Konfiguracja RSYSLOG z MySQL i Loganalyzer na Centos/RHEL 6/5

Rsyslog to ulepszona wersja narzędzia Linux Syslog. Zapewnia bardzo wydajny sposób konfigurowania scentralizowanego serwera dziennika w środowisku hostingowym. Ten artykuł pomoże Ci zapisać pliki dziennika w bazie danych MySQL z łatwymi krokami. Jeśli skonfigurowałeś już scentralizowany serwer dziennika, możesz po prostu skonfigurować bazę danych na centralnym serwerze dziennika.

Ten artykuł jest tworzony w dwóch częściach, na tej stronie znajdziesz konfigurację Integracja RSYSLOG z MySQL Baza danych. W następnym artykule pomaga zainstalować i zintegrować Loganalyzer z tą konfiguracją.

Krok 1: Zainstaluj MySQL, Apache i PHP

Najpierw musimy skonfigurować środowisko lampy na naszym serwerze, aby zakończyć Rsyslog, Mysql I Loganalyzer organizować coś. Użyj następujących poleceń, aby zainstalować wymagane pakiety.

# Yum Zainstaluj php php-mysql mysql-server httpd 

Po zainstalowaniu wszystkich pakietów uruchom wszystkie usługi za pomocą następujących poleceń.

# usługa httpd start # usługa mysqld start # chkconfig httpd na # chkconfig mysqld on 

Po raz pierwszy instalując MySQL musimy skonfigurować hasło użytkownika root mysql, aby zabezpieczyć dostęp do serwera mysql.

# mysqladmin -u hasło root „mysqlassword” 

Krok 2: Zainstaluj pakiety RSYSLOG

RSYSLOG jest domyślnie zainstalowany w systemach opartych na RHEL z Rhel 6 Release. Zainstaluj usługę RSysLog w centralnym systemie rejestrowania, a także w systemach klientów. Użyj następujących poleceń, aby zainstalować usługę RSysLog we wcześniejszej wersji systemów RHEL/CENTOS.

# Yum Zainstaluj RSYSLOG RSYSLOG-MYSQL 

Po zainstalowaniu usługi Start RSysLog i upewnij się, że Syslog jest zatrzymany na serwerze.

# SYSUNG SYSLOG STOP # CHKCONFIG SYSLOG # SERVICE RSYSLOG START # CHKCONFIG RSYSLOG ON 

Krok 3: Utwórz bazę danych i użytkownika RSYSLOG

RSYSLOG zapewnia skrypt SQL do tworzenia bazy danych dla RSYSLOG w MySQL. Użyj skryptu, aby utworzyć bazę danych i tabele MySQL za pomocą następującego polecenia.

# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql 

Powyższe polecenie utworzy bazę danych o nazwie Syslog W MySQL. Teraz musimy utworzyć użytkownika MySQL, aby uzyskać dostęp do bazy danych.

# mysql -u root -p mysql> daj wszystko na syslog.* Do „rsyslog”@„localHost” zidentyfikowane przez „mysqlassword”; mysql> uprawnienia spłukające; mysql> wyjście 

Krok 4: Ustaw RSyslog z MySQL

Teraz musimy edytować plik konfiguracyjny RSYSLOG i włączyć moduł MySQL w RSysLog, a także zaktualizować konfigurację RSysLog za pomocą szczegółów połączenia MySQL.

# vim /etc /rsyslog.conf 

i dodaj następujące wpisy w pliku konfiguracyjnym.

 $ Modload Ommysql *.*: Ommysql: 127.0.0.1, syslog, rsyslog, mysqlassword 

Po dodaniu powyższych linii i ponownym uruchomieniu serwisu RSYSLOG.

# Service Rsyslog restart 

Na tym etapie pomyślnie skonfigurowaliśmy RSysLog z serwerem bazy danych MySQL. Wszystkie dzienniki zapisują teraz Syslog Baza danych. Jeśli chcesz wyświetlić dzienniki w interfejsie internetowym, poniższy link.

Kontynuuj do części 2 - Ustaw Loganalyzer z RSYSLOG MYSQL