rsyslog+mysql+loganalyzer


在Linux系统上面,系统可以记录从开机到当前系统上面何时发生了什么事情,并将其分类,分级写到特定的日志文件当中,如系统自身产生的问题,用户登录信息,网络数据信息等等.

  在CentOS上面有一个rsyslog专门负责记录系统日志上信息,虽然rsyslog的功能足够强大,但是通常的日志文件都只是以文字的形式表现出来,如果我们将其与loganalyzer结合起来就能实现日志信息的图形化展示,下面我们在一台主机上简单实现一下rsyslog+mysql+loganalyzer结合起来,以实现日志信息的图形化显示.


启动mariadb服务并验证

wKioL1gMEq3zRRADAABRR2XS5x4915.png

安装rsyslog-mysql

wKiom1gMEq3Cy_Z1AAA0K3P1lFI282.png

rpm命令查看生成的文件

wKioL1gMEq2Sq_yMAAAUfnp_gr4939.png

准备rsyslog专用用户和账号并重读

wKioL1gMEq7z_w9PAABZpVEY-0E936.png

验证授权用户是否生成

wKiom1gMEq7SWzLPAABALJzWyCw269.png

以rsyslog用户执行sql脚本

wKioL1gMEq6xnKlBAAARigV5944982.png

验证

wKiom1gMEq6wzshVAAA7S_4Umd4871.png

wKiom1gMEq7SuIADAAARbCg6rwE609.png

wKioL1gMEq7zJCAgAAAbllfQjEA150.png

wKiom1gMEq6SOt1fAACGkcYWPKE923.png

修改rsyslog配置文件

wKioL1gMEq6CMcsRAAAHyziFEOI230.png

添加模块

wKiom1gMEq-RIk5cAAASbXMSaUU773.png

添加RULES

wKioL1gMEq_AYhadAAAYfuEI5nY704.png

重启服务

wKiom1gMEq-Bi5PpAABD_uc09qQ539.png

验证

wKioL1gMEq-AtXUWAABUo07iIXM319.png

 部署amp

wKiom1gMEq-jRjMLAAAmW2GgDng201.png

配置

wKioL1gMEq-BnA8mAAB-SkENBBI066.png

执行脚本

wKiom1gMErDTvlwZAACJGkaQpPA765.png

启动web服务,进入loganalyzer的配置界面

wKiom1gMErCB1e-iAAAqT1xKnzg344.png

wKioL1gMErDDVh0OAAAb9odpbwA085.png

wKioL1gMErCDXG1wAABeWCfXYag236.png

wKiom1gMErDwjKodAABZ6GRIdr0977.png

配置设置完成

wKioL1gMErDBmu90AAAv85FE2t4183.png

记入loganalyzer界面

wKiom1gMErHQPiTvAALTSvtNu3Y423.png

wKioL1gMErGQcgnHAACVnO7TMi8166.png