碼上快樂

相關內容    簡體    繁體

RHEL7通過Rsyslog搭建集中日志服務器

本文轉載自   查看原文   2019-07-10 11:35   851    搭建rsyslog日志服務器

說明:這里是Linux服務綜合搭建文章的一部分,本文可以作為單獨搭建rsyslog日志服務器的參考。

注意:這里所有的標題都是根據主要的文章(Linux基礎服務搭建綜合)的順序來做的。

如果需要查看相關軟件版本和主機配置要求,請根據目錄自行查看。

Linux服務綜合搭建的文章目錄

====================================================

Linux基礎服務搭建綜合

1、foundation創建yum倉庫

2、部署DNS

3、將YUM源通過httpd發布出來

4、rhel7主機安裝JDK

5、foundation通過Rsyslog搭建集中日志服務器

6、foundation LAMP環境搭建

7、foundation搭建NFS服務

8、rhel7 JAVA web環境搭建(使用Tomcat8整合httpd)

9、foundation自建CA實現HTTPS

10、foundation配置kerberos和NTP服務以及安全的NFS掛載

11、foundation提供SAMBA服務

12、rhel7 配置軟ISCSI存儲

13 rhel7主機配置端口轉發和地址偽裝

====================================================

主機角色說明

5、foundation通過Rsyslog搭建集中日志服務器

5.1 數據存放在日志文本文件中

5.1.1 檢查有沒有安裝rsyslog (默認都是安裝了的並且開機自啟動)

5.1.2 配置文件解析

服務器端配置文件配置選項解析:
[root@localhost samba]# vim /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal

 #####開啟udp接收日志
$ModLoad imudp
$UDPServerRun 514
$template RemoteHost,"/data/syslog/%$YEAR%-%$MONTH%-%$DAY%/%FROMHOST-IP%.log"   
*.*  ?RemoteHost
& ~
####開啟tcp協議接受日志
$ModLoad imtcp
$InputTCPServerRun 514

$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

#######啟用/etc/rsyslog.d/*.conf目錄下所有以.conf結尾的配置文件
$IncludeConfig /etc/rsyslog.d/*.conf     

$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg  :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
local0.*                                                /etc/keepalived/keepalived.log
客戶端配置文件配置選項解析
[root@server98 log]# grep -v "^$" /etc/rsyslog.conf | grep -v "^#"

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template myFormat,"%timestamp% %fromhost-ip% %msg%\n"   #自定義模板的相關信息
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.*          @172.25.0.55:514                      #該聲明告訴rsyslog守護進程,將系統上各個設備的各種日志的所有消息路由到遠程rsyslog服務器(172.25.0.55)的UDP端口514。@@是通過tcp傳輸,一個@是通過udp傳輸。
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg  :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
local0.*                                             /etc/keepalived/keepalived.log
:FROMHOST-IP, isequal, "10.26.44.206" /var/log/10.26.44.206.log
:FROMHOST-IP, isequal, "11.40.169.210" /var/log/11.40.169.210.log
a:$template Remote,"/date/log/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
 
b.$template Remote,"/data/log/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"  定義模板,接受日志文件路徑,區分了不同主機的日志
 
c.:fromhost-ip, !isequal, "127.0.0.1" ?Remote 過濾server 本機的日志
 
最簡單的辦法;
$template myFormat,"%timestamp% %fromhost-ip%%msg%\n"
$template Remote,"/var/log/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" -?Remote;myFormat

5.1.3 客戶端重要配置

[root@rhel7 log]# grep -v "^#" /etc/rsyslog.conf | grep -v "^$"
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$template myFormat,"%timestamp% %fromhost-ip% %msg%\n"
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.* @172.25.0.55:514
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

5.1.4 服務端重要配置

 

[root@foundation 2019-07-01]# grep -v "^#" /etc/rsyslog.conf | grep -v "^$"
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$template RemoteHost,"/var/log/rsyslog/%$YEAR%-%$MONTH%-%$DAY%/%FROMHOST-IP%.log"   
*.*  ?RemoteHost
& ~
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

5.2 rsyslog使用數據庫作為存儲介質

注意:客戶端配置和前面一致即可。

5.2.1 配置

服務端僅做下面的配置即可。

1 [root@foundation ~]# yum install rsyslog-mysql

使用腳本創建數據庫:

[root@foundation ~]# mysql -ursyslog -h127.0.0.1 -p </usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
Enter password:

為Rsyslog創建數據庫賬戶

mysql> set global validate_password_policy=0;
Query OK, 0 rows affected (0.00 sec)

mysql> set global validate_password_length=4;
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'127.0.0.1' IDENTIFIED BY 'test';
Query OK, 0 rows affected, 1 warning (0.01 sec)

mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'test';
Query OK, 0 rows affected, 1 warning (0.01 sec)


mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

在/etc/rsyslog.conf中加入如下配置

重啟rsyslogd

1 systemctl restart rsyslog.service
2 systemctl enable rsyslog.service

5.2.2 測試

使用rsyslog用戶登錄數據庫后查看

部分截圖

5.2.3 附MySQL導入導出SQL文件

導出整個數據庫中的所有數據:
1、在linux命令行下輸入:
mysqldump -u userName -p dabaseName > fileName.sql

fileName.sql最好加上路徑名

導出數據庫中的某個表的數據:
mysqldump -u userName -p dabaseName tableName > fileName.sql

導出整個數據庫中的所有的表結構

在linux命令行下輸入:
mysqldump -u userName -p -d dabaseName > fileName.sql

注意:是加了-d

導出整個數據庫中某個表的表結構
在linux命令行下輸入:
mysqldump -u userName -p -d dabaseName tableName > fileName.sql

注意:是加了-d

導入mysql方法1(測試好用)
進入linux命令命令行下:
mysql -u root -p 回車 輸入密碼
mysql> use weifang
mysql> source /home/user/data/fileName.sql

注意fileName.sql要有路徑名,例如:source /home/user/data/fileName.sql

導入mysql方法2(測試一次,導入數據后占空間異常大,還需驗證)
進入linux命令命令行下:
mysql -uroot -p database < fileName.sql

注意fileName.sql要有路徑名

 

最后希望大家提意見、轉發、評論和交流!!!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 搭建rsyslog日志服務器 centos7設置rsyslog日志服務集中服務器 centos7/redhat7 搭建rsyslog日志服務器 CentOS 6.7搭建Rsyslog日志服務器 Centos7搭建日志服務器rsyslog+loganalyzer rsyslog+mysql+loganalyzer搭建日志服務器<個人筆記> centos7/RHEL7下快速搭建DNS域名解析服務器 centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服務器 在 CentOS8/RHEL8 中配置 Rsyslog 服務器 Rsyslog日志服務搭建
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM