RHEL7通过Rsyslog搭建集中日志服务器
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建rsyslog日志服务器的参考。
注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。
如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。
Linux服务综合搭建的文章目录
====================================================
5、foundation通过Rsyslog搭建集中日志服务器
8、rhel7 JAVA web环境搭建(使用Tomcat8整合httpd)
10、foundation配置kerberos和NTP服务以及安全的NFS挂载
====================================================
主机角色说明
5、foundation通过Rsyslog搭建集中日志服务器
5.1 数据存放在日志文本文件中
5.1.1 检查有没有安装rsyslog (默认都是安装了的并且开机自启动)
5.1.2 配置文件解析
- 服务器端配置文件配置选项解析:
- [root@localhost samba]# vim /etc/rsyslog.conf
- $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
- $ModLoad imjournal # provides access to the systemd journal
- #####开启udp接收日志
- $ModLoad imudp
- $UDPServerRun 514
- $template RemoteHost,"/data/syslog/%$YEAR%-%$MONTH%-%$DAY%/%FROMHOST-IP%.log"
- *.* ?RemoteHost
- & ~
- ####开启tcp协议接受日志
- $ModLoad imtcp
- $InputTCPServerRun 514
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- #######启用/etc/rsyslog.d/*.conf目录下所有以.conf结尾的配置文件
- $IncludeConfig /etc/rsyslog.d/*.conf
- $OmitLocalLogging on
- $IMJournalStateFile imjournal.state
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
- local0.* /etc/keepalived/keepalived.log
- 客户端配置文件配置选项解析
- [root@server98 log]# grep -v "^$" /etc/rsyslog.conf | grep -v "^#"
- $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
- $ModLoad imjournal # provides access to the systemd journal
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- $template myFormat,"%timestamp% %fromhost-ip% %msg%\n" #自定义模板的相关信息
- $IncludeConfig /etc/rsyslog.d/*.conf
- $OmitLocalLogging on
- $IMJournalStateFile imjournal.state
- *.* @172.25.0.55:514 #该声明告诉rsyslog守护进程,将系统上各个设备的各种日志的所有消息路由到远程rsyslog服务器(172.25.0.55)的UDP端口514。@@是通过tcp传输,一个@是通过udp传输。
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
- local0.* /etc/keepalived/keepalived.log
- :FROMHOST-IP, isequal, "10.26.44.206" /var/log/10.26.44.206.log
- :FROMHOST-IP, isequal, "11.40.169.210" /var/log/11.40.169.210.log
- a:$template Remote,"/date/log/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
- b.$template Remote,"/data/log/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" 定义模板,接受日志文件路径,区分了不同主机的日志
- c.:fromhost-ip, !isequal, "127.0.0.1" ?Remote 过滤server 本机的日志
- 最简单的办法;
- $template myFormat,"%timestamp% %fromhost-ip%%msg%\n"
- $template Remote,"/var/log/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
- :fromhost-ip, !isequal, "127.0.0.1" -?Remote;myFormat
5.1.3 客戶端重要配置
- [root@rhel7 log]# grep -v "^#" /etc/rsyslog.conf | grep -v "^$"
- $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
- $ModLoad imjournal # provides access to the systemd journal
- $template myFormat,"%timestamp% %fromhost-ip% %msg%\n"
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- $IncludeConfig /etc/rsyslog.d/*.conf
- $OmitLocalLogging on
- $IMJournalStateFile imjournal.state
- *.* @172.25.0.55:514
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
5.1.4 服务端重要配置
- [root@foundation 2019-07-01]# grep -v "^#" /etc/rsyslog.conf | grep -v "^$"
- $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
- $ModLoad imjournal # provides access to the systemd journal
- $ModLoad imudp
- $UDPServerRun 514
- $ModLoad imtcp
- $InputTCPServerRun 514
- $template RemoteHost,"/var/log/rsyslog/%$YEAR%-%$MONTH%-%$DAY%/%FROMHOST-IP%.log"
- *.* ?RemoteHost
- & ~
- $WorkDirectory /var/lib/rsyslog
- $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
- $IncludeConfig /etc/rsyslog.d/*.conf
- $OmitLocalLogging on
- $IMJournalStateFile imjournal.state
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- authpriv.* /var/log/secure
- mail.* -/var/log/maillog
- cron.* /var/log/cron
- *.emerg :omusrmsg:*
- uucp,news.crit /var/log/spooler
- local7.* /var/log/boot.log
5.2 rsyslog使用数据库作为存储介质
注意:客户端配置和前面一致即可。
5.2.1 配置
服务端仅做下面的配置即可。
- 1 [root@foundation ~]# yum install rsyslog-mysql
使用脚本创建数据库:
- [root@foundation ~]# mysql -ursyslog -h127.0.0.1 -p </usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
- Enter password:
为Rsyslog创建数据库账户
- mysql> set global validate_password_policy=0;
- Query OK, 0 rows affected (0.00 sec)
- mysql> set global validate_password_length=4;
- Query OK, 0 rows affected (0.00 sec)
- mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'test';
- Query OK, 0 rows affected, 1 warning (0.01 sec)
- mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'test';
- Query OK, 0 rows affected, 1 warning (0.01 sec)
- mysql> flush privileges;
- Query OK, 0 rows affected (0.00 sec)
在/etc/rsyslog.conf中加入如下配置
重启rsyslogd
- 1 systemctl restart rsyslog.service
- 2 systemctl enable rsyslog.service
5.2.2 测试
使用rsyslog用户登录数据库后查看
部分截图
5.2.3 附MySQL导入导出SQL文件
- 导出整个数据库中的所有数据:
- 1、在linux命令行下输入:
- mysqldump -u userName -p dabaseName > fileName.sql
- fileName.sql最好加上路径名
- 导出数据库中的某个表的数据:
- mysqldump -u userName -p dabaseName tableName > fileName.sql
- 导出整个数据库中的所有的表结构
- 在linux命令行下输入:
- mysqldump -u userName -p -d dabaseName > fileName.sql
- 注意:是加了-d
- 导出整个数据库中某个表的表结构
- 在linux命令行下输入:
- mysqldump -u userName -p -d dabaseName tableName > fileName.sql
- 注意:是加了-d
- 导入mysql方法1(测试好用)
- 进入linux命令命令行下:
- mysql -u root -p 回车 输入密码
- mysql> use weifang
- mysql> source /home/user/data/fileName.sql
- 注意fileName.sql要有路径名,例如:source /home/user/data/fileName.sql
- 导入mysql方法2(测试一次,导入数据后占空间异常大,还需验证)
- 进入linux命令命令行下:
- mysql -uroot -p database < fileName.sql
- 注意fileName.sql要有路径名
最后希望大家提意见、转发、评论和交流!!!
