centos+rsyslog+mysql+loganalyzer搭建日志服务器

2024-08-24 06:38

本文主要是介绍centos+rsyslog+mysql+loganalyzer搭建日志服务器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

实验环境:

centos6.10(192.168.0.60)、centos7.9(192.168.0.79)、rsyslog、mairadb。为了好记,所以ip地址对应centos版本号。两个系统上都有mariadb(mysql)。

实验目的:

centos6安装mariadb10.5.13,充当日志数据库服务器。同时也是测试客户端。

centos7充当rsyslog日志服务器,如果客户端产生日志,会传给centos7来记录。使用文件记录日志时,centos6的日志会存在centos7的日志文件中。而使用mysql时,又希望centos7传给远程的mysql,这里mysql就使用centos6。

等于转了个圈,只为测试,有意“提高”难度。过程如下:

centos6本机测试:

cat /dev/null > /var/log/messages;tail /var/log/messages:清空日志,没有任何内容。

service rsyslog restart;tail /var/log/messages:输出重启rsyslog服务产生的日志。

centos6操作,centos7存储日志文件:

1、centos6上编辑/etc/rsyslog.conf: 

编辑RULES段,把之前传给messages日志文件的内容,定向到centos7(192.168.0.79)。

2、centos7上编辑/etc/rsyslog.conf:

 编辑MODULES段,开启端口监听。一定记着防火墙,firewall-cmd要么关闭,要么允许514通过。

3、测试:

centos7清空日志并验证:

 centos6重启rsyslog服务,清空并验证日志:

 发现什么也没有了。再看centos7:

 原本centos6上重启rsyslog的日志记录在了centos7的messages文件中。达到预期效果。

centos6操作,centos7收集日志,再发给centos6的mariadb:

1、centos6编辑rsyslog.conf,指向centos7,同上。

2、centos7安装rsyslog-mysql包:

这个要说明一下,我的环境下,yum list rsyslog-mysql看到的是i686平台的包,但光盘镜像上确实能看到x86_64的包,所以直接yum是不行的,我这样写的:

yum install /media/cdrom/Packages/rsyslog-mysql-8.24.0-55.el7.x86_64.rpm

安装mysql包以后,rsyslog日志采集服务就可以链接mysql了。

使用rpm -ql查看一下就知道,rsyslog-mysql包有一个sql脚本文件:

/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

我的centos7上是有mysql客户端的,所以我使用输入重定向,就可以在centos6上执行脚本:

mysql -h 192.168.0.60 -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

当然centos6上的mariadb是需要赋予相应权限的,也可以把脚本拿到centos6上本地执行。

根据sql脚本所示,生成的数据库和表名是:Syslog.SyslogEvents。顺便授权一个用户:syslog@syslogpwd。待会儿配置文件里用。

3、centos7编辑配置文件rsyslog.conf:

modules段确保开启收集日志监听端口,添加ommysql模块,rules段日志保存定向到centos6的mysql。

 mysql定向的格式为:

:ommysql:host,db_name,user_name,user_password

centos7重启rsyslog服务,使配置生效。

4、测试:

centos6和centos7都清空日志文件。

centos6重启rsyslog服务,卸载vim,安装vim,本机messages文件中看不到日志。

centos7的message文件中也没有日志。

 centos6中打开mysql查询Syslog.SystemEvents表,看到日志都在这里了。

 测试完成。达到预期效果。

其实,这时候在centos7上的操作,原本收集到messages的日志都会到centos6的mysql中国去了。因此,接下来要配置一个图形化的工具loganalyzer。

搭建loganalyzer:

下载地址:https://loganalyzer.adiscon.com/download/

它就是个站点,我就不折腾了,装在centos6上。

cd;    tar -xf loganalyzer-4.1.12.tar;     cp loganalyzer-4.1.12 /var/www/html/loganalyzer

cd /var/www/html/loganalyzer/src;    bash ../contrib/*.sh

它的目录下src作为站点根,也可以只复制src到站点目录。contrib目录下有脚本文件,内容很简单,就是用来生成config.php配置文件并赋予权限的。我运行脚本,从来不喜欢赋予执行权限在复制过去,临时执行一下没必要,带上路径bash一下就好。然后就没有然后了,保证httpd服务没问题就好。

浏览器输入站点路径就可以了http://192.168.0.60/loganalyzer/src/install.php。第一次记着访问install.php页面,忘了也没关系,它会提示你并给个链接。

 界面挺好看的吧。按照提示一路next就可以了,数据库链接等都能配置好。然后界面就出来了。还带浮窗,信息非常全。甚至可以有图表。

但是要说明,为了显示这个图表需要php的GD模块,我费了很大周折,请见另外一篇博客。

php编译安装GD模块定制安装的一大推问题_大橘子的博客-CSDN博客

本文完。

这篇关于centos+rsyslog+mysql+loganalyzer搭建日志服务器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1101735

相关文章

SQL中的外键约束

外键约束用于表示两张表中的指标连接关系。外键约束的作用主要有以下三点: 1.确保子表中的某个字段(外键)只能引用父表中的有效记录2.主表中的列被删除时,子表中的关联列也会被删除3.主表中的列更新时,子表中的关联元素也会被更新 子表中的元素指向主表 以下是一个外键约束的实例展示

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

如何去写一手好SQL

MySQL性能 最大数据量 抛开数据量和并发数,谈性能都是耍流氓。MySQL没有限制单表最大记录数,它取决于操作系统对文件大小的限制。 《阿里巴巴Java开发手册》提出单表行数超过500万行或者单表容量超过2GB,才推荐分库分表。性能由综合因素决定,抛开业务复杂度,影响程度依次是硬件配置、MySQL配置、数据表设计、索引优化。500万这个值仅供参考,并非铁律。 博主曾经操作过超过4亿行数据

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

MySQL高性能优化规范

前言:      笔者最近上班途中突然想丰富下自己的数据库优化技能。于是在查阅了多篇文章后,总结出了这篇! 数据库命令规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来) 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符 临时库表必须以tmp_为前缀并以日期为后缀,备份

搭建Kafka+zookeeper集群调度

前言 硬件环境 172.18.0.5        kafkazk1        Kafka+zookeeper                Kafka Broker集群 172.18.0.6        kafkazk2        Kafka+zookeeper                Kafka Broker集群 172.18.0.7        kafkazk3

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

[MySQL表的增删改查-进阶]

🌈个人主页:努力学编程’ ⛅个人推荐: c语言从初阶到进阶 JavaEE详解 数据结构 ⚡学好数据结构,刷题刻不容缓:点击一起刷题 🌙心灵鸡汤:总有人要赢,为什么不能是我呢 💻💻💻数据库约束 🔭🔭🔭约束类型 not null: 指示某列不能存储 NULL 值unique: 保证某列的每行必须有唯一的值default: 规定没有给列赋值时的默认值.primary key: