使用源生的mysql5.1和最新版syslog8.3以及前端展示平臺的loganalyzer搭建起來的簡單日志收集系統。
mysql日志文件有幾種、centos 6.5
關閉防火墻,關閉selinux
一、安裝syslog8.3
cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum install rsyslog ? ?\\安裝rsyslog
yum install rsyslog-mysql ?\\安裝rsyslog-mysql組件
二、安裝mysql
yum -y install mysql*
三、配置數據庫
設置字符集編碼
在my.cnf文件的[client] [mysqld] [mysql] 三個段落里添加?default-character-set=utf8
特別是[mysqld]中,需要額外添加這兩個
mysqld需要特別注意
導入數據庫
Rsyslog的mysql數據庫默認文件是:/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
使用mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)命令導入數據庫
設置Rsyslog數據庫的字符集
上一步導入的數據庫只有二個表: SystemEvents 和 SystemEventsProperties ? ? ?Syslog數據庫及這二個表的默認字符集也不是uft8,需要進行修改修改Syslog數據庫的字符集
mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;#修改相應數據表的字符集
mysql> alter table SystemEventsdefaultcharacterset=utf8;mysql> alter table SystemEventsPropertiesdefaultcharacterset=utf8;
查看修改后的效果:
#查看數據庫的字符集設置mysql> show variables like'character%';
#查看Systlog數據庫所有表的字符集設置mysql>useSyslog;mysql> show table status from Syslog\G;
創建syslog用戶:
mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258';
mysql> flush privileges;
mysql> exit;
四、配置rsyslog
配置服務端支持rsyslog-mysql模塊,并開啟TCP/UDP服務端口
vim /etc/rsyslog.conf
在#### MODULES ####下添加這兩行
module(load="ommysql")
*.* :ommysql:localhost,Syslog,rsyslog,123456
注:localhost表示本地主機,Syslog為數據庫名,rsyslog為數據庫的用戶,123456為該用戶密碼
取消下面五行注釋
module(load"immark")
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
rsyslog.conf
別忘了重啟相對應的服務。
五 配置loganalyzer
安裝php
yum -y install php*
重啟httpd 服務 即apache
導入loganalyzer
將loganalyzer的源碼文件拷貝進入服務器的/var/www/html文件夾中。
使用tar -zxvf loganalyzer
解壓loganalyzer
在此目錄下新建log文件夾,將src和contrib兩個文件夾的所有文件拷貝到log文件夾中。
cp -r src/* /var/www/html/loganalyzer/
cp -r contrib/* /var/www/html/loganalyzer/
然后,進入log目錄,建立安裝配置文件,loganalyzer服務安裝時需要對這個文件有寫權限
touch config.php ? ?\\建文件
chmod 666 config.php \\配置權限
配置apache
配置servername 為自己主機的ip即可。
別忘了重啟服務。
安裝loganalyzer
登錄http://ip/log顯示安裝頁面
在瀏覽器輸入網址,進入安裝向導
訪問http://ip/log
一共8個步驟,這里只將需要修改的步驟列出,其余只需要”Next”即可
第3步:”Enable User Database”選擇“Yes”;
第7步:”Source Type” 選擇 “MYSQL Native”并在下載配置數據庫信息
從51cto上截的圖,大家知道什么意思就行了。
這里有個重點說明下。
前面我的mysql更改了安裝目錄,所以sock文件也更改了位置,但是不知道為什么,在安裝loganalyzer的時候,一直有錯誤提示,error關于/var/lib/mysql/mysql.sock(2)的報警,連接不上數據庫。我查看了mysql的所有配置文件,sock文件均更改了位置。于是沒辦法,只能使用軟連接,在/var/lib/mysql/下創建了一個mysql.sock的鏈接文件。如圖:
軟鏈接
關于loganalyzer的安裝部分不細說了,網上一堆。
亂碼問題
直接在admin center中修改字符編碼即可
字符編碼
windows客戶端日志收集
Windows客戶端日志使用evtsys工具進行收集,evtsys(點擊下載)
使用方法如下
將evtsys.exe文件拷貝到windows/system32中,在cmd命令行下運行:
evtsys -i -h syslog-ip -p 514
-i 安裝
-h 遠程syslog服務器ip地址
-p syslog端口
net start evtsys ?//啟動syslog服務
net stop evtsys ?//停止syslog服務
evtsys -u ? //卸載syslog服務(需要先暫停服務)
最后呈上一張成功截圖
日志收集
此文參考https://blog.csdn.net/cmzsteven/article/details/50413837
以此來記錄此次搭建過程,以及有些小改之處,細節要更加注意。
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态