20
2020
05
09:23:50

mysql5.1+syslog8.3+loganalyzer配置过程

使用源生的mysql5.1和最新版syslog8.3以及前端展示平台的loganalyzer搭建起来的简单日志收集系统。

centos 6.5

关闭防火墙,关闭selinux

一、安装syslog8.3

cd /etc/yum.repos.d/

wget http://rpms.adiscon.com/v8-stable/rsyslog.repo

yum install rsyslog    \\安装rsyslog

yum install rsyslog-mysql  \\安装rsyslog-mysql组件

二、安装mysql

yum -y install mysql*

三、配置数据库

设置字符集编码

在my.cnf文件的[client] [mysqld] [mysql] 三个段落里添加 default-character-set=utf8

特别是[mysqld]中,需要额外添加这两个

mysqld需要特别注意

导入数据库

Rsyslog的mysql数据库默认文件是:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

使用mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)命令导入数据库

设置Rsyslog数据库的字符集

上一步导入的数据库只有二个表: SystemEvents 和 SystemEventsProperties      Syslog数据库及这二个表的默认字符集也不是uft8,需要进行修改修改Syslog数据库的字符集

mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;#修改相应数据表的字符集

mysql> alter table SystemEventsdefaultcharacterset=utf8;mysql> alter table SystemEventsPropertiesdefaultcharacterset=utf8;

查看修改后的效果:

#查看数据库的字符集设置mysql> show variables like'character%';

#查看Systlog数据库所有表的字符集设置mysql>useSyslog;mysql> show table status from Syslog\G;

创建syslog用户:

mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258';

mysql> flush privileges;

mysql> exit;

四、配置rsyslog

配置服务端支持rsyslog-mysql模块,并开启TCP/UDP服务端口

vim /etc/rsyslog.conf

在#### MODULES ####下添加这两行

module(load="ommysql")

*.* :ommysql:localhost,Syslog,rsyslog,123456

注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户密码

取消下面五行注释

module(load"immark")

module(load="imudp")

input(type="imudp" port="514")

module(load="imtcp")

input(type="imtcp" port="514")

rsyslog.conf

别忘了重启相对应的服务。


五 配置loganalyzer

安装php

yum -y install php*

重启httpd 服务 即apache

导入loganalyzer

将loganalyzer的源码文件拷贝进入服务器的/var/www/html文件夹中。

使用tar -zxvf loganalyzer

解压loganalyzer

在此目录下新建log文件夹,将src和contrib两个文件夹的所有文件拷贝到log文件夹中。

cp -r src/* /var/www/html/loganalyzer/

cp -r contrib/* /var/www/html/loganalyzer/

然后,进入log目录,建立安装配置文件,loganalyzer服务安装时需要对这个文件有写权限

touch config.php    \\建文件

chmod 666 config.php \\配置权限

配置apache

配置servername 为自己主机的ip即可。

别忘了重启服务。

安装loganalyzer

登录http://ip/log显示安装页面

在浏览器输入网址,进入安装向导 

访问http://ip/log

一共8个步骤,这里只将需要修改的步骤列出,其余只需要”Next”即可

第3步:”Enable User Database”选择“Yes”;

第7步:”Source Type” 选择 “MYSQL Native”并在下载配置数据库信息 

从51cto上截的图,大家知道什么意思就行了。

这里有个重点说明下

前面我的mysql更改了安装目录,所以sock文件也更改了位置,但是不知道为什么,在安装loganalyzer的时候,一直有错误提示,error关于/var/lib/mysql/mysql.sock(2)的报警,连接不上数据库。我查看了mysql的所有配置文件,sock文件均更改了位置。于是没办法,只能使用软连接,在/var/lib/mysql/下创建了一个mysql.sock的链接文件。如图:

软链接

关于loganalyzer的安装部分不细说了,网上一堆。

乱码问题

直接在admin center中修改字符编码即可

字符编码

windows客户端日志收集

Windows客户端日志使用evtsys工具进行收集,evtsys(点击下载)

使用方法如下

将evtsys.exe文件拷贝到windows/system32中,在cmd命令行下运行:

evtsys -i -h syslog-ip -p 514

-i 安装

-h 远程syslog服务器ip地址

-p syslog端口

net start evtsys  //启动syslog服务

net stop evtsys  //停止syslog服务

evtsys -u   //卸载syslog服务(需要先暂停服务)



最后呈上一张成功截图

日志收集


此文参考https://blog.csdn.net/cmzsteven/article/details/50413837

以此来记录此次搭建过程,以及有些小改之处,细节要更加注意。



作者:WangGP
链接:https://www.jianshu.com/p/8a2696bd4cde
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1250.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: