Rsyslog je vylepšená verze nástroje Linux syslog. Poskytuje velmi efektivní způsob nastavení centralizovaného log serveru v hostitelském prostředí. Tento článek vám pomůže uložit soubory protokolu do databáze MySQL pomocí jednoduchých kroků. Pokud jste již nakonfigurovali centralizovaný server protokolů, můžete jednoduše nastavit databázi na svém centrálním serveru protokolů.
Tento článek se skládá ze dvou částí. Na této stránce najdete nastaveníintegrace Rsyslog s MySQL databáze. V dalším článku vám pomůže nainstalovat a integrovat LogAnalyzer s tímto nastavením.
Krok 1:Nainstalujte MySQL, Apache a PHP
Nejprve musíme nastavit prostředí LAMP na našem serveru, abychom dokončili Rsyslog , MySQL a LogAnalyzer založit. K instalaci požadovaných balíčků použijte následující příkazy.
# yum install php php-mysql mysql-server httpd
Po instalaci všech balíčků spusťte všechny služby pomocí následujících příkazů.
# service httpd start # service mysqld start # chkconfig httpd on # chkconfig mysqld on
Při první instalaci MySQL potřebujeme nastavit heslo uživatele root MySQL, abychom zabezpečili přístup k serveru MySQL.
# mysqladmin -u root password 'MYSQLPASSWORD'
Krok 2:Nainstalujte balíčky Rsyslog
Rsyslog je standardně nainstalován na systémech založených na RHEL od vydání RHEL 6. Nainstalujte službu Rsyslog do centrálního logovacího systému i do klientských systémů. Pomocí následujících příkazů nainstalujte službu Rsyslog ve starších verzích systémů RHEL/CentOS.
# yum install rsyslog rsyslog-mysql
Po instalaci spusťte službu rsyslog a ujistěte se, že je syslog na serveru zastaven.
# service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on
Krok 3:Vytvořte databázi Rsyslog a uživatele
Rsyslog poskytuje sql skript pro vytvoření databáze pro Rsyslog v MySQL. Pomocí skriptu vytvořte databázi MySQL a tabulky pomocí následujícího příkazu.
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql
Výše uvedený příkaz vytvoří databázi s názvem Syslog v MySQL. Nyní musíme vytvořit uživatele MySQL pro přístup k databázi.
# mysql -u root -p mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'MYSQLPASSWORD'; mysql> FLUSH PRIVILEGES; mysql> exit
Krok 4:Nastavení Rsyslog s MySQL
Nyní musíme upravit konfigurační soubor Rsyslog a povolit modul MySQL v Rsyslog, také aktualizovat konfiguraci Rsyslog s podrobnostmi o připojení MySQL.
# vim /etc/rsyslog.conf
a přidejte následující položky do konfiguračního souboru.
$ModLoad ommysql *.* :ommysql:127.0.0.1,Syslog,rsyslog,MYSQLPASSWORD
po přidání výše uvedených řádků a restartujte službu Rsyslog.
# service rsyslog restart
V této fázi jsme úspěšně nakonfigurovali Rsyslog s databázovým serverem MySQL. Všechny protokoly se nyní ukládají do Syslogu databáze. Pokud chcete zobrazit protokoly na webovém rozhraní, klikněte na níže uvedený odkaz.
Pokračujte částí 2 – Nastavení LogAnalyzeru pomocí Rsyslog MySQL