rsyslog日志写入数据库

最新推荐文章于 2024-11-18 14:26:32 发布
原创 最新推荐文章于 2024-11-18 14:26:32 发布 · 744 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #linux

1.我用Mariadb(Mysql),所以先给rsyslog安装mysql支持。

[root@test ~]# dnf install rsyslog-mysql

2.在mysql里导入rsyslog默认使用的数据库信息(库名是Syslog),并添加rsyslog需要的mysql用户:

[root@test ~]# mysql -uroot -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3127
Server version: 10.3.11-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> source /usr/share/doc/rsyslog/mysql-createDB.sql

MariaDB [(none)]> grant all privileges on Syslog.* to 'sysloguser'@'localhost' identified by '125456';

MariaDB [(none)]> flush privileges;

3.修改/etc/rsyslog.conf文件,在#### MODULES ####的那一段最后添加mysql支持:

# mysql
$ModLoad ommysql

然后在后面添加采集条件,把对应的日志添加到数据库:
#关于条件和输出相关其他设置请参阅rsyslog官方文档,我只说我这里的
最低0.47元/天 解锁文章
rsyslog实现将日志存储到mysql
爱折腾的技术人
10-15 2174
在你的配置中,你正在将日志发送到MySQL服务器的127.0.0.1,数据库名为Syslog,用户名为rsyslog,密码为123456。可以看到其实rsyslog模块提供的启动mysql的模块还有createDB.sql,它的作用就是定义了日志的记录表格式,可以直接导入该sql语句到mysql即可。:在*.*:ommysql这部分,*.*表示将所有日志消息都发送到MySQL。​ 6、启动mysql服务,并重启rsyslog服务,mysql已经记录日志,到此为止,日志信息已经成功的存储于数据库中;
Rsyslog+MariaDB搭建Rsyslog日志服务器
CCH2024的专栏
12-13 1083
Rsyslog+MariaDB搭建Rsyslog日志服务器。
syslog 把指定的日志写入数据库
Answer_to_you的博客
10-09 972
syslog 把执行日志写入数据库
简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析
My Notes
01-05 2536
简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析 1. 部署好apache + php 2. 安装mysql 3. 配置rsyslog,将日志写入数据库 4. 安装 loganalyzer,分析日志 5. 修改/root/.bash_profile, 审计用户历史操作 vim /root/.bash_profile export PROMPT
Syslog-ng+Rsyslog收集日志写入数据库MySQ, MS-SQL,SQLite, mSQL(六)
weixin_33937913的博客
04-21 650
为了统计方便,我们要从日志中选择一些消息放到数据库。对数据库读写支持要在编译时就要加上参数,还要在配置文件中开启对应的模块。模块如果很多监控都需要到数据库模块,可以放到/etc/rsyslog.conf全局配置文件里,如果只是某个监控收集用到那就放到/etc/rsyslog.d/的对应局部配置文件里。1.编译。./configure--enable-mysql2.模块、生成...
rsyslog + mysql 入库配置
10-19
rsyslog + mysql 入库配置,新手入门的合适选择 ,配置文档说明清晰 ,按照步骤即可成功将Rsyslog手机到mysql 数据库中。
Rsyslog日志远程集中式管理
金州饿霸吃不饱的博客
11-18 464
rsyslog可以提供超过每秒一百万条消息给目标文件。
CentOS 7中,部署 Rsyslog 日志服务器,将其余云主机产生的日志收集至 node5 主机,日志使用 TCP 和 UDP 方式传输,要求日志内容包括服务运行日志和安全日志,并能够写入到 cloud_rsyslog 数据库中。
03-10
可能还需要检查目录权限,确保rsyslog有权限写入数据库,或者创建必要的目录结构。 需要注意的还有,如果使用TCP传输更可靠,而UDP可能更快但不可靠。用户可能需要根据需求选择协议,或者两者都启用。另外,数据库...
