Rsyslog Linuxsyslogユーティリティの拡張バージョンです。これは、ホスティング環境で集中ログサーバーをセットアップするための非常に効率的な方法を提供します。この記事は、簡単な手順でログファイルをMySQLデータベースに保存するのに役立ちます。集中型ログサーバーを既に構成している場合は、中央ログサーバーにデータベースをセットアップするだけです。
この記事は2つのパートで構成されています。このページでは、RsyslogとMySQLの統合のセットアップについて説明します。 データベース。次の記事では、 LogAnalyzerのインストールと統合に役立ちます この設定で。
ステップ1:MySQL、Apache、PHPをインストールする
まず、 Rsyslog を完了するために、サーバーにLAMP環境をセットアップする必要があります。 、 MySQL およびLogAnalyzer 設定。次のコマンドを使用して、必要なパッケージをインストールします。
# yum install php php-mysql mysql-server httpd
すべてのパッケージをインストールした後、次のコマンドを使用してすべてのサービスを開始します。
# service httpd start # service mysqld start # chkconfig httpd on # chkconfig mysqld on
MySQLを初めてインストールするときは、MySQLサーバーへのアクセスを保護するためにMySQLrootユーザーのパスワードを設定する必要があります。
# mysqladmin -u root password 'MYSQLPASSWORD'
ステップ2:Rsyslogパッケージをインストールする
Rsyslogは、RHEL6リリース以降のRHELベースのシステムにデフォルトでインストールされます。中央ログシステムとクライアントシステムにRsyslogサービスをインストールします。次のコマンドを使用して、以前のバージョンのRHEL/CentOSシステムにRsyslogサービスをインストールします。
# yum install rsyslog rsyslog-mysql
インストール後、rsyslogサービスを開始し、syslogがサーバーで停止していることを確認してください。
# service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on
ステップ3:Rsyslogデータベースとユーザーを作成する
Rsyslogは、MySQLでRsyslogのデータベースを作成するためのSQLスクリプトを提供します。スクリプトを使用して、次のコマンドを使用してMySQLデータベースとテーブルを作成します。
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql
上記のコマンドは、 Syslogという名前のデータベースを作成します MySQLで。次に、データベースにアクセスするためのMySQLユーザーを作成する必要があります。
# mysql -u root -p mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'MYSQLPASSWORD'; mysql> FLUSH PRIVILEGES; mysql> exit
ステップ4:MySQLを使用してRsyslogをセットアップする
次に、Rsyslog構成ファイルを編集し、RsyslogでMySQLモジュールを有効にする必要があります。また、MySQL接続の詳細でRsyslog構成を更新します。
# vim /etc/rsyslog.conf
構成ファイルに次のエントリを追加します。
$ModLoad ommysql *.* :ommysql:127.0.0.1,Syslog,rsyslog,MYSQLPASSWORD
上記の行を追加してRsyslogサービスを再起動した後。
# service rsyslog restart
この段階で、MySQLデータベースサーバーを使用してRsyslogを正常に構成できました。すべてのログがSyslogに保存されています データベース。以下のリンクに従ってWebインターフェイスでログを表示する場合。
パート2に進む-RsyslogMySQLを使用したLogAnalyzerのセットアップ