简介RSYSLOG

用于日志处理系统。它提供高性能，高安全×××和模块化设计。

支持多线程，TCP，SSL，TLS，RELP支持MySQL，PostgreSQL，Oracle数据库

配置说明

配置文件格式rsyslog.conf

三部分组成：MODULESGLOBAL DRICTIVESRULES

$WorkDirectory /var/lib/rsyslog$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat$IncludeConfig /etc/rsyslog.d/*.conf$OmitLocalLogging on$IMJournalStateFile imjournal.state*.info;mail.none;authpriv.none;cron.none                /var/log/messagesauthpriv.*                                                                 /var/log/securemail.*                                                                      -/var/log/maillogcron.*                                                                      /var/log/cron*.emerg                                                                   :omusrmsg:*uucp,news.crit                                                        /var/log/spoolerlocal7.*                                                                   /var/log/boot.log

日志记录：先分类，后分级

authpriv 安全认证相关cron at 与cron定时相关daemon 后台进程相关kern 内核lpr 打印系统mail 邮件系统 -/var/log/maillog 减号缓存一定量再写入syslog 日志服务本身

指定级别：

*：所有级别；none：没有级别； priority：此级别以高于此级别的所有级别；=priorty：仅此级别；

安装

yum install rsyslog rsyslog-mysq -y

yum install httpd mod_ssl php php-gd php-xml php-mysql -yyum install -y mariadb-server

systemctl start httpd.service

systemctl enable httpd.service

配置my.cnf

vim /etc/my.cnf[mysqld]innodb_file_per_table = 1skip_name_resolve=1log_bin=mysql-bin

启动mariadb

systemctl start mariadb.servicesystemctl enable mariadb.service

导入rsyslog-mysql 数据库文件

cd /usr/share/doc/rsyslog-8.24.0/mysql -uroot -p

创建数据库

mysql> use Syslog;mysql> show databases;mysql> show tables;

rsyslog用户并授权

grant all on Syslog.* to rsyslog@'localhost' identified by 'Rsyslog;

配置服务端支持rsyslog-mysql 模块

vim /etc/rsyslog.conf                    #按如下进行更改   #### MODULES ####    $Modload ommysql    *.* :ommysql:localhost,Syslog,rsyslog,Rsyslog$ModLoad immark            # immark是模块名，支持日志标记    $ModLoad imudp             # imupd是模块名，支持udp协议    $UDPServerRun 514          #允许514端口接收使用UDP和TCP协议转发过来的日志

安装LogAnalyzer

wget -c http://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gztar xf loganalyzer-4.1.7.tar.gz -C /tmp/cd /tmp/loganalyzer-4.1.7/mkdir -pv /var/www/html/loganalyzercp -a src/* /var/www/html/loganalyzer/cp -a contrib/* /var/www/html/loganalyzer/chmod +x /var/www/html/loganalyzer/*.sh

./configure.sh 产生config.php文件

配置LogAnalyzer

修改 config.php

$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';

修改config.php文件权限644

./secure.sh