CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器

最新推荐文章于 2024-07-02 21:06:35 发布
原创 最新推荐文章于 2024-07-02 21:06:35 发布 · 置顶 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器

本文介绍了如何在CentOS7上使用Rsyslog收集日志,并结合Loganalyzer实现日志的图形化查询。通过部署Loganalyzer,配置rsyslog将日志存储在MySQL数据库中,提供前端界面进行日志管理和分析。内容包括rsyslog的特点、loganalyzer的部署与环境配置,以及如何完成日志的收集、存储和查询功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Rsyslog 日志服务器

一、简介

  • 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。
  • rsyslog 日志管理服务器可以解决以下问题:
    • 不再需要逐台服务器去查询系统日志文件
    • 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作
    • 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上
    • 在linux下rsyslog配置比较简单,维护较为容易。
    • rsyslog+loganalyzer可以实现前端图形化查询等操作.

1、rsyslog 特点

  • 实现了基本的syslog协议

  • 直接兼容syslogd的syslog.conf配置文件

  • 在同一台机器上支持多个rsyslogd进程,支持多线程

  • 丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消息过滤后在转发

  • 灵活的配置选项,配置文件中可以写简单的逻辑判断,自定义输出格式等

  • 增加了重要的功能,如使用tcp进行消息传输,支持UDP,TCP,SSL,TLS,RELP

  • 有现成的前端web展示程序

  • 可以使用MySQL,PGSQL,Oralce实现日志存储

  • 默认安装的rsyslog软件包提供的守护进程是rsyslog,它是一项系统的基础服务,应该设置开机运行

2、核心组成

  • facility(设施,收集管道),priority(级别),target(路径)

二、loganalyzer 部署

1、loganalyzer 简介

  • loganalyzer是一款syslog日志和其他网络时间数据的web前端,它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般syslog文本文件中获取,所有loganalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息windows事件日志记录,支持故障排除,使用户能快速查找日志数据中看出问题的解决方案

  • loganalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库

  • loganalyzer采用php开发,所以服务需要php的运行环境,这里用的lnmp**

2、环境配置

角色 主机名 IP地址
web web1 192.168.145.132
mysql mysql 192.168.145.133
rsyslog-mysql web3 192.168.145.134
1、软件版本
[root@web1 ~]# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core)
[root@web1 ~]# yum -y install nginx
[root@web1 ~]# rpm -qa | grep nginx
nginx-mod-stream-1.16.1-1.el7.x86_64
nginx-1.16.1-1.el7.x86_64
nginx-filesystem-1.16.1-1.el7.noarch
nginx-mod-http-perl-1.16.1-1.el7.x86_64
nginx-mod-http-xslt-filter-1.16.1-1.el7.x86_64
nginx-mod-http-image-filter-1.16.1-1.el7.x86_64
nginx-mod-mail-1.16.1-1.el7.x86_64
nginx-all-modules-1.16.1-1.el7.noarch
[root@web1 ~]# yum -y install php-fpm
[root@web1 ~]# rpm -qa | grep php-fpm
php-fpm-5.4.16-48.el7.x86_64
[root@web1 ~]# yum -y install rsyslog rsyslog-mysql
[root@web1 ~]# rpm -qa | grep rsyslog
rsyslog-mysql-8.24.0-52.el7_8.2.x86_64
rsyslog-8.24.0-52.el7_8.2.x86_64
[root@web1 ~]# yum -y install mariadb mariadb-server
[root@web1 ~]# rpm -qa | grep mariadb
mariadb-libs-5.5.65-1.el7.x86_64
mariadb-5.5.65-1.el7.x86_64
mariadb-server-5.5.65-1.el7.x86_64
2、部署web的rsyslog-client,messages日志发送到rsyslog服务器
[root@web1 ~]# cp  /etc/rsyslog.conf{,.bak}
[root@web1 ~]# vim  /etc/rsyslog.conf
 $ModLoad imtcp          放开端口
 $InputTCPServerRun 514
 #*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info;mail.none;authpriv.none;cron.none                @192.168.145.134    指向后端rsyslog服务器web3

# web3服务器配置为 rsyslog-server
[root@web3 ~]# vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514   # 指定端口
[root@web3 ~]# systemctl restart rsyslog
[root@web3 ~]# systemctl enable rsyslog
3、测试效果

