实现基于MySQL管理rsyslog日志

实验概要：

本实验主机默认采用系统为Centos 6.9

host1主机作为远程日志客户端 安装：rsyslog （默认安装）、rsyslog-mysql

host2主机作为日志服务器 安装：mysql（默认安装，也可安装mariadb 5版本）

host3主机图形化管理 安装：httpd php php-mysql php-gd loganalyzer

一、rsyslog将日志记录于MySQL中

1、host1 安装rsyslog-mysql

yum install rsyslog-mysql -yrpm -ql rsyslog-mysql    #查看生成的文件/lib64/rsyslog/ommysql.so     #日志文件转数据库文件模块，日志配置文件要用/usr/share/doc/rsyslog-mysql-5.8.10 /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql #生成数据库脚本scp /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql host2 #将数据库脚本发送给日志服务器

2、host2 数据库配置

mysql_secure_installation #安全初始化mysql -uUSERNAME -hHOST -pPASSWORD < createDB.sql #执行创建数据库脚本，会生成Syslog数据库mysql> GRANT ALL ON Syslog.* TO 'USER'@'HOST' IDENTIFIED BY 'PASSWORD'; #创建用户并授权例：GRANT ALL ON Syslog.* TO 'loguser'@'172.18.%.%' IDENTIFIED BY 'magedu';

3、host1 修改日志配置文件rsyslog.conf

vim /etc/rsyslog.conf$ModLoad ommysql #新增加，启用模块文件facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD #将想要记录的日志发送到数据库服务器，如下例*.info :ommysql:172.18.22.77,Syslog,loguser, mageduservice rsyslog restart #重启服务

二、通过loganalyzer展示数据库中的日志

1、host3 安装httpd php php-mysql php-gd

yum install httpd php php-mysql php-gd -y

2、测试数据库是否连通

关闭host2、host3防火墙及SElinuxvim /var/www/html/index.php    #编辑测试文件if(mysqli_connect_errno()){echo "连接数据库失败!";$mysqli=null;exit;}echo "连接数据库成功!";$mysqli->close();phpinfo();                                                                                                                                                                                   ?>service httpd start 访问 IP

如图所示连接成功。

3、配置loganalyzer

 #访问改地址进行配置

前几步点击next直接下一步即可，到step 7 这一步需要自己手填配置

最后点击finish即可进入管理页面。

4、安全加强

cd /var/www/html/loganalyzerchmod 644 config.php