使用源生的mysql5.1和最新版syslog8.3以及前端展示平台的loganalyzer搭建起来的简单日志收集系统。
centos 6.5
关闭防火墙,关闭selinux
一、安装syslog8.3
cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum install rsyslog \\安装rsyslog
yum install rsyslog-mysql \\安装rsyslog-mysql组件
二、安装mysql
yum -y install mysql*
三、配置数据库
设置字符集编码
在my.cnf文件的[client] [mysqld] [mysql] 三个段落里添加 default-character-set=utf8
特别是[mysqld]中,需要额外添加这两个
导入数据库
Rsyslog的mysql数据库默认文件是:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
使用mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)命令导入数据库
设置Rsyslog数据库的字符集
上一步导入的数据库只有二个表: SystemEvents 和 SystemEventsProperties Syslog数据库及这二个表的默认字符集也不是uft8,需要进行修改修改Syslog数据库的字符集
mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;#修改相应数据表的字符集
mysql> alter table SystemEventsdefaultcharacterset=utf8;mysql> alter table SystemEventsPropertiesdefaultcharacterset=utf8;
查看修改后的效果:
#查看数据库的字符集设置mysql> show variables like'character%';
#查看Systlog数据库所有表的字符集设置mysql>useSyslog;mysql> show table status from Syslog\G;
创建syslog用户:
mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258';
mysql> flush privileges;
mysql> exit;
四、配置rsyslog
配置服务端支持rsyslog-mysql模块,并开启TCP/UDP服务端口
vim /etc/rsyslog.conf
在#### MODULES ####下添加这两行
module(load="ommysql")
*.* :ommysql:localhost,Syslog,rsyslog,123456
注:localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户密码
取消下面五行注释
module(load"immark")
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
别忘了重启相对应的服务。
五 配置loganalyzer
安装php
yum -y install php*
重启httpd 服务 即apache
导入loganalyzer
将loganalyzer的源码文件拷贝进入服务器的/var/www/html文件夹中。
使用tar -zxvf loganalyzer
在此目录下新建log文件夹,将src和contrib两个文件夹的所有文件拷贝到log文件夹中。
cp -r src/* /var/www/html/loganalyzer/
cp -r contrib/* /var/www/html/loganalyzer/
然后,进入log目录,建立安装配置文件,loganalyzer服务安装时需要对这个文件有写权限
touch config.php \\建文件
chmod 666 config.php \\配置权限
配置apache
配置servername 为自己主机的ip即可。
别忘了重启服务。
安装loganalyzer
登录http://ip/log显示安装页面
在浏览器输入网址,进入安装向导
访问http://ip/log
一共8个步骤,这里只将需要修改的步骤列出,其余只需要”Next”即可
第3步:”Enable User Database”选择“Yes”;
第7步:”Source Type” 选择 “MYSQL Native”并在下载配置数据库信息
这里有个重点说明下。
前面我的mysql更改了安装目录,所以sock文件也更改了位置,但是不知道为什么,在安装loganalyzer的时候,一直有错误提示,error关于/var/lib/mysql/mysql.sock(2)的报警,连接不上数据库。我查看了mysql的所有配置文件,sock文件均更改了位置。于是没办法,只能使用软连接,在/var/lib/mysql/下创建了一个mysql.sock的链接文件。如图:
关于loganalyzer的安装部分不细说了,网上一堆。
乱码问题
直接在admin center中修改字符编码即可
windows客户端日志收集
Windows客户端日志使用evtsys工具进行收集,evtsys(点击下载)
使用方法如下
将evtsys.exe文件拷贝到windows/system32中,在cmd命令行下运行:
evtsys -i -h syslog-ip -p 514
-i 安装
-h 远程syslog服务器ip地址
-p syslog端口
net start evtsys //启动syslog服务
net stop evtsys //停止syslog服务
evtsys -u //卸载syslog服务(需要先暂停服务)
最后呈上一张成功截图
此文参考https://blog.csdn.net/cmzsteven/article/details/50413837
以此来记录此次搭建过程,以及有些小改之处,细节要更加注意。
作者:WangGP
链接:https://www.jianshu.com/p/8a2696bd4cde
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/1250.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~