w

最低0.47元/天 解锁文章

200万优质内容无限畅学
CentOS上部署Rsyslog+LogAnalyzer+MySQL中央日志服务器
OUDKE的博客
09-20 303
Rsyslog是一个功能强大的系统日志收集器,它能够接收来自多个源的日志消息,并将其发送到指定的日志存储位置。LogAnalyzer是一个基于Web的日志分析工具,它能够实时监控和分析Rsyslog收集的日志数据。本文介绍了在CentOS上部署Rsyslog+LogAnalyzer+MySQL中央日志服务器的详细步骤。在本文中,我们将详细介绍如何在CentOS操作系统上部署RsyslogLogAnalyzerMySQL,以搭建一个中央日志服务器。在Rsyslog服务器上,创建一个转发规则文件。
CENTOS9+RSYSLOG+LOGROTATE收集日志
最新发布
静宁宇思
08-06 519
CENTOS9+RSYSLOG+LOGROTATE收集网张设备日志
CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux客户端配置
linux201881的博客
08-08 3747
一、简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabb...
centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器
weixin_30439031的博客
03-07 520
一、简介   在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。      1、rsyslog特点     实现了基本的syslog协议     直接兼容syslogd的syslog.conf配置文件     在同一台机器上支持多个rsyslogd进程,支持多...
centos7 安装配置rsyslog + LogAnalyzer + mysql
weixin_30920853的博客
01-16 389
https://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html 安装LNMP 一键安装包:https://lnmp.org/download.html 下载稳定版 nginx 1.12.2+ PHP5.5.38 + mysql5.7.18 nginx配置: ...
centos rsyslog mysql_centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器
weixin_39774491的博客
01-26 308
一、简介在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。1、rsyslog特点实现了基本的syslog协议直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程,支持多线程丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消...
Centos7.4部署rsyslog+loganalyzer+mysql日志管理服务器
weixin_34025051的博客
12-05 958
一、随着管理的服务器与网络设备的增加,系统日志的采集与收集变得繁琐起来。此时在一台服务器上构建集中日志管理服务器,实现从其他服务器上采集到的系统日志发送到日志管理服务器进行统一管理与存储就变得很有必要了。日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作3...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在本文中,我们将深入探讨如何在Linux环境下,特别是使用CentOS 7.6,搭建一个基于rsyslog 8.24的日志收集系统,并利用LogAnalyzer 4.1.11作为前端展示工具。这个系统能够有效地收集、管理和分析来自不同来源的日志...
centos7搭建日志服务器
weixin_30756499的博客
02-15 1361
服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 SYSLOGD_OPTIONS="-m240 -r" 其中-r表示接受外部日志写入 防火墙开启端口 firewall-cmd --zone=public --add-port=514/udp...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
CentOS 7 搭建rsyslog日志服务器
weixin_43465752的博客
07-02 6724
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
rsyslogloganalyzer
weixin_30919235的博客
05-07 140
系统日志服务:  CentOS5:   syslog:      syslogd: system    klogd: kernel  CentOS6及7rsyslog:     syslogd     klogd rsyslog特性: 多线程 UDP,TCP,SSL,TLS,RELP Mysql,PGSQ...
CentOS7 IP 地址配置与日志服务器建立
qq_58683895的博客
10-08 324
利用linux搭建简易服务器拓扑,包含数据库、dns、dhcp等服务搭建
Centos7 web服务
m0_60936698的博客
06-13 2577
web服务配置
CentOS7的Web网络服务
2201_75370376的博客
06-22 908
**Web(World Wide Web)***即全球广域网,也称为万维网,它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在 Internet 上的一种网络服务,为浏览者在 Internet 上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet上 的信息节点组织成一个互为关联的网状结构。我们通常所说的 WWW 服务、Web 服务,其实是一个意思,泛指通过 HTTP 协议传输,使用图形化界面来展示信息的一种方式。
Linux 日志管理 Rsyslog Loganalyzer
热门推荐
高飞的博客
03-23 31万+
Linux 日志管理 Rsyslog Loganalyzer
【免费】Centos7+MariaDB+Rsyslog+Apache+PHP+Loganalyzer搭建日志服务器(纯文本文字精简版) 新装系统按步操作一次成功
jy03136095的博客
03-25 852
免费,Centos7.9,MariaDB,Rsyslog,Apache+PHP,LoganalyzerLoganalyzer日志可视化,web可视化,搭建日志服务器
centos系统web服务器,centos7 搭建WEB服务器
weixin_35708609的博客
08-10 925
步骤1我自址哈这工边识框处己按后大都加控不架的:安装Apac比抖朋要插支一圈不者地器享说几he服务。[root@192 ~]# yum install -y httpd步骤2我自址哈这工边识框处己按后大都加控不架的:启动Apac比抖朋要插支一圈不者地器享说几he服务。[root@192 ~]# systemctl start httpd.service步骤3:页求是解这如前总回随4泉标使幻近面的是...
CentOS 8搭建rsyslogloganalyzer日志管理与数据库集成教程
本文档详细介绍了如何在CentOS 8系统上搭建日志服务器,结合Rsyslogloganalyzer工具,以便于接收外部设备发送的日志并进行Web管理。以下是主要步骤: 1. **CentOS 8服务器安装与配置**: - 安装CentOS 8,选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值