit

5.3 配置服务端支持rsyslog-mysql 模块，并开启UDP服务端口获取网内其他LINUX系统日志

# vi /etc/rsyslog.conf

$ModLoad ommysql

*.* :ommysql:localhost,Syslog,rsyslog,123456

在 #### MODULES #### 下添加上面两行。

说明：localhost 表示本地主机，Syslog 为数据库名，rsyslog 为数据库的用户，123456为该用户密码。

5.4 开启相关日志模块

# vi /etc/rsyslog.conf

$ModLoad immark #immark是模块名，支持日志标记

$ModLoad imudp #imupd是模块名，支持udp协议

$UDPServerRun 514 #允许514端口接收使用UDP和TCP协议转发过来的日志

5.5 重启rsyslog 服务

# /etc/init.d/rsyslog restart

Systemctl restart rsyslog

=================================

window下的日志客户端(发送到rsyslog)：evtsys

Evtsys -i -h 192.168.190.199 -l 3 客户端安装

Evtsys -u 客户端卸载

-h：指定syslog服务器

-L选项,发送指定级别以上的日志信息：

0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info

Windows下手工生成日志信息（用于测试）：

EventCreate /T ERROR /ID 1000 /L APPLICATION /D "error 错误信息"

时间： 2024-10-15 22:02:35

RSyslog安装配置的相关文章

Rsyslog日志服务安装配置

rsyslog服务端配置 centos6.4 x64系统系统自带rsyslog 5.8版本 rsyslog 是一个 syslogd 的多线程增强版. 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 ################################### #首先部署好lamp环境,详情见lamp安装文档 #更新系统时间 rsyslog-mysql是rs

Nginx优点特性、安装配置、安装目录、配置文件

额外知识点内网IP: 10.x.x.x 172.16.x.x - 172.31.x.x 192.168.x.x Nginx Web服务应用 Nginx优点: 1.占用资源更少.支持更多并发连接 2.web服务.方向代理.负债均衡.缓存服务 3.安装配置简单.方便.灵活 Nginx特色: A.支持高并发:能支持几万并发连接(特别是静态小文件业务环境) B.资源消耗少:在3万并发连接下,开启10个Nginx线程消耗的内存不到200MB C.可以做到HTTP反向代理及缓存加速,即负载均衡功能,内置对

Redis2.8.13安装配置

Redis安装配置作者:Enoch 时间:2014年10月9日11:10:01 [1]下载Redis安装包 wgethttp://download.redis.io/releases/redis-2.8.13.tar.gz 注:wget 时提示 -bash:wget command not found,很明显没有安装wget软件包.一般linux最小化安装时,wget不会默认被安装,这里是CentOS 6.3 32位系统解决方法:(本人采用的是yum安装yum -y install wget

ELK的安装配置使用

ELK的安装配置一.ES集群的安装: 搭建ElasticSearch集群: 使用三台服务器搭建集群 node-1(主节点) 10.170.13.1 node-2(从节点) 10.116.35.133 node-3(从节点) 10.44.79.57 下载安装包地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.rpm 在三台服务器上分别下载安装elasticsearch-5.4.3.rpm 安装

Redhat下Mysql安装配置

环境信息 ------------------------------------------------------------ RHEL 6 -x86_64 yum(如未安装yum,请先安装yum,参考:安装及源配置) ------------------------------------------------------------ 安装mysql yum搜索mysql yum search mysql 搜索结果如下 MySQL-python.x86_64 : An interface

CentOS 6.4安装配置ldap

一.安装ldap [[email protected] ~]# yum install openldap openldap-* -y [[email protected] ~]# yum install nscd nss-pam-ldapd nss-* pcre pcre-* -y 二.配置ldap [[email protected] ~]# cd /etc/openldap/ [[email protected] openldap]# ll total 16 drwxr-xr-x. 2 ro

CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置

一.简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事. 系统管理员遇到的常见问题如下: 1.日常维护过程中不可能登录到每一台服务器和设备上去查看日志: 2.网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的: 3.在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹: 4.zabbix等监控系统无法代替日志管理,无法监控如系统登录.计划任务执行等项目. 基于上述原因,在当前的网络环境中搭建一台用于

Keepalievd的安装配置跟切换模拟

2.1安装环境介绍目前打算在192.168.6.243和192.168.6.244这两台机器上安装Keepalived(首先需要先安装好MySQL,配置好Master-Master主主复制),虚拟IP(VIP)是192.168.6.252,在一台机器上的MySQL出现故障后,VIP自动地漂移到另外一台机器上. 查看下192.168.6.243的环境: OS: Linuxmds-Master 2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x

HAProxy的编译安装配置

一.简介 HAProxy提供高可用性.负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费.快速并且可靠的一种解决方案.HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理.HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接.并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上. HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数.多进程或多线程模型受内