linux6.4发送日志,RHEL6.4搭建Rsyslog日志服务Rsyslog+MySQL+Loganalyzer

rsyslog 建立&＃xff1a;

安装rsyslog服务包,rsyslog-mysql的rpm包需要装上去&＃xff0c;是日志和数据库结合的包

配置/etc/rsyslog.conf文件

vi /etc/rsyslog.conf

SYSLOGD_OPTIONS&＃61;"-c 2 -r -x -m 180"    ##添加&＃xff0c;

KLOGD_OPTIONS&＃61;"-x"                     ##添加&＃xff0c;

$ModLoad immark.so                     ##查找&＃xff0c;并把注释符号去掉。

$ModLoad imudp.so                      ##查找&＃xff0c;并把注释符号去掉。

$UDPServerRun 514                      ##查找&＃xff0c;并把注释符号去掉。

参数描述如下&＃xff1a;

-c指定运行兼容模式。

-r指定监听端口。默认514

-x在接收客户端消息时&＃xff0c;禁用DNS查找。需和-r参数配合使用。

-m标记时间戳。单位是分钟&＃xff0c;为0时&＃xff0c;表示禁用该功能。

修改完保存配置文件后重启rsyslog服务。

客户端:

vi /etc/rsyslog.conf

*.*    &＃64;172.16.2.240     ##添加改行&＃xff0c;&＃64; 之后是server端ip地址。

vi  /etc/bashrc          ##可选项&＃xff0c;会记录&＃xff1a;那台主机由谁在什么目录执行什么命令

export PROMPT_COMMAND&＃61;&＃39;{ msg&＃61;$(history 1 | { read x y; echo $y; });logger "[euid&＃61;$(whoami)]":$(who am i):[&＃96;pwd&＃96;]"$msg"; }&＃39;    ##添加

source /etc/bashrcce     ##执行后立即生效

修改、保存配置文件后重启rsyslog服务。

第一阶段验证测试。

a、在客户端输入logger-pinfo“测试信息”&＃xff1b;

b、在客户端的/var/log/messager文件中去查看是否有执行的这条命令和输入的结果。

LogAnalyzer 的详细介绍&＃xff1a;请点这里

LogAnalyzer 的下载地址&＃xff1a;请点这里