Linux基础——rsyslog日志管理
Posted L宝宝聊IT
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux基础——rsyslog日志管理相关的知识,希望对你有一定的参考价值。
一、实验要求
搭建日志服务器,rsyslog同mariadb数据库结合,实现将日志条目存储于数据库,(收集两台以上服务器日志,包括message,secure,boot日志)
二、实验环境
主机IP |
主机角色 |
192.168.133.128 |
日志产生服务器 |
192.168.133.131 |
日志产生服务器 |
192.168.133.132 |
日志收集服务器 |
三、实验步骤
1、首先配置好IP实现网络之间能互通
2、日志产生服务器192.168.133.128的配置
(1)关闭selinux和防火墙
方法一:#setenforce 0 设置SElinux成为permissive模式
方法二:修改配置文件/etc/selinux/config ,将SELINUX=enforcing 改为SELINUX=disabled(需重启机器)
(2)关闭防火墙
#systemctl stop firewalld.servic
(3)修改rsyslog的配置文件
(4)重启rsyslog进程
192.168.133.131的配置和192.168.133.128的配置一样,这里不再过多解释。
3、日志服务器192.168.133.132的配置
(1)关闭selinux、停止防火墙
(2)安装软件包httpd、php、php-mysql、myql、mysql-server、rsyslog-mysql、mariadb-server
(3)启动httpd和mysql服务,并检查端口
(4)访问apache,测试是否能访问成功
(5)测试能否连接上mysql
在/var/www/html下编写脚本index.php
(6)配置LAMP环境,安装loganalyzer
解压文件
修改/etc/rsyslog.conf配置文件
定义将日志放入数据库,
创建rsyslog在mysql中依赖的库和用户
进入数据库
重启rsyslog进程
3、使用浏览器安装
这样就可以把收到的日志放到数据库并可以通过浏览器来浏览了。
以上是关于Linux基础——rsyslog日志管理的主要内容,如果未能解决你的问题,请参考以下文章