在CentOS上部署Rsyslog+LogAnalyzer+MySQL中央日志服务器

于 2023-09-20 03:37:51 发布
阅读量380 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 centos mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/OUDKE/article/details/133059000
服务器 专栏收录该内容
201 篇文章 ¥59.90 ¥99.00
订阅专栏
本文详细介绍了如何在CentOS操作系统上部署Rsyslog、LogAnalyzer和MySQL,建立一个中央日志服务器,用于集中管理、分析分布式系统的日志数据。通过Rsyslog收集日志,LogAnalyzer进行分析,MySQL存储数据。

在本文中,我们将详细介绍如何在CentOS操作系统上部署Rsyslog、LogAnalyzer和MySQL,以搭建一个中央日志服务器。中央日志服务器能够集中存储和管理分布式系统中的日志数据,并提供强大的日志分析和查询功能。

Rsyslog是一个功能强大的系统日志收集器,它能够接收来自多个源的日志消息,并将其发送到指定的日志存储位置。LogAnalyzer是一个基于Web的日志分析工具,它能够实时监控和分析Rsyslog收集的日志数据。MySQL是一种流行的关系型数据库管理系统,我们将使用它来存储LogAnalyzer的配置和日志数据。

以下是在CentOS上部署Rsyslog+LogAnalyzer+MySQL中央日志服务器的步骤:

  1. 安装所需软件包
    首先,使用以下命令安装Rsyslog、LogAnalyzer和MySQL的软件包:

    sudo yum install rsyslog loganalyzer mysql-server
```

  2. 配置Rsyslog
    打开Rsyslog配置文件/etc/rsyslog.conf,并进行以下修改:

    # 将下面的配置添加到文件末尾
$ModLoad imtcp
$InputTCPServerRun 514

# 将日志消息发送到远程服务器
*.* @@<中央日志服务器IP>:514
```

替换`<中央日志服务器IP>`为您中央日志服务器的实际IP地址。

  3. 配置MySQL
    启动并配置MySQL服务:

