rsyslog+mysql+loganalyzer
自定义日志存储的信道(facility)和存储位置,让rsyslog作为服务端记录rsyslog客户端的日志信息
环境介绍
以centos 7.2为系统环境 内部已装有mariadb、
一、准备工作
-
1、 安装rsyslog连接至mysql server的驱动模块;
# yum install rsyslog-mysql
-
2、 在mysql server准备rsyslog专用的用户账号并授权;
GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'rsyslogpass'; GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'rsyslogpass';
注意这里授权一个本地localhost以防反解
-
3 生成所需要的数据库和表;
mysql -ursyslog -h127.0.0.1 -prsyslogpass < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
注意:这里的*.sql文件是个脚本此脚本来源
-
4 配置rsyslog使用ommysql模块( vim rsyslog.conf)
#### MODULES #### ...... $ModLoad ommysql
-
5 配置RULES,将所期望的日志信息记录于mysql中(vim rsyslog.conf);
facility.priority :ommysql:DBHOST,DB,DBUSER,DBUSERPASS
-
6 重启rsyslog服务
二、配置 loganalyzer
WebGUI, 运行amp环境中;
(a) 准备amp环境
# yum install httpd php php-mysql php-gd # systemctl start httpd.service
(b) 安装loganalyzer
# tar xf loganalyzer-VERSION.tar.gz # cd loganalyzer-VERSION # cp -a src /var/www/html/loganalyzer-VERSION # cd /var/www/html # ln -sv loganalyzer-VERSION log # cd log # touch config.php # chmod 666 config.php
三、最后打开浏览器,配置;
MySQL Native, Syslog Field Table Type:"Monitorware“
–
–
末尾
把那个配置页面权限改一下
# chmod 644 config.php
原创文章,作者:qzx,如若转载,请注明出处:http://www.178linux.com/53403
