简介RSYSLOG

用于日志处理系统。它提供高性能，高安全×××和模块化设计。
支持多线程，TCP，SSL，TLS，RELP
支持MySQL，PostgreSQL，Oracle数据库

配置说明

配置文件格式rsyslog.conf
三部分组成：
MODULES
GLOBAL DRICTIVES
RULES

$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                                                 /var/log/secure
mail.*                                                                      -/var/log/maillog
cron.*                                                                      /var/log/cron
*.emerg                                                                   :omusrmsg:*
uucp,news.crit                                                        /var/log/spooler
local7.*                                                                   /var/log/boot.log

日志记录：先分类，后分级
authpriv 安全认证相关
cron at 与cron定时相关
daemon 后台进程相关
kern 内核
lpr 打印系统
mail 邮件系统 -/var/log/maillog 减号缓存一定量再写入
syslog 日志服务本身

指定级别：
*：所有级别；
none：没有级别；
priority：此级别以高于此级别的所有级别；
=priorty：仅此级别；

安装

yum install rsyslog rsyslog-mysq -y
yum install httpd mod_ssl php php-gd php-xml php-mysql -y
yum install -y mariadb-server

systemctl start httpd.service
systemctl enable httpd.service

配置my.cnf

vim /etc/my.cnf
[mysqld]
innodb_file_per_table = 1
skip_name_resolve=1
log_bin=mysql-bin

启动mariadb

systemctl start mariadb.service
systemctl enable mariadb.service

导入rsyslog-mysql 数据库文件

cd /usr/share/doc/rsyslog-8.24.0/
mysql -uroot -p<mysql-createDB.sql

创建数据库

mysql> use Syslog;
mysql> show databases;
mysql> show tables;

rsyslog用户并授权

grant all on Syslog.* to rsyslog@'localhost' identified by 'Rsyslog;

配置服务端支持rsyslog-mysql 模块

vim /etc/rsyslog.conf                    #按如下进行更改
#### MODULES ####
$Modload ommysql
*.* :ommysql:localhost,Syslog,rsyslog,Rsyslog$ModLoad immark            # immark是模块名，支持日志标记
$ModLoad imudp             # imupd是模块名，支持udp协议
$UDPServerRun 514          #允许514端口接收使用UDP和TCP协议转发过来的日志

安装LogAnalyzer

wget -c http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz
tar xf loganalyzer-4.1.7.tar.gz -C /tmp/
cd /tmp/loganalyzer-4.1.7/
mkdir -pv /var/www/html/loganalyzer
cp -a src/* /var/www/html/loganalyzer/
cp -a contrib/* /var/www/html/loganalyzer/
chmod +x /var/www/html/loganalyzer/*.sh

./configure.sh 产生config.php文件

配置LogAnalyzer

修改 config.php

$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';

修改config.php文件权限644

./secure.sh

转载于:https://blog.51cto.com/14074807/2393785

rsyslog日志管理+LogAnalyzer相关推荐

rsyslog 日志管理服务
一:日志的重要性日志分类:系统日志,进程日志,应用程序日志记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务. ...
linux ntp同步日志,Linux使用入门教程之Rsyslog日志管理、NTP和Rsync备份同步
四.NTP(网络时间协议) NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它可以使计算机系统与NTP服务器或时钟源(如石英钟,GPS等等)进行同步化的一种协议 ...
linux 路由记录文件,Linux路由/日志管理
路由/日志管理作者:张岩峰,转载请注明出处笔名:云烟旧梦目录: 一.静态路由和动态路由二.Linux路由操作三.实战 1.网络端口 2.常见服务管理操作四.日志 1.日志重 ...
Linux—图解rsyslog及通过 Loganalyzer实现集中式日志管控
1.安装背景: 在系统管理过程中,所有的系统信息都保存在日志文件中,快速的查找日志并找到问题所在以便解决问题是每个运维人员的必备技能,虽然rsyslog+mysql的机制已经可以实现查看日志的功能,但 ...
Linux系统中的日志管理 ---systemd-journald日志（journalctl命令的用法）和 rsyslog 日志（自定义日志采集路径、更改日志采集格式和日志的远程同步）
一.实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop f ...
基于LAMP实现web日志管理查看
前言:日志是一个重要的信息库,如何高效便捷的查看系统中的日志信息,是系统管理员管理系统的必备的技术. 实现方式: 1.将日志存储于数据库. 2.采用LAMP架构,搭建PHP应用,通过web服务访问数据 ...
虚拟机安装日志服务器,rsyslog日志服务器搭建
##本人使用的vm workstation pro 安装的虚拟机,操作系统为centos 7.4,搭建rsyslog 日志服务器,将日志服务器与mysql数据库.loganalyzer安装在同一个台服 ...
Linux 日志管理（RHEL7）
日志管理系统和程序的日记本记录系统,程序运行中发生的各种事件通过查看日志,了解及排除故障信息安全控制的依据内核及系统日志由系统服务rsyslog统一记录/管理日志消息采用文本格式主要记 ...
linux系统中的日志管理
Linux系统中的日志管理 1 实验环境 2 journald日志服务 2.1 journalctl命令的用法 2.2 用journald服务永久存放日志 3 rsyslog日志服务 3.1 自定义日 ...

rsyslog日志管理+LogAnalyzer

简介RSYSLOG

配置说明

安装

rsyslog日志管理+LogAnalyzer相关推荐

最新文章

热门文章