RHEL7通过Rsyslog搭建集中日志服务器的更多相关文章
- centos 如何用 rsyslog 搭建本地日志服务(续1: omprog模块与php deamon的配合使用)
上一篇说到了如何用 rsyslog 搭建本地的日志服务,地址在这里,没有看的童鞋可以先瞅一眼 : http://www.cnblogs.com/smallrookie/p/5677004.html 显 ...
- centos 如何用 rsyslog 搭建本地日志服务
一.问题背景 最近项目遇到一个问题,服务器响应很慢,team中的两个有经验的工程师找了一台服务器分析了一下,发现问题出在磁盘写入过于频繁.这里大概介绍一下背景,我们的服务器上面主要是跑各种PHP接口, ...
- centos7/RHEL7下快速搭建DNS域名解析服务器
应用场境:此处搭建的DNS(Domain Name Server)更加偏向于企业内部需要一个域名服务器专门用来解析自己局域网内定义的域名: 比如:app1.company.com, app2.comp ...
- 搭建rsyslog日志服务器
环境配置 centos7系统 client1:192.168.91.17 centos7系统 master:192.168.91.18 rsyslog客户端配置 1.rsyslog安装 yum ins ...
- django+nginx+xshell简易日志查询,接上<关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思>
纠正一下之前在<关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没 ...
- 关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思
关于<rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>>的反思--链接--http://www.cnblogs.com/drgcaosheng/p/ ...
- rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>
大概思路如下: 使用Linux自带的rsyslog服务来做底层,然后再使用mysql与rsyslog的模板来存储文件,并且以web来进行显示出来.<模板的存储以日期的树形结构来存储,并且以服务器 ...
- rsyslog+mariadb+loganalyzer实现日志服务器搭建
rsyslog+mariadb+loganalyzer实现日志服务器搭建 一.概述 Linux的日志记录了用户在系统上一切操作,包括系统自身运作产生的日志,这些日志是应使用者了解服务器的情况最好的资料 ...
- centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器
一.简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品. 1.rsy ...
随机推荐
- 反汇编EXE添加一个启动时的消息框
反汇编EXE添加一个启动时的消息框 最近有一个要修改PE文件的需求,就先从EXE文件下手吧,我也是初学一个小时而已,不过之前接触过一点汇编罢了,这篇文章算是个DEMO,主要的思路是将其反汇编得到汇编代 ...
- 【NX二次开发】通过两点创建单位向量
源码1: //生成从起点到终点的单位向量 double douPoint_Start[3] = { 10,10,10 }; double douPoint_End[3] = { 15,16,13 }; ...
- 关于web移动端定位
最近在做一个搜索附近3公里所有超市信息(已经录入数据库的超市信息)的功能.思路很简单只是获取用户当前地理位置(经纬度),通过sql语句筛选出3公里范围内的所有超市信息,然后传递到前台页面展示出来.但是 ...
- NOIP模拟测试「简单的区间·简单的玄学·简单的填数·简单的序列」
简单的区间 $update$ 终于$AC$了 找到$(sum[r]+sum[l](sum表示以中间点为基准的sum)-mx)\%k==0$的点 注意这里$sum$表示是以$mid$为基准点,(即$su ...
- 基于websocket vue 聊天demo 解决方案
基于websocket vue 聊天demo 解决方案 demo 背景 电商后台管理的客服 相关技术 vuex axios vue websocket 聊天几种模型 一对一模型 一对一 消息只一个客户 ...
- 通过AI识图判断图片是否为小票
先在百度智能云中创建一个应用加入以下标记功能(没有智能云账号可以去创建一个,创建应用也都是些基本操作) 本次只用到标记的功能. 此功能在图像识别下面. 创建应用后,页面会出现平台分配的密钥:API K ...
- Docker与k8s的恩怨情仇(四)-云原生时代的闭源落幕
转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 在本系列前几篇文章中,我们介绍了从Cloud Foundry到Docker等PaaS平台的发展迭代过程.今天 ...
- 企业如何通过CRM系统使销售周期缩短
企业为什么要缩短销售周期?因为这意味着可以节约更多开支,从而达到企业利润最大化.但是有不少企业尤其是B2B行业,销售周期都在三个月以上.通过调查发现,很多企业在客户信息和销售管道上缺乏管理和策略.Zo ...
- 其他:Spring5.0框架源码导入IDEA
1.下载Spring spring-framework-5.0.4.RELEASE下载地址:https://github.com/spring-projects/spring-framework/re ...
- 记一次Struts中文乱码
起因 最近公司一个智能家具的项目,需要开发后端,APP/WEB的所有请求通过HTPP发送到后台,后台通过socket连接到智能设备.公司只有一个Java技术栈的同事,而他负责设备方面,我只能赶鸭子上架 ...