了解本专栏 订阅专栏 解锁全文
CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器
alanpo_的博客
07-27 1792
Rsyslog 日志服务器 一、简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。 rsyslog 日志管理服务器可以解决以下问题: 不再需要逐台服务器去查询系统日志文件 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上 在linux下rsy.
centos7 mysql日志配置文件_Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器
weixin_30549779的博客
03-03 508
参考来自:日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作3、通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上4、在linux下rsyslog配置比较简单,维护较为容易。5、rsyslog+loganalyzer可以实现前端图形化查询等操作.所...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
weixin_34379433的博客
06-26 260
一、简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。 ...
Rsyslog+LogAnalyzer+MySQL部署日志服务器
WEN_BK的博客
06-03 449
  LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。   LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
2、LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。 3、LogAnalyzer 采用php开发,所以...
rsyslog+logAnalyzer+MySQL日志服务器
weixin_33725239的博客
11-27 172
ryslog是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog是syslog的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息 LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据...
centos8 安装配置rsyslog + LogAnalyzer + mysql
wxw327的博客
06-03 1363
centos8 安装配置rsyslog + LogAnalyzer + mysql 模拟三台主机 一台rsyslog日志服务器,IP:10.0.0.168 一台mysql数据库服务器,IP:10.0.0.178 一台当httpd+php 服务器,并安装loganalyzer展示web图形,IP:10.0.0.188 1、在rsyslog服务器上安装连接mysql模块相关的程序包 [root@centos8mn ~]#yum install rsyslog-mysql -y [root@centos8m
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2737
CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置
Dexter_Wang的博客
02-04 9582
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;  2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;  3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;  4、zabbi
Centos7搭建日志服务器rsyslog+loganalyzer
weixin_30263277的博客
05-21 593
一、系统环境 Rsyslog Server OS:CentOS 7 Rsyslog Server IP:172.28.194.118 Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64 LogAnalyzer Version: loganalyzer-4.1.7.tar.gz rsyslog-8.24.0-12.el7.x86_64(centos7默...
简易部署RsyslogLogAnalyzer
weixin_33946605的博客
10-10 179
大纲:一、简介二、存储日志到远程数据库三、LogAnalyzer日志分析工具四、Rsyslog传输应用程序日志五、Rsyslog记录用户操作一、简介1、概要Rsyslog是一个快速的日志处理系统;提供高性能,安全性高和模块化的设计,它能接收各种各样的输入并输出到不同的目的地,处理速度超级快。2、新功能Multi-threading #多线程 TCP,SSL,...
loganalyzer日志分析工具(CentOS7.4)
muzlei的博客
05-05 373
loganalyzer日志分析工具(CentOS7.4)Loganalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能...
rsyslog+loganalyzer搭建rsyslog日志服务器
夜邢的博客
12-29 552
rsyslog+loganalyzer搭建rsyslog日志服务器 rsyslog日志服务器 rsyslog搭建 oganalyzer搭建
mysql+rsyslog_搭建 rsyslog+mysql+loganalyzer
weixin_30699915的博客
02-18 403
实验环境:当前操作系统:Linux CentOS 7 3.10.0-327.el7.x86_64所需要的软件包:1,mysql:mariadb-5.5.44-2.el7.centos.x86_642, loganalyzer:loganalyzer-3.6.53, httpd:httpd-2.4.6-40.el7.centos.x86_644, php: php-5.4.16-36.el7_...
Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器 rsyslog客户端为win11
最新发布
09-03
<think> 嗯,用户这次询问的是在Windows 11上配置Rsyslog客户端的方法,需要结合之前提供的Linux服务器端搭建流程。看来用户已经掌握了服务器部署(引用[1][3]),现在需要补充Windows客户端的配置环节。 注意到用户特别强调“客户端为win11”,这很关键。Windows系统自带的日志服务与Linux的rsyslog协议不兼容,必须依赖第三方工具。Nxlog社区版是最常见的选择,但需要提醒用户注意版本兼容性问题(win11较新)。 用户提供的引用[1]中关于Linux客户端配置的部分其实已经展示了核心语法(*.* @server:514),但Windows实现方式完全不同。考虑在回答中对比说明: - Linux通过修改/etc/rsyslog.conf - Windows则需通过nxlog.conf配置 引用[3]提到loganalyzer支持多种数据源,这点很重要,需要强调MySQL数据库的配置必须与之前服务器搭建时保持一致(比如用户在centos7上创建的数据库名/账号)。突然想到用户可能需要验证数据库连接,可以补充phpMyAdmin的检查方法。 安全方面容易被忽略:Windows防火墙会阻止514端口(引用[1]的配置端口),这个实操细节必须包含。另外注意到引用[2]强调开机启动,所以在Windows服务里设置nxlog自动启动也要说明。 用户似乎正在搭建完整的日志系统,可能需要后续指导。准备在相关问题里预留loganalyzer优化和Windows事件日志分类的扩展点,这样用户后续排查时能快速定位。 </think> 以下是通过Rsyslog+MySQL+LogAnalyzer搭建日志服务器,并配置Windows 11客户端的完整方案: --- ### **一、服务端配置(CentOS 7)** #### 1. 安装必要组件 ```bash # 安装RsyslogMySQL驱动 sudo yum install rsyslog rsyslog-mysql mariadb-server -y # 安装LogAnalyzer依赖 sudo yum install httpd php php-mysqlnd -y ``` #### 2. 配置MySQL数据库 ```bash # 启动数据库 sudo systemctl start mariadb sudo systemctl enable mariadb # 导入Rsyslog表结构 mysql -u root -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql ``` ```sql -- 创建专用账号(执行于MySQL) GRANT ALL ON Syslog.* TO 'sysloguser'@'localhost' IDENTIFIED BY 'YourPassword'; FLUSH PRIVILEGES; ``` #### 3. 配置Rsyslog 编辑 `/etc/rsyslog.conf`: ```bash # 启用MySQL模块 module(load="ommysql") # 接收远程日志(添加至文件末尾) module(load="imudp") input(type="imudp" port="514") module(load="imtcp") input(type="imtcp" port="514") # 转发日志MySQL *.* :ommysql:localhost,Syslog,sysloguser,YourPassword ``` 重启服务: ```bash sudo systemctl restart rsyslog ``` #### 4. 部署LogAnalyzer ```bash # 下载并解压 wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.12.tar.gz tar -xzf loganalyzer-*.tar.gz -C /var/www/html/ # 配置权限 cd /var/www/html/loganalyzer cp src/* . chown -R apache:apache /var/www/html/loganalyzer ``` 访问 `http://服务器IP/loganalyzer` 完成网页安装向导(数据库填MySQL信息)[^3]。 --- ### **二、Windows 11客户端配置** #### 1. 安装Nxlog(Rsyslog代理) - 下载社区版:https://nxlog.co/products/nxlog-community-edition/download - 安装时选择 **Windows Event Log** 模块 #### 2. 配置Nxlog 编辑 `C:\Program Files\nxlog\conf\nxlog.conf`: ```nginx # 转发系统日志Rsyslog服务器 <Extension json> Module xm_json </Extension> <Input eventlog> Module im_msvistalog Exec to_json(); </Input> <Output rsyslog> Module om_udp Host 192.168.1.100 # 替换为服务器IP Port 514 Exec $raw_event = $raw_event + "\n"; </Output> <Route windows_to_rsyslog> Path eventlog => rsyslog </Route> ``` #### 3. 重启服务 ```powershell Restart-Service nxlog ``` --- ### **三、验证与排查** 1. **检查日志接收**: ```sql SELECT * FROM Syslog.SystemEvents LIMIT 10; # 在MySQL执行 ``` 2. **防火墙开启UDP 514**: ```bash sudo firewall-cmd --permanent --add-port=514/udp sudo firewall-cmd --reload ``` 3. **Windows事件查看**: - 事件ID 105(Nxlog启动成功) - 事件ID 324(日志转发错误) --- ### 配置要点总结 | 组件 | 关键配置项 | 说明 | |-------------|--------------------------|--------------------------| | **Rsyslog** | `:ommysql` 指令 | MySQL日志存储引擎 | | **MySQL** | `Syslog` 数据库权限 | 需提前创建用户授权 | | **Nxlog** | `im_msvistalog` 模块 | 捕获Windows事件日志 | | **防火墙** | UDP 514 端口 | 需在服务端放行 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值