Rsyslog es una versión mejorada de la utilidad syslog de Linux. Proporciona una forma muy eficiente de configurar un servidor de registro centralizado en un entorno de alojamiento. Este artículo lo ayudará a guardar archivos de registro en la base de datos MySQL con pasos sencillos. Si ya configuró el servidor de registro centralizado, simplemente puede configurar la base de datos en su servidor de registro central.
Este artículo se crea en dos partes. En esta página encontrará la configuración de la integración de Rsyslog con MySQL base de datos. En el próximo artículo le ayuda a instalar e integrar LogAnalyzer con esta configuración.
Paso 1:Instale MySQL, Apache y PHP
Primero necesitamos configurar el entorno LAMP en nuestro servidor para completar Rsyslog ,
# yum install php php-mysql mysql-server httpd
Después de instalar todos los paquetes, inicie todos los servicios usando los siguientes comandos.
# service httpd start # service mysqld start # chkconfig httpd on # chkconfig mysqld on
Al instalar MySQL por primera vez, debemos configurar la contraseña de usuario root de MySQL para asegurar el acceso al servidor MySQL.
# mysqladmin -u root password 'MYSQLPASSWORD'
Paso 2:Instalar paquetes Rsyslog
Rsyslog está instalado de forma predeterminada en los sistemas basados en RHEL desde la versión RHEL 6. Instale el servicio Rsyslog en el sistema de registro central, así como en los sistemas cliente. Use los siguientes comandos para instalar el servicio Rsyslog en una versión anterior de los sistemas RHEL/CentOS.
# yum install rsyslog rsyslog-mysql
Después de instalar, inicie el servicio rsyslog y asegúrese de que syslog esté detenido en el servidor.
# service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on
Paso 3:Crear la base de datos y el usuario de Rsyslog
Rsyslog proporciona un script sql para crear una base de datos para Rsyslog en MySQL. Use un script para crear bases de datos y tablas MySQL usando el siguiente comando.
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql
El comando anterior creará una base de datos con el nombre Syslog en MySQL. Ahora necesitamos crear un usuario de MySQL para acceