把rsyslog扮演成爲服務器:
只需要打開指定模塊,監聽在指定套接字上
在192.168.44.129服務器:
vim /etc/rsyslog.conf
service rsyslog restart
netstat -tunl
啓動起來,表示監聽udp協議
在192.168.44.131客戶端:
vim /etc/rsyslog.conf
將192.168.44.131的日誌發送給192.168.44.129這個日誌服務器
重啓192.168.44.131日誌
yum install vsftpd -y
在192.168.44.129服務器端查看客戶端發過來的日誌
如何將rsyslog日誌記錄在MySQL數據庫中,並且安裝前端日誌展示工具,來圖形化顯示日誌信息。
第一步:確保mysql服務器(安裝在rsyslog-client192.168.44.131)ok
1.安裝mariadbl
#ss -tnl
#rpm -q mariadb
#tar xf mariadb-5.5.36-linux-i686.tar.gz -C /usr/local
#mkdir -pv /mydata/data
#useradd -r mysql
#chown -R mysql.mysql /mydata/data/
#cd /usr/local
# ln -sv mariadb-5.5.36-linux-i686 mysql
#cd mysql
#chown -R root.mysql ./*
#
#scripts/mysql_install_db --datadir=/mydata/data/ --user=mysql 初始化操作
提示錯誤:-bash: scripts/mysql_install_db: No such file or directory
解決辦法:
發現先前安裝的mariadb版本爲mariadb-10.0.13.tar,換包。
#mkdir /etc/mysql
#cp support-files/my-large.cnf /etc/mysql/my.cnf
#vim /etc/mysql/my.cnf
#cp support-files/mysql.server /etc/rc.d/init.d/mysqld
#chkconfig --add mysqld
#service mysqld start
#ss -tnl
service mysqld start
mysql
mysql -uroot -pmagedu
CREATE DATABASE Syslog;
第二步:在rsyslog-server192.168.44.129上安裝rsyslog-mysql
rpm -ql rsyslog-mysql
第三步:在rsyslog-client192.168.44.131上:
1.授權用戶對數據庫有任意權限
GRANT ALL ON Syslog.* TO ‘syslog’@’192.168.%.%’ IDENTIFIED BY ‘syslogpass’;
FLUSH PRIVILEGES;
Exit
2.編輯修改配置文件
vim /etc/my.cnf
service mysqld start
service mysqld status
3.訪問數據庫,檢查用戶授權是否成功
第四步:在rsyslog-server192.168.44.129上
遠程連接測試一下:
1.先關閉rsyslog-client防火牆
2.yum install mysql -y
3.mysql的訪問那沒有問題之後,數據庫導入:將mysql腳本導入,在sql目錄下執行一遍
mysql -usyslog -h172.16.100.9 -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
第五步:在rsyslog-client上
驗證數據庫是否導入成功
第六步:在rsyslog-client上
1.配置rsyslog服務器能使用mysql
vim /etc/rsyslog.conf
加載一個模塊
啓動起來,表示監聽udp協議
表示要使用ommysql這一模塊
2.指明使用ommysql相對應的mysql中記錄日誌
service rsyslog restart
第七步:rsyslog-server
查看日誌
第八步:rsyslog-server
爲rsyslog設置前端日誌展示工具
yum info loganalyzer
如果沒有包,在lamp環境編譯安裝前端工具
yum install httpd php php-mysql php-gd