rsyslog 对接es rsyslog web

转载

mob6454cc613c41 2024-06-09 08:20:23

文章标签 rsyslog 对接es php 数据库运维 mysql 文章分类 架构后端开发

前言：日志是一个重要的信息库，如何高效便捷的查看系统中的日志信息，是系统管理员管理系统的必备的技术。

实现方式：

1、将日志存储于数据库。

2、采用LAMP架构，搭建PHP应用，通过web服务访问数据库，提取日志信息，展现到web页面。

基本结构图：

一、搭建日志服务器

系统默认就已经安装了rsyslog服务，该服务是日志统计，并进行整理的应用。

查看rssylog服务的状态

service rsyslog status

rsyslog 对接es rsyslog web_php_02

安装rsyslog-mysql

yum install rsyslog-mysql

查看rsyslog-mysql提供的文件

rpm –ql rsyslog-mysql

创建日志数据库的脚本会在创建数据库时候使用。需要拷贝到数据库服务器。

3、 修改rsyslog服务的配置文件，使其支持将日志存储到数据库中

在进行配置之前，我们需要首先规划一下数据库，小编为了使结构清晰，所以将数据库的配置和日志服务器的配置分开来写，我们先规划一下数据库中，我们要如下准备：

1）创建的有数据库Syslog

2）创建一个用户loguser 密码为jiake

3）将Syslog的数据库全部权限授权给用户loguser

以上这些等会在数据库中会进行操作。定义以上的数据信息是为了对rsyslog的配置文件的进行修改。

vim/etc/rsyslgo.conf

修改如下图所示：

4、 重启rsyslog服务

service rsyslog restart

二、搭建日志数据库

小编这里采用的是centos6,所以需要安装mysql-server,在centos7上，安装的数据库是mariadb-server

1、yum install mysql-server

2、运行数据库初始化安全脚本

mysql_secure_installation

（Centos6上使用的是mysql-server,在安装完mysql-server之后，需要创建一个/etc/mysql的目录，将/usr/share/mysql/目录下自带的配置文件模板复制到/etc/mysql/下并改名为my.cnf,接着运行安全脚本mysql_secure_installation）

3、创建存储日志信息的数据库

将在日志服务器上安装后生成的创建数据库的脚本拷贝过来，createDB.sql

mysql –uroot –pjiake < createDB.sql

4、登录进数据库

mysql –uroot –pjiake

5、 创建管理Syslog数据库的用户，并为该用户授权

grant all on Syslog.* to ‘jiake’@’%’ identified by ‘jiake’;

该SQL语句直接授权并创建用户。

% 其实应该是指向日志服务器的地址，意为允许日志服务器通过该用户连接到数据库。根据上面得结构图，我们看出，需要两个用户，分别为日志服务器、web网页管理服务器提供用户，可以使两个服务器通过某用户可以管理并查看数据库中的日志存储信息，我们可以指明两个用户，将用户的地址分别指向日志服务器和web服务器。这里小编为了方便，所以指定了泛地址，这样两个服务器都可以通过该地址进行连接，但为了安全考虑，真实的生产环境中，并不建议这么做。

查看创建成功的数据库授权用户以及创建成功的日志数据库。

查看数据库中的用户：

Select user,host,password from mysql.user;