當前位置：首頁 > 运维知识 > 数据库 >内容正文

数据库

mysql+rsyslog+loganalyzer的部署方案

發布時間：2023/12/15 数据库 39 豆豆

生活随笔收集整理的這篇文章主要介紹了 mysql+rsyslog+loganalyzer的部署方案小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

需求篇

公司最近因為審核需要部署一臺中心日志服務器,其實為什么要部署日志服務器呢?

1) 主要是為了方便統一查看公司所有服務器的日志,并且寫入到數據庫中,進行web顯示方便的查看；

2) 可以起到一定的安全作用，，如果******之后，clear history的時候，我們也是可以查看的；

3) 另外，如果服務器出現故障無法使用的時候，我們也是可以追蹤到日志信息；

Loganalyzer 是一個syslog和其他網絡事件數據的web前端工具，提供簡單易用的日志瀏覽，搜索和基本分析以及圖標顯示。采用PHP開發的。

軟件 ? ?

軟件名稱	版本	作用
Centos	5.8	操作系統
Rsyslog/rsyslog-mysql	3.22.1-7.e15	收集日志
apache	httpd-2.2.3-63.el5.centos	Web工具
mysql	5.0.95-5.el5_9	用于記錄收集到的日志
Php	5.1.6-44.el5_10	Php環境，因loganalyzer
loganalyzer	loganalyzer-3.6.5	web前端顯示，分析日志工具

日志服務器的安裝部署

安裝LAMP環境，如果安裝了LAMP環境，就安裝rsyslog-mysql；

或者

第一步： 首先關閉防火墻

Chkconfig –level 3 iptables off

Chkconfig –level 5 iptables off 重啟之后，永久關閉了防火墻

Service iptables stop 臨時關閉防火墻

第二步，配置/etc/sysconfig/rsyslog

修改成如圖所示，打開接受外來日志的功能，配置完需要重啟服務service rsyslog restart

不過，系統默認是用syslog來收集日志，所以，之前要把syslog服務關閉，且要修改/etc/sysconfig/syslog文件如下圖：

Service syslog stop

第三部，配置rsyslog.conf

把圖片中非注釋的信息，全部加入到/etc/rsyslog.conf，其他的信息全部用#注釋掉

注解：$UDPServerRun 514 開啟監聽端口514，從此端口接受客戶端日志

*.* :ommysql:localhost,Syslog,root,pass

Localhost:當mysql與rsyslog為同一臺機器的時候，表示本機

Syslog 表示mysql日志數據庫

Root 表示為mysql用戶

Pass 表示為mysql密碼

我的截圖中沒有體現出mysql的密碼，因為我的密碼為空的。

不過如果需要修改密碼或者設置密碼:

set password for 'root'@'localhost' =password('rootroot')

Service rsyslog restart

第四步，導入數據庫

注：在此重復一下，因為我的mysql賬號是沒有密碼的，所以-p沒加，CreateDB.sql文件可自動創建Syslog數據庫；

數據庫名：Syslog

數據表名：SystemEvents

數據庫存放路徑：/var/lib/mysql

第五部，安裝loganalyzer日志分析工具

注：/var/www/html/syslog為web服務器主目錄

創建config.php配置文件

# cd /var/www/html/syslog

# touch config.php

# chmod 666 config.php

啟動httpd:

#service httpd start

第六部，日志客戶端安裝

#vi /etc/rsyslog.conf

*.* @rsyslog-server服務器的IP地址表示把日志遠程傳輸到日志服務器上。

#service rsyslog restart

第七部，Loganalyzer詳細配置

1) 點此創建配置文件

2) 測試校驗文件

3) 測試config文件是否可寫

4) 基本配置

5) 創建數據表

6) 測試數據庫導入結果

7) 設置登錄賬號密碼

8) 添加數據源，此處源類型為磁盤文件，/var/log/messages，因為/var/log文件夾下數據均為只讀，所以添加可讀權限#chmod a+r /var/log/messages。這里測試是使用了本地文件信息，

如果是數據庫的，可以進入控制臺；添加數據庫源。

9) 完成設置向導

10) 新增數據源

11) 添加secure日志

12) 切換數據源，secure和messages

13) 修改主機名以便區分不同主機的數據；

常見問題：

廣告一下：我的淘寶店鋪：http://109572811.taobao.com

轉載于:https://blog.51cto.com/tsykl2008/1536476

總結

以上是生活随笔為你收集整理的mysql+rsyslog+loganalyzer的部署方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。