实现基于MySQL管理rsyslog日志
发布时间:2023-05-09 12:59:42 所属栏目:MySql教程 来源:
导读:实验概要:
本实验主机默认采用系统为Centos 6.9
host1主机作为远程日志客户端 安装:rsyslog (默认安装)、rsyslog-mysql
host2主机作为日志服务器 安装:MysqL(默认安装,也可
本实验主机默认采用系统为Centos 6.9
host1主机作为远程日志客户端 安装:rsyslog (默认安装)、rsyslog-mysql
host2主机作为日志服务器 安装:MysqL(默认安装,也可
|
实验概要: 本实验主机默认采用系统为Centos 6.9 host1主机作为远程日志客户端 安装:rsyslog (默认安装)、rsyslog-mysql host2主机作为日志服务器 安装:MysqL(默认安装,也可安装mariadb 5版本) host3主机图形化管理 安装:httpd PHP PHP-MysqL PHP-gd loganalyzer 一、rsyslog将日志记录于MysqL中 1、host1 安装rsyslog-MysqL yum install rsyslog-MysqL -y rpm -ql rsyslog-MysqL #查看生成的文件 /lib64/rsyslog/omMysqL.so #日志文件转数据库文件模块,日志配置文件要用 /usr/share/doc/rsyslog-MysqL-5.8.10 /usr/share/doc/rsyslog-MysqL-5.8.10/createDB.sql #生成数据库脚本 scp /usr/share/doc/rsyslog-MysqL-5.8.10/createDB.sql host2 #将数据库脚本发送给日志服务器 2、host2 数据库配置 MysqL_secure_installation #安全初始化 MysqL -uUSERNAME -hHOST -pPASSWORD < createDB.sql #执行创建数据库脚本,会生成Syslog数据库 MysqL> GRANT ALL ON Syslog.* TO 'USER'@'HOST' IDENTIFIED BY 'PASSWORD'; #创建用户并授权 例:GRANT ALL ON Syslog.* TO 'loguser'@'172.18.%.%' IDENTIFIED BY 'magedu'; 3、host1 修改日志配置文件rsyslog.conf vim /etc/rsyslog.conf $ModLoad omMysqL #新增加,启用模块文件 facility.priority :omMysqL:DBHOST,dbnAME,DBUSER, PASSWORD #将想要记录的日志发送到数据库服务器,如下例 *.info :omMysqL:172.18.22.77,Syslog,loguser, magedu service rsyslog restart #重启服务 二、通过loganalyzer展示数据库中的日志 1、host3 安装httpd PHP PHP-MysqL PHP-gd yum install httpd PHP PHP-MysqL PHP-gd -y 2、测试数据库是否连通 关闭host2、host3防火墙及SElinux vim /var/www/html/index.PHP #编辑测试文件 if(MysqLi_connect_errno()){ echo "连接数据库失败!"; $MysqLi=null; exit; } echo "连接数据库成功!"; $MysqLi->close(); PHPinfo(); ?> service httpd start 访问 IP 实现基于MySQL管理rsyslog日志 3、配置loganalyzer #访问改地址进行配置 前几步点击next直接下一步即可,到step 7 这一步需要自己手填配置 实现基于MySQL管理rsyslog日志 最后点击finish即可进入管理页面。 4、安全加强 cd /var/www/html/loganalyzer chmod 644 config.PHP (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
