Linux基础——rsyslog日志管理

一、实验要求

搭建日志服务器，rsyslog同mariadb数据库结合，实现将日志条目存储于数据库，（收集两台以上服务器日志，包括message，secure，boot日志）

二、实验环境

三、实验步骤

1、首先配置好IP实现网络之间能互通

2、日志产生服务器192.168.133.128的配置

（1）关闭selinux和防火墙

方法一：#setenforce 0 设置SElinux成为permissive模式

方法二：修改配置文件/etc/selinux/config ，将SELINUX=enforcing 改为SELINUX=disabled(需重启机器)

（2）关闭防火墙

#systemctl stop firewalld.servic

（3）修改rsyslog的配置文件

（4）重启rsyslog进程

192.168.133.131的配置和192.168.133.128的配置一样，这里不再过多解释。

3、日志服务器192.168.133.132的配置

（1）关闭selinux、停止防火墙

（2）安装软件包httpd、php、php-mysql、myql、mysql-server、rsyslog-mysql、mariadb-server

（3）启动httpd和mysql服务，并检查端口

（4）访问apache，测试是否能访问成功

（5）测试能否连接上mysql

在/var/www/html下编写脚本index.php

（6）配置LAMP环境，安装loganalyzer

解压文件

修改/etc/rsyslog.conf配置文件

定义将日志放入数据库，

格式（：模块名：SQLSERVER地址，库名，用户名，登录密码）

创建rsyslog在mysql中依赖的库和用户

进入数据库

重启rsyslog进程

3、使用浏览器安装

这样就可以把收到的日志放到数据库并可以通过浏览器来浏览了。