把rsyslog扮演成为服务器:
只需要打开指定模块,监听在指定套接字上
在192.168.44.129服务器:
vim /etc/rsyslog.conf
service rsyslog restart
netstat -tunl
启动起来,表示监听udp协议
在192.168.44.131客户端:
vim /etc/rsyslog.conf
将192.168.44.131的日志发送给192.168.44.129这个日志服务器
重启192.168.44.131日志
yum install vsftpd -y
在192.168.44.129服务器端查看客户端发过来的日志
如何将rsyslog日志记录在MySQL数据库中,并且安装前端日志展示工具,来图形化显示日志信息。
第一步:确保mysql服务器(安装在rsyslog-client192.168.44.131)ok
1.安装mariadbl
#ss -tnl
#rpm -q mariadb
#tar xf mariadb-5.5.36-linux-i686.tar.gz -C /usr/local
#mkdir -pv /mydata/data
#useradd -r mysql
#chown -R mysql.mysql /mydata/data/
#cd /usr/local
# ln -sv mariadb-5.5.36-linux-i686 mysql
#cd mysql
#chown -R root.mysql ./*
#
#scripts/mysql_install_db --datadir=/mydata/data/ --user=mysql 初始化操作
提示错误:-bash: scripts/mysql_install_db: No such file or directory
解决办法:
发现先前安装的mariadb版本为mariadb-10.0.13.tar,换包。
#mkdir /etc/mysql
#cp support-files/my-large.cnf /etc/mysql/my.cnf
#vim /etc/mysql/my.cnf
#cp support-files/mysql.server /etc/rc.d/init.d/mysqld
#chkconfig --add mysqld
#service mysqld start
#ss -tnl
service mysqld start
mysql
mysql -uroot -pmagedu
CREATE DATABASE Syslog;
第二步:在rsyslog-server192.168.44.129上安装rsyslog-mysql
rpm -ql rsyslog-mysql
第三步:在rsyslog-client192.168.44.131上:
1.授权用户对数据库有任意权限
GRANT ALL ON Syslog.* TO ‘syslog’@’192.168.%.%’ IDENTIFIED BY ‘syslogpass’;
FLUSH PRIVILEGES;
Exit
2.编辑修改配置文件
vim /etc/my.cnf
service mysqld start
service mysqld status
3.访问数据库,检查用户授权是否成功
第四步:在rsyslog-server192.168.44.129上
远程连接测试一下:
1.先关闭rsyslog-client防火墙
2.yum install mysql -y
3.mysql的访问那没有问题之后,数据库导入:将mysql脚本导入,在sql目录下执行一遍
mysql -usyslog -h172.16.100.9 -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
第五步:在rsyslog-client上
验证数据库是否导入成功
第六步:在rsyslog-client上
1.配置rsyslog服务器能使用mysql
vim /etc/rsyslog.conf
加载一个模块
启动起来,表示监听udp协议
表示要使用ommysql这一模块
2.指明使用ommysql相对应的mysql中记录日志
service rsyslog restart
第七步:rsyslog-server
查看日志
第八步:rsyslog-server
为rsyslog设置前端日志展示工具
yum info loganalyzer
如果没有包,在lamp环境编译安装前端工具
yum install httpd php php-mysql php-gd