将shell脚本执行情况写入Rsyslog日志服务器
Steven的博客
12-29 6029
在运维工作中,免不了编写一些脚本交由计划任务(cron)去定时执行完成一些日常工作,实现运维工作自动化。比如在我的日常工作中备份数据是一项重要的工作,需要定时将数据备份到备份服器和一些其他的备份介质中。其中大部分的备份工作都是写到脚本当中,并编辑/etc/crontab去定时完成备份任务。这样节省了不少日常工作的压力。 为了监控脚本的执行情况,在编写脚本的时候将执行情况的情况追加写入到本地指定的日
Rsyslog-利用mysql存储日志并通过loganalyzer展示数据库中的日志
Lcongming的博客
06-01 1069
实验目的: 利用rsyslog日志服务,将收集的日志记录MySQL中 再通过loganalyzer展示 简单的说。就是不同网络的主机日志传送给Rsyslog 然后存储在mysql里,在通过网页展示出来 == 而将不同网络的主机日志传送给Rsyslog的实验 在https://blog.youkuaiyun.com/Lcongming/article/details/117428584 已经完成,有时间可以参阅! 利用mysql存储日志 如图所示 10.0.0.18是 rsyslog 10.0.0.28是 mysql.
syslog日志工具
08-07
专门提取udp以及tcp协议写的日志传输及收集信息,第三方工具
syslog导入mysql_如何将syslogng的日志写入MySQL数据库
weixin_35346265的博客
02-04 620
如何将syslogng的日志写入MySQL数据库<divclass="greet_block"><div class="greet_text"><div class="greet_image"><ahref="http://21nw.com/feed/rss/" rel="nofollow"><imgsrc="http://21nw.com/w...
rsyslog
qq_43058911的博客
11-28 328
Rsyslog centos6及以后的版本默认使用的日志管理系统。Rsyslog实际上syslog的一个增强版本。 日志记录了用户在系统上的一切操作,通过查看日志可分析某些用户在设备上做了些什么。 日志也记录了服务器中自定义级别的全部信息,分析日志可查看系统性能情况! Rsyslog是多线程的 Rsyslog可以支持网络,但是默认是将日志记录到本地,支持TCP,UDP等协议网络传输 Rsyslog...
rsyslog记录于MySQL数据库
weixin_34088583的博客
05-20 1219
rsyslog记录于MySQL数据库中 准备数据库服务器1台,用来发送日志的主机一台 主机 ip rsyslog 192.168.73.110 MySQL 192.168.73.111 rsyslog服务器操作 1.安装rsyslog用来连接MySQL服务器的相关的程序包 [root@rsyslog ~]# yum install -y rsyslog-mysql 2.查看...
RTSP协议视频智能监控平台EasyNVR使用mysql作为数据源启动报错unknow driver“mysql“(forgotten import?)优化
EasyNVR官方技术博客
01-15 347
我们上一篇讲了TSINGSEE青犀视频开发的视频平台默认都是使用的sqlite数据库,并且不建议大家更换mysql数据库,因为替换后可能引发一系列的问题。有用户就在启动EasyNVR时,使用mysql作为数据源启动出现了报错问题,如下: 分析问题 分析启动时控制台报的错误:unknow driver"mysql"(forgotten import?),这个错误是提示没有导入连接mysql数据源的驱动文件。 因此我们查看下面这段代码,发现在初始化数据库的地方引入的包里面确实没有引入mysql的驱
rsyslog 导入mysql_如何将rsyslog日志记录MySQL数据库中,并且安装前端日志展示工具,来图形化显示日志信息...
weixin_42516642的博客
01-21 925
rsyslog扮演成为服务器:只需要打开指定模块,监听在指定套接字上在192.168.44.129服务器:vim /etc/rsyslog.confservice rsyslog restartnetstat -tunl启动起来,表示监听udp协议在192.168.44.131客户端:vim /etc/rsyslog.conf将192.168.44.131的日志发送给192.168.44.129...
ubuntu rsyslog mysql_Ubuntu18.04+Rsyslog+Mysql+Apache2+Loganalyzer日志系统
weixin_39663729的博客
01-30 389
