rsyslog将日志记录于MySQL中

实验环境：

两台主机：

一个centos7 当数据库服务器 ，IP地址为：192.168.247.135
一个centos6 当日志服务器，充当数据库客户端

1、 centos7 当数据库，在其之上安装数据库

 yum install mariadb-server    //安装数据库服务端
 systemctl start mariadb.service   //重启服务
 mysql_secure_installation    
 ss -ntl      //查看端口

2 、在centos6 上执行安装包

yum install rsyslog-mysql   //rsyslog链接数据库需要使用此驱动包
rpm -ql rsyslog-mysql      //看看安装了哪些文件
cat /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql 

3、 centos7 创建日志用户

mysql -uroot -p1234567    //先登入数据库（我设施的root用户密码为1234567）

grant all on Syslog.* to loguser@'192.168.%.%' identified by '111111';  //设置loguse用户密码为111111

exit   //退出数据库

把主机名反向解析关掉：

vim /etc/my.cnf
添加下面两行：
skip_name_resolve = on
innodb_file_per_table = on

重启服务：

systemctl restart mariadb.server 
ss -tnl   //查看3306端口是否开启，
systemctl status mariadb.server //也可以使用此命令查看一下状态

验证一下loguser这个用户是否可以登入(这里登入成功)：

mysql -uloguser -p111111 -h192.168.247.135

exit  //退出数据库

4、 在centos6 上执行

 mysql -uloguser -h192.168.247.135 -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

5、在7上验证一下

mysql -uloguser -p111111 -h92.168.247.135
show databases; //查看是否有Syslog数据库
use Syslog;
show tables;   

6、 在centos6 上执行

配置rsyslog服务器可以使用mysql：

 vim /etc/rsyslog.conf
#### MODULES #### //在这个模块中添加下面这行内容：

$ModLoad ommysql 

#### RULES ####  //在这个模块中添加下面内容

*.info;mail.none;authpriv.none;cron.none    :ommysql:192.168.247.135,Syslog,loguser,111111

说明：
    ommysql  ：模块    
    192.168.247.135 ： 服务器IP        
    Syslog   ： 数据库名 
    loguser  ： 登入用户 
    111111   ： 密码    

重启服务：

service rsyslog restart

7、测试

centos6上：

 logger "this is a test log"

centos7上：

下面的命令是以loguser用户链接到数据库并且用的是Syslog这个数据库下执行的命令（上接第5步）
select count(*) from SystemEvents;
select * from SystemEvents;
select * from SystemEvents\G //数据竖直显示

实验：rsyslog将日志记录于MySQL中

在上面实验基础实现。

实验环境：

加了一台centos7当web服务器
共三台

1 、在centos7 web服务器上实现

yum install httpd php php-mysql  php-gd
systemctl start httpd

2 、安装LogAnalyzer

tar xvf loganalyzer-4.1.5.tar.gz 
cd loganalyzer-4.1.5/
mv src/ /var/www/html/log
cd /var/www/html/log
cat /root/loganalyzer-4.1.5/contrib/configure.sh 
cat /root/loganalyzer-4.1.5/contrib/secure.sh 
touch config.php
chmod 666 config.php

3、在浏览器上输入IP地址：

http://centos7的IP/log/install.php

看图示loganalyzer.jpg，下面的就交给你完成了