Configurer RSYSLOG avec MySQL et Loganalyzer sur Centos / Rhel 6/5

Rsyslog est une version améliorée de l'utilitaire Linux Syslog. Il fournit un moyen très efficace de configurer le serveur de journaux centralisé dans un environnement d'hébergement. Cet article vous aidera à enregistrer les fichiers journaux dans la base de données MySQL avec des étapes faciles. Si vous avez déjà configuré le serveur de journaux centralisés, vous pouvez simplement configurer la base de données sur votre serveur de journal central.

Cet article est créé en deux parties, dans cette page, vous trouverez la configuration de Intégration de Rsyslog avec MySQL base de données. Dans le prochain article vous aide à installer et à intégrer Loganalyzer avec cette configuration.

Étape 1: Installez MySQL, Apache et PHP

Nous devons d'abord configurer un environnement de lampe sur notre serveur pour terminer Rsyslog, Mysql et Loganalyzer installation. Utilisez les commandes suivantes pour installer les packages requis.

# yum installer php php-mysql mysql-server httpd 

Après l'installation de tous les packages, Démarrez tous les services à l'aide de commandes suivantes.

# service httpd start # service mysqld start # chkconfig httpd on # chkconfig mysqld on 

Lors de l'installation de MySQL pour la première fois, nous devons configurer le mot de passe de l'utilisateur racine MySQL pour sécuriser l'accès au serveur MySQL.

# mysqladmin -u root mot de passe 'mysqlpassword' 

Étape 2: Installez les packages RSYSLOG

RSYSLOG est par défaut installé sur les systèmes basés sur RHEL à partir de la version RHEL 6. Installez le service RSYSLOG sur le système de journalisation centrale ainsi que les systèmes clients. Utilisez les commandes suivantes pour installer le service RSYSLOG dans la version antérieure des systèmes RHEL / CENTOS.

# yum install rsyslog rsyslog-mysql 

Après avoir installé Start Rsyslog Service et assurez-vous que Syslog est arrêté sur le serveur.

# Service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on 

Étape 3: Créez une base de données et l'utilisateur RSYSLOG

RSYSLOG fournit un script SQL pour créer une base de données pour RSYSLOG dans MySQL. Utilisez le script pour créer une base de données MySQL et des tables à l'aide de la commande suivante.

# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql 

La commande ci-dessus créera une base de données avec nom Syslog à mysql. Nous devons maintenant créer un utilisateur MySQL pour accéder à la base de données.

# mysql -u root -p mysql> Grant tout sur syslog.* À 'RSYSLOG' @ 'localhost' identifié par 'mysqlpassword'; MySQL> Privilèges de rinçage; MySQL> 

Étape 4: Configuration de Rsyslog avec mysql

Nous devons maintenant modifier le fichier de configuration RSYSLOG et activer le module MySQL dans RSYSLOG, mettre à jour également la configuration RSYSLOG avec les détails de la connexion MySQL.

# vim / etc / rsyslog.confli 

et ajouter les entrées suivantes dans le fichier de configuration.

 $ Modload ommysql *.*: Ommysql: 127.0.0.1, Syslog, RSYSLOG, MySQLPassword 

Après avoir ajouté des lignes ci-dessus et redémarrer le service RSYSLOG.

# Service Rsyslog Redémarrer 

À ce stade, nous avons configuré avec succès RSYSLOG avec le serveur de base de données MySQL. Tous les journaux économisent maintenant Syslog base de données. Si vous souhaitez afficher les journaux sur l'interface Web suivant le lien ci-dessous.

Continuez à la partie 2 - Configuration de Loganalyzer avec RSYSLOG MySQL