環境：CentOS6.6

rsyslog+mysql+loganalyzer 環境搭建日志服務器

Client端：??? 192.168.2.10

MySQL服務器：? 192.168.2.11

# Client端安裝必備的軟件包

yum install rsyslog-mysql -y

生成了2個文件：

/lib64/rsyslog/ommysql.so???????????#rsyslog支持數據庫的模塊文件 /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql?#創建rsyslog日志的數據庫命令

?

# MySQL服務器配置mysql數據庫

通用二進制格式包安裝mariadb，安裝配置步驟略過。

>?grant?all?privileges?onSyslog.*?To?'syslog'@'192.168.2.%'?identified?by?'123456'; >?flush?privileges; >?exit

# mysql -u syslog -h 192.168.2.11 -p????? # 輸入密碼123456，測試是否能正常訪問

?

# Client端安裝mysql以便連接數據庫

yum?install?mysql?-y?#?執行mysql命令，需要先安裝mysql軟件包 mysql?-u?syslog?-h?192.168.2.11?-p<?/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql???#?在遠程MySQL上執行創建rsyslog數據庫命令

?

#　執行上面的createDB.sql后可以登陸到MySQL上查看是否已生成數據庫及相關的數據表。

# 配置rsyslog以支持mysql

vi /etc/rsyslog.conf

在MODULES模塊下，添加一條： $ModLoad?ommysql 在RULES模塊下，修改如下： 注釋掉原有的*.info;mail.none;authpriv.none;cron.none????????????????/var/log/messages 添加一條記錄：*.info;mail.none;authpriv.none;cron.none???????????????:ommysql:192.168.2.11,Syslog,syslog,123456

格式說明?:ommysql:數據庫地址:數據庫名稱:數據庫的用戶名:數據庫密碼

?

service rsyslog restart???? # 重啟rsyslog日志服務

現在，我們可以yum 安裝個軟件測試下，會發現已經不會在/var/log/messages里記錄了。

?

# MySQL服務器上查看是否接到到Client的日志信息：

>?use?Syslog; >?select?*?from?SystemEvents?\G;???會找到類似下圖的樣子，說明我們的配置沒有出問題。

在Client配置個日志的前端展示工具：

# 配置web服務器

yum install httpd php php-mysql php-gd -y

?

寫入一個test.php 到/var/www/html/目錄下

<?php$conn=mysql_connect('192.168.2.11','syslog','123456');if($conn)echo"success";elseecho"failure";mysql_close();phpinfo(); ?>

出現上圖，說明lamp搭建成功。

?

# 安裝loganalyzer

cd?/var/www/html/ tar?xf?/home/tools/loganalyzer-3.6.5.tar.gz-C?./ cp?-r?loganalyzer-3.6.5/src/*?./ cp?loganalyzer-3.6.5/contrib/*.sh./ rm?-fr?src/ rm?-rf?loganalyzer-3.6.5/ chmod?+x?*.sh ./configure.sh ./secure.sh chmod?666?config.php

?

# 在瀏覽器端配置loganalyzer

??? 配置過程大致如下圖所示。

# 需要注意，step7(下圖)，需要選擇MYSQL Native，并且下面輸入相應的數據庫地址、數據庫名稱、數據表名、用戶名、密碼。

安裝完成后，刷新下首頁。應該如下圖所示：

statistics頁面能看到統計信息，如下圖。但是下圖只有個Client端的監控統計。后面我們要把Mysql服務器的也加進來。

# MySQL服務器上也配置將日志發到mysql數據庫中保存：

# 安裝rsyslog-mysql

yum?install?rsyslog-mysql?-y

?

# 配置rsyslog以支持mysql

vi /etc/rsyslog.conf

在MODULES模塊下，添加一條： $ModLoad?ommysql在RULES模塊下，修改如下： 注釋掉原有的*.info;mail.none;authpriv.none;cron.none??????/var/log/messages 添加一條記錄：*.info;mail.none;authpriv.none;cron.none????:ommysql:192.168.2.11,Syslog,syslog,123456

service rsyslog restart ?#重啟rsyslog服務

?

再在MySQL服務器上隨便yum安裝卸載幾個軟件包，做日志記錄測試。

?

?

# 在瀏覽器查看，會發現已經有了MySQL的記錄信息

loganalyzer更多的功能有待各位發掘。。。

同樣的方法，我們還可以按照上面的教程添加更多的主機進來。

轉載于:https://blog.51cto.com/lee90/1698817

總結

以上是生活随笔為你收集整理的rsyslog+mysql+loganalyzer 环境搭建日志服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。