通过loganalyzer展示数据库中的日志
2023-09-14 09:02:05 时间
通过loganalyzer展示数据库中的日志
1.架构图
2. Rsyslog服务器
2.1 安装mysql模块
yum install -y rsyslog-mysql
2.2 将sql脚本复制到数据库服库上
scp /usr/share/doc/rsyslog/mysql-createDB.sql 192.168.31.48:/root/
3. Mysql服务器
3.1 安装mariadb
yum install -y mariadb-server
3.2 启动数据库
systemctl enable --now mariadb
3.3 导入数据库
mysql < mysql-createDB.sql
mysql -e "show databases;"
3.3 创建授权用户
mysql -e "create user rsyslog@'192.168.31.%' identified by 'Pana#123';"
mysql -e "grant all on Syslog.* to rsyslog@'192.168.31.%';"
mysql -e "select user,host from mysql.user;"
4. Rsyslog服务器
4.1 配置日志服务器将日志发送至指定数据库
在#### MODULES ####中加入
module(load="ommysql")
在#### RULES ####中加入
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.31.48,Syslog,rsyslog,Pana#123
4.2 重启rsyslog
systemctl restart rsyslog
4.3 测试rsyslog
rsyslog服务器上执行
logger "this is a test log"
数据库服务器上执行
mysql -e "SELECT COUNT(*) FROM Syslog.SystemEvents;"
mysql -e "SELECT * FROM Syslog.SystemEvents;"
可以看到数据已经存到Mysql的Syslog库中.
mysql -e "SELECT * FROM Syslog.SystemEvents\G"
5. loganalyzer部署
5.1 准备工作
yum install -y httpd php-fpm php-mysqlnd php-gd
systemctl enable --now httpd php-fpm
apache通过套接字连接php-fpm,这样就不需要另外启动9000端口了
如果想要启动9000端口,修改/etc/php-fpm.d/www.conf
listen = 127.0.0.1:9000即可
5.2 loganalyzer安装
tar xf loganalyzer-4.1.12.tar.gz
mv loganalyzer-4.1.12/src/ /var/www/html/log
touch /var/www/html/log/config.php
chmod 666 /var/www/html/log/config.php
5.3 loganalyzer页面配置
填入Mysql服务器IP,库名,表名,用户,密码等信息
再去rsyslog上发个信息
logger "this is a test log"
5.4 加固
防止配置被覆盖,需要再加固一下
chmod 644 /var/www/html/log/config.php
6.意外:
好像每次配置服务都会有点意外~~~~不出点意外文档写的就不完美
报错信息如下:
Could not find the configured table, maybe misspelled or the tablenames are case sensitive
vi /var/www/html/log/config.php
查看DBTableName 这一系列名字的值时,发现DBTableName多了个空格.去掉后保存退出.
此时就可以正常访问了.也不用重启服务.
相关文章
- 数据库置疑修复_sqlserver错误日志在哪里
- 对比介绍 MongoDB数据库日志切割的三种方式
- Windows 64位下装安装Oracle 11g,PLSQL Developer的配置问题,数据库显示空白的完美解决方案(图文教程)
- MySql中innodb存储引擎事务日志详解数据库
- MySQL binlog日志三种模式选择及配置详解数据库
- Oracle数据库中删除归档日志的方法.(oracle删除归档日志)
- 日志探索Linux查看SQL数据库日志(linux查看sql)
- Oracle数据库恢复之归档日志操作指引(oracle恢复归档日志)
- MySQL日志文件:监视数据库的安全性(mysql的log文件)
- Oracle日志路径修改:解决数据库管理困难”(oracle日志路径修改)
- 利用Oracle日志提升数据库稳定性(Oracle日志作用)
- 织关于Oracle数据库重做日志组织的深入研究(oracle的重做日志组)
- MySQL启动日志详解:查看数据库操作详细过程(mysql的启动日志)
- Oracle数据库如何删除日志文件(oracle删除日志文件)
- 数据库导入SQL脚本,使用MSSQL数据库快速实现数据迁移(sql文件导入mssql)
- 使用Yii2框架实现MongoDB数据库管理(yii2mongodb)
- Oracle剑破冰山:探索数据库技术的极致突破(oracle剑破冰山)
- 无日志文件附加SQL Server 2005数据库
- SQL与MSSQL精彩合作:数据库之美(sql和mssql)
- 日志使用SQL Server二进制日志提升数据库可靠性(sqlserver二进制)
- MySQL在线:服务器数据库管理若无其事(mysql在线数据库)
- 用C语言实现Oracle数据库分页查询(c oracle分页查询)
- 日志Oracle数据库安全性保护和归档日志(oracle保留归档)
- Oracle数据库主键规则明确定义唯一性的重要性(oracle主键规则)
- Oracle数据库配置之获取主机用户名(oracle主机用户名)
- mysql二进制日志文件恢复数据库