rsyslog日志写入远程mysql中,用loganalyzer网页查看
mysql服务器192.168.0.106;
rsyslog日志192.168.0.104;
先在mysql服务器上授权一个用户,授权文件中的数据库/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
grant all on Syslog.* to 'syslog'@'192.168.%.%' identified by '123456';表示授权用户192.168网段的Syslog数据库的全部权限
在syslog上测试:mysql -usyslog -h192.168.0.106 -p
rsyslog日志主机上:
yum install -y rsyslog-mysql
rpm -ql rsyslog-mysql
编辑/etc/rsyslog.conf
vim /etc/rsyslog.conf
去掉这两项前面的#号
在#### MODULES ####下面加入如下内容:
$ModLoad ommysql表示使用ommysql模块
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.0.106,Syslog,syslog,123456
这句话表示日志中的info等级及以上的事件通过ommysql这个模块发送到远端数据库1923168.0.106Syslog这个数据中,用户为syslog,密码为123456,前提是前面的的#号要去掉表示监听在tcp,udp上的514端口
然后在rsyslog上通过重定向执行/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql这个查询语句文件
查看是否创建成功:
重启rsyslog服务,测试:
随便安装一个软件,登录到mysql服务器上查看:
然后在mysql服务器上使用loganalyzer,注意这个网页监控是一堆php文件,所以要用到php,搭建LAMP前面有介绍这里不再赘述,
这里使用loganalyzer-4.1.7.tar.gz这个版本
下载地址:ftp.gufeng123.xyz
执行下面命令,带红色的需要在index.php所在目录下执行:
cd /root
tar xf loganalyzer-4.1.7.tar.gz
mkdir syslog
cd syslog/
cp -a ../loganalyzer-4.1.7/src/* ./
cp -a ../loganalyzer-4.1.7/contrib/* ./
cp -a syslog/ /usr/local/apache/htdocs/
cd /usr/local/apache/htdocs/syslog/
chmod +x *.sh
./configure.sh
./secure.sh
chmod 666 config.php
在宿主机上输入192.168.0.106/syslog/install.php出现如下图:
一直点next,到第七步:
选择mysql Native
点next,然后完成;
测试前要关闭防火墙,iptables -F setenforce 0
大功告成。