本篇文章只是给自己记录一下安装rsyslog日志系统如果需要centos的下安装,可以直接百度。本人建议直接切换到root账户下执行su rootUbuntu18.04初次设置root密码:sudo passwd root首先:apt updateapt upgrade -y安装mysqlapt -y install mysql-server mysql-client配置mysqlmysql_se...
rsyslog工具
热门推荐
从此踏上一条不归路
05-10 1万+
rsyslog1. rsyslog介绍2. 使用rsyslog 1. rsyslog介绍 Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。 Rsyslog的全称是 rocket-fast system ...
rsyslog日志审计升级解决办法
最新发布
05-20
### Rsyslog 日志审计升级解决方案最佳实践 #### 背景概述 Rsyslog 是一种高性能的日志处理工具,广泛应用于 Linux 和 Unix 系统中的日志收集和管理。随着企业对日志管理和审计的要求不断提高,Rsyslog 的功能也需要不断扩展和完善。以下是针对 Rsyslog 日志审计升级的最佳实践方案。 --- #### 1. 配置增强型日志接收能力 为了支持更高效、可靠的日志传输,建议启用 TCP 或 RELP(Reliable Event Logging Protocol)协议替代默认的 UDP 协议。这可以通过修改 `/etc/rsyslog.conf` 文件来实现: ```bash module(load="imtcp") # 加载TCP模块 input(type="imtcp" port="514") # 开启监听端口514 ``` 此配置允许远程设备通过 TCP 发送日志数据[^1]。 --- #### 2. 数据库集成与结构化存储 传统的文件存储方式难以满足大规模数据分析的需求。因此,推荐将日志写入 MySQL 数据库以实现结构化的存储和查询。具体操作如下: - 安装必要的插件: ```bash apt-get install rsyslog-mysql ``` - 创建数据库表用于存储日志: ```sql CREATE DATABASE Syslog; USE Syslog; SOURCE /usr/share/doc/rsyslog-mysql/createDB.sql; ``` - 修改 `rsyslog.conf` 添加以下内容: ```bash $ModLoad ommysql *.* :ommysql:localhost,Syslog,root,password ``` 这样可以确保所有接收到的日志被自动导入到指定的 MySQL 表中[^1]。 --- #### 3. 实现高级过滤规则 利用 Rsyslog 提供的强大过滤机制,可以根据消息属性设置不同的处理逻辑。例如,仅保存特定优先级以上的警告信息至单独文件: ```bash if ($syslogseverity <= 'warning') then { action(type="omfile" file="/var/log/warnings.log") } & stop ``` 这种精细化控制有助于减少冗余记录并提高检索效率[^2]。 --- #### 4. 增强安全性防护措施 考虑到敏感信息可能存在于日志流当中,在传输过程中应采用加密手段保护隐私。可通过 OpenSSL 库建立 SSL/TLS 连接完成这一目标: ```bash $DefaultNetstreamDriver gtls # 使用TLS驱动程序 $ActionSendStreamDriverAuthMode anon # 设置匿名身份验证模式 $ActionSendStreamDriverMode 1 # 启用TLSv1.x版本通信 *.* @@(o)secure-logserver.example.com:6514;RSYSLOG_SyslogProtocol23Format ``` 以上片段展示了如何配置客户端向安全服务器发送经过 TLS 加密后的日志条目[^3]。 --- #### 5. 结合第三方工具提升可读性和可用性 虽然原生命令行界面能够满足基本需求,但对于复杂场景下的监控分析而言显得力不从心。此时引入图形化前端如 LogAnalyzer 将极大改善用户体验: 安装步骤概览: ```bash wget https://download.adiscon.com/loganalyzer/loganalyzer-x.y.z.tar.gz tar zxvf loganalyzer-x.y.z.tar.gz cd loganalyzer-x.y.z php installer.php --dbtype=mysql ... ``` 完成后即可借助 Web 浏览器访问直观展示的各项指标图表[^1]。 --- ### 总结 综上所述,通过对现有架构实施上述改进策略——即优化网络连接稳定性、强化后台持久层设计、定制灵活匹配条件、加固链路保密等级以及部署辅助展现组件——不仅能满足当前业务层面对于精准度与时效性的双重要求,也为未来进一步拓展预留充足空间。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值