Rsyslog ist eine erweiterte Version des Linux-Syslog-Dienstprogramms. Es bietet eine sehr effiziente Möglichkeit, einen zentralen Protokollserver in einer Hosting-Umgebung einzurichten. Dieser Artikel hilft Ihnen, Protokolldateien in einfachen Schritten in der MySQL-Datenbank zu speichern. Wenn Sie bereits einen zentralen Protokollserver konfiguriert haben, können Sie einfach eine Datenbank auf Ihrem zentralen Protokollserver einrichten.
Dieser Artikel besteht aus zwei Teilen. Auf dieser Seite finden Sie die Einrichtung der Rsyslog-Integration mit MySQL Datenbank. Im nächsten Artikel wird Ihnen bei der Installation und Einbindung von LogAnalyzer geholfen mit diesem Setup.
Schritt 1:MySQL, Apache und PHP installieren
Zuerst müssen wir die LAMP-Umgebung auf unserem Server einrichten, um Rsyslog abzuschließen , MySQL und LogAnalyzer aufstellen. Verwenden Sie die folgenden Befehle, um erforderliche Pakete zu installieren.
# yum install php php-mysql mysql-server httpd
Nach der Installation aller Pakete starten Sie alle Dienste mit den folgenden Befehlen.
# service httpd start # service mysqld start # chkconfig httpd on # chkconfig mysqld on
Bei der erstmaligen Installation von MySQL müssen wir das MySQL-Root-Benutzerkennwort einrichten, um den Zugriff auf den MySQL-Server zu sichern.
# mysqladmin -u root password 'MYSQLPASSWORD'
Schritt 2:Rsyslog-Pakete installieren
Rsyslog wird standardmäßig auf RHEL-basierten Systemen ab RHEL 6-Release installiert. Installieren Sie den Rsyslog-Dienst auf dem zentralen Protokollierungssystem sowie auf den Client-Systemen. Verwenden Sie die folgenden Befehle, um den Rsyslog-Dienst in früheren Versionen von RHEL/CentOS-Systemen zu installieren.
# yum install rsyslog rsyslog-mysql
Starten Sie nach der Installation den rsyslog-Dienst und stellen Sie sicher, dass syslog auf dem Server gestoppt ist.
# service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on
Schritt 3:Rsyslog-Datenbank und Benutzer erstellen
Rsyslog bietet ein SQL-Skript zum Erstellen einer Datenbank für Rsyslog in MySQL. Verwenden Sie ein Skript, um eine MySQL-Datenbank und -Tabellen mit dem folgenden Befehl zu erstellen.
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql
Der obige Befehl erstellt eine Datenbank mit dem Namen Syslog bei MySQL. Jetzt müssen wir einen MySQL-Benutzer für den Zugriff auf die Datenbank erstellen.
# mysql -u root -p mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'MYSQLPASSWORD'; mysql> FLUSH PRIVILEGES; mysql> exit
Schritt 4:Rsyslog mit MySQL einrichten
Jetzt müssen wir die Rsyslog-Konfigurationsdatei bearbeiten und das MySQL-Modul in Rsyslog aktivieren. Aktualisieren Sie auch die Rsyslog-Konfiguration mit den MySQL-Verbindungsdetails.
# vim /etc/rsyslog.conf
und fügen Sie die folgenden Einträge in der Konfigurationsdatei hinzu.
$ModLoad ommysql *.* :ommysql:127.0.0.1,Syslog,rsyslog,MYSQLPASSWORD
Nachdem Sie die obigen Zeilen hinzugefügt haben, starten Sie den Rsyslog-Dienst neu.
# service rsyslog restart
In diesem Stadium haben wir Rsyslog erfolgreich mit dem MySQL-Datenbankserver konfiguriert. Alle Protokolle werden jetzt in Syslog gespeichert Datenbank. Wenn Sie Protokolle auf der Webschnittstelle anzeigen möchten, folgen Sie dem Link unten.
Weiter zu Teil 2 – LogAnalyzer mit Rsyslog MySQL einrichten