首页 > 代码库 > 25.2 配置使用基于mysql存储日志信息
25.2 配置使用基于mysql存储日志信息
配置环境:
1、准备好MySQL服务器,创建用户,授权对Syslog数据库的全部访问权限
[root@mariadb ~]# yum -y install mariadb-server
[root@mariadb ~]# systemctl start mariadb.service
[root@mariadb ~]# mysql
MariaDB [(none)]> grant all on Syslog.* to ‘syslog‘@‘192.168.1.%‘ identified by ‘syspass‘;
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> \q
[root@mariadb ~]# vim /etc/my.cnf
在[mysqld_safe](10左右)前添加
skip_name_resolve=on
innodb_file_per_table=on
[root@mariadb ~]# systemctl restart mariadb.service
2、安装rsyslog-mysql程序包
[root@rsyslog ~]# yum -y install rsyslog-mysql mysql
[root@rsyslog ~]# rpm -ql rsyslog-mysql
/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-mysql-5.8.10
/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
3、创建rsyslog-mysql依赖的数据库
[root@Rsyslog ~]# mysql -h 192.168.1.131 -usyslog -psyspass < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
4、配置rsyslog使用ommysql模块
[root@Rsyslog ~]# vim /etc/rsyslog.conf
(1)在#### GLOBAL DIRECTIVES ####(约21)前添加
$ModLoad ommysql
(2)在#### RULES ####下修改日志规则
格式:facility.priority :ommysql:DBHOST,DB,DBUSER,USERPASS
如:
修改
*.info;mail.none;authpriv.none;cron.none /var/log/messages
为
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.1.131,Syslog,syslog,syspass
[root@Rsyslog ~]# service rsyslog restart
5、安装服务测试
安装vsftpd
[root@Rsyslog ~]# yum -y install vsftpd
查看日志文件
[root@Rsyslog ~]# tail /var/log/messages
发现没有日志记录
查看mysql日志服务器
[root@Rsyslog ~]# mysql -h192.168.1.131 -usyslog -psyspass
mysql> use Syslog;
MariaDB [Syslog]> select count(*) from SystemEvents;
+----------+
| count(*) |
+----------+
| 3 |
+----------+
1 row in set (0.00 sec)
发现日志已记录到日志服务器
6、安装loganalyzer
(1)配置webserver,支持php
[root@Rsyslog ~]# yum -y install httpd php php-mysql php-gd
(2)安装配置loganalyzer
[root@Rsyslog ~]# tar xf loganalyzer-3.6.5.tar.gz
[root@Rsyslog ~]# mv loganalyzer-3.6.5/src/ /var/www/html/loganalyzer
[root@Rsyslog ~]# cd !$
[root@Rsyslog loganalyzer]# cp /root/loganalyzer-3.6.5/contrib/* .
[root@Rsyslog loganalyzer]# chmod +x *.sh
[root@Rsyslog loganalyzer]# ./configure.sh
[root@Rsyslog loganalyzer]# ./secure.sh
[root@Rsyslog loganalyzer]# chmod 666 config.php
本文出自 “追梦” 博客,请务必保留此出处http://sihua.blog.51cto.com/377227/1845989
25.2 配置使用基于mysql存储日志信息