使用rsyslog mysql 和logAnalyzer 的日志服务器

本文讲讲述配置rsyslog服务器,并且根据来源的不同插入到mysql数据库中.可以通过http访问.

一共分为一下三个步骤
一、配置mysql数据库服务器
二、配置rsyslog 日志服务器
三、配置检测loganalyzer日志分析程序
我们需要进行一下系统环境

Rsyslog:
Mysql DB Name: rsylogdb (tables gw1, ap1)
Mysql username: rsyslog

LogAnalizer:
Mysql DB Name: loganalizerdb
Mysql username: loganalizer
Local Networks: 10.10.10.0/27
GW1 IP:10.10.10.1
AP1 IP:10.10.10.141 (测试机器)
Syslog Server: 10.10.10.211
Syslog Port: 514/tcp
Server OS: CentOS 5.8

一、配置mysql服务器

1、安装mysql 服务器

yum install -y  php-mysql mysql mysql-server

2、设置开机启动,并且进行安全初始化

/sbin/chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
/usr/bin/mysql_secure_installation  【根据提示操作】

3、设置mysql和表

如果安装了rsyslog-mysql这个包的话,mysql中的表会自动被创建,默认的表名为

Syslog、SystemEvents、SystemEventsProperties。但是如果这样的话会把信息分到

到不同的表里。所以我们来手动创建这些表。rsyslog 的数据库结构存贮在

createDB.sql的一个sql文件里。安全一点的办法是先安装rsyslog 和 rsyslog-

mysql 然后再配置mysql.

相关推荐