CentOS下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

CentOS下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

环境:

  1. centos6 ip:192.168.179.138
  2. centos7 ip:192.168.179.137
  3. centos7为日志服务器
  4. 防火墙iptables 关闭
  5. selinux 关闭

 

1.Centos6安装rsyslog 连接MySQL数据库的模块

——————————————————————————–centos6————————————————————————————————-

#yum install rsyslog-mysql -y

 

 

2.Centos7安装数据库并授权Syslog

——————————————————————————–centos7————————————————————————————————-

#yum install mariadb-server mariadb-client -y

#systemctl restart mariadb.service

#mysql

GRANT ALL ON Syslog.* TO ‘syslog’@’192.168.179.%’ IDENTIFIED BY ‘syspass’;

FLUSH PRIVILEGES;

exit;

#vim /etc/my.cnf 添加

skip_name_resolve = on

innodb_file_per_table = on

#systemctl restart mariadb.service

#mysql -usyslog -psyspass -h192.168.179.137

#查看是否授权成功

 

 

3.Centos6都入数据库Syslog;

——————————————————————————–centos6————————————————————————————————-

#mysql -usyslog -p -h192.168.179.137 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

 

 

4.数据库导入后,可以查看centos7上,是否有Syslog数据库

——————————————————————————–centos7————————————————————————————————-

 

 

5.Centos6中修改/etc/rsyslog.conf

——————————————————————————–centos6————————————————————————————————-

#vim /etc/rsyslog.conf

#### MODULES ####

#在MODULES模块中添加

$ModLoad ommysql

#在MODULES模块中去掉UDP或TCP注释,或两个都去掉注释

#$ModLoad imudp

#$UDPServerRun 514

#$ModLoad imtcp

#$InputTCPServerRun 514

#### RULES ####

#在RULES添加

*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.179.137,Syslog,syslog,syspass

#service rsyslog restart

—————————————————————————————————————————————————————————————————

如果Centos7也需要上次日志文件到数据库

——————————————————————————–centos7————————————————————————————————-

#yum install rsyslog-mysql -y

#vim /etc/rsyslog.conf

#### MODULES ####

#在MODULES模块中添加

$ModLoad ommysql

#### RULES ####

#在RULES添加

*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.179.137,Syslog,syslog,syspass

#systemctl restart rsyslog

 

 

6.测试

Centos6 随便安装一个软件,这里yum install vsftp -y

Centos7 进入mysql, SELECT * FROM SystemEvents\G;

 

 

7.安装loganalyzer,loganalyzer需要环境是LNMP或LAMP

——————————————————————————–centos6————————————————————————————————-

#yum -y install httpd mysql* php*

#cd /usr/local/src/

#wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.6.tar.gz

#tar xvf loganalyzer-4.1.6.tar.gz

#cd loganalyzer-4.1.6/

# cp contrib/* src/

把cp contrib/文件夹里面的.sh文件复制到 src/

# cp -r src/ /var/www/html/log

# cd /var/www/html/log/

#chmod +x *.sh

# ./configure.sh

# ./secure.sh

# chmod 666 config.php

输入网址http://192.168.179.138/log/install.php