首页 > 代码库 > 25.2 配置使用基于mysql存储日志信息

25.2 配置使用基于mysql存储日志信息

配置环境:

技术分享


1、准备好MySQL服务器,创建用户,授权对Syslog数据库的全部访问权限

[root@mariadb ~]# yum -y install mariadb-server

[root@mariadb ~]# systemctl start mariadb.service 

[root@mariadb ~]# mysql

MariaDB [(none)]> grant all on Syslog.* to  ‘syslog‘@‘192.168.1.%‘ identified by ‘syspass‘;

MariaDB [(none)]> flush privileges;

MariaDB [(none)]> \q

[root@mariadb ~]# vim /etc/my.cnf

在[mysqld_safe](10左右)前添加

skip_name_resolve=on

innodb_file_per_table=on

[root@mariadb ~]# systemctl restart mariadb.service


2、安装rsyslog-mysql程序包

[root@rsyslog ~]# yum -y install rsyslog-mysql  mysql

[root@rsyslog ~]# rpm -ql rsyslog-mysql

/lib64/rsyslog/ommysql.so

/usr/share/doc/rsyslog-mysql-5.8.10

/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql


3、创建rsyslog-mysql依赖的数据库

[root@Rsyslog ~]# mysql -h 192.168.1.131 -usyslog -psyspass < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql


4、配置rsyslog使用ommysql模块

[root@Rsyslog ~]# vim /etc/rsyslog.conf 

(1)在#### GLOBAL DIRECTIVES ####(约21)前添加

$ModLoad ommysql

(2)在#### RULES ####下修改日志规则

格式:facility.priority     :ommysql:DBHOST,DB,DBUSER,USERPASS

如:

修改

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.1.131,Syslog,syslog,syspass

[root@Rsyslog ~]# service rsyslog restart


5、安装服务测试


安装vsftpd

[root@Rsyslog ~]# yum -y install vsftpd

查看日志文件

[root@Rsyslog ~]# tail /var/log/messages 

发现没有日志记录


查看mysql日志服务器

[root@Rsyslog ~]# mysql -h192.168.1.131 -usyslog -psyspass

mysql> use Syslog;

MariaDB [Syslog]> select count(*) from SystemEvents;                 

+----------+

| count(*) |

+----------+

|        3 |

+----------+

1 row in set (0.00 sec)

发现日志已记录到日志服务器


6、安装loganalyzer

(1)配置webserver,支持php

[root@Rsyslog ~]# yum -y install httpd php php-mysql php-gd

(2)安装配置loganalyzer

[root@Rsyslog ~]# tar xf loganalyzer-3.6.5.tar.gz 

[root@Rsyslog ~]# mv loganalyzer-3.6.5/src/ /var/www/html/loganalyzer

[root@Rsyslog ~]# cd !$

[root@Rsyslog loganalyzer]# cp /root/loganalyzer-3.6.5/contrib/* .

[root@Rsyslog loganalyzer]# chmod +x *.sh

[root@Rsyslog loganalyzer]# ./configure.sh 

[root@Rsyslog loganalyzer]# ./secure.sh

[root@Rsyslog loganalyzer]# chmod 666 config.php


本文出自 “追梦” 博客,请务必保留此出处http://sihua.blog.51cto.com/377227/1845989

25.2 配置使用基于mysql存储日志信息