Rsyslog est une version améliorée de l'utilitaire Linux syslog. Il fournit un moyen très efficace de configurer un serveur de journalisation centralisé dans un environnement d'hébergement. Cet article vous aidera à enregistrer les fichiers journaux dans la base de données MySQL en quelques étapes simples. Si vous avez déjà configuré un serveur de journal centralisé, vous pouvez simplement configurer la base de données sur votre serveur de journal central.
Cet article est créé en deux parties, Dans cette page, vous trouverez la configuration del'intégration de Rsyslog avec MySQL base de données. Dans le prochain article vous aide à installer et intégrer LogAnalyzer avec cette configuration.
Étape 1 :Installez MySQL, Apache et PHP
Nous devons d'abord configurer l'environnement LAMP sur notre serveur pour terminer Rsyslog , MySQL et LogAnalyzer mettre en place. Utilisez les commandes suivantes pour installer les packages requis.
# yum install php php-mysql mysql-server httpd
Après avoir installé tous les packages, démarrez tous les services à l'aide des commandes suivantes.
# service httpd start # service mysqld start # chkconfig httpd on # chkconfig mysqld on
Lors de la première installation de MySQL, nous devons configurer le mot de passe de l'utilisateur root MySQL pour sécuriser l'accès au serveur MySQL.
# mysqladmin -u root password 'MYSQLPASSWORD'
Étape 2 :Installer les packages Rsyslog
Rsyslog est installé par défaut sur les systèmes basés sur RHEL à partir de la version RHEL 6. Installez le service Rsyslog sur le système de journalisation central ainsi que sur les systèmes clients. Utilisez les commandes suivantes pour installer le service Rsyslog dans les versions antérieures des systèmes RHEL/CentOS.
# yum install rsyslog rsyslog-mysql
Après l'installation, démarrez le service rsyslog et assurez-vous que syslog est arrêté sur le serveur.
# service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on
Étape 3 :Créer une base de données et un utilisateur Rsyslog
Rsyslog fournit un script sql pour créer une base de données pour Rsyslog dans MySQL. Utilisez le script pour créer une base de données et des tables MySQL à l'aide de la commande suivante.
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql
La commande ci-dessus créera une base de données avec le nom Syslog dans MySQL. Nous devons maintenant créer un utilisateur MySQL pour accéder à la base de données.
# mysql -u root -p mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'MYSQLPASSWORD'; mysql> FLUSH PRIVILEGES; mysql> exit
Étape 4 :Configurer Rsyslog avec MySQL
Nous devons maintenant modifier le fichier de configuration Rsyslog et activer le module MySQL dans Rsyslog, mettre également à jour la configuration Rsyslog avec les détails de connexion MySQL.
# vim /etc/rsyslog.conf
et ajoutez les entrées suivantes dans le fichier de configuration.
$ModLoad ommysql *.* :ommysql:127.0.0.1,Syslog,rsyslog,MYSQLPASSWORD
après avoir ajouté les lignes ci-dessus et redémarrez le service Rsyslog.
# service rsyslog restart
À ce stade, nous avons configuré avec succès Rsyslog avec le serveur de base de données MySQL. Tous les journaux sont maintenant enregistrés dans Syslog base de données. Si vous souhaitez afficher les journaux sur l'interface Web en suivant le lien ci-dessous.
Passez à la partie 2 - Configurer LogAnalyzer avec Rsyslog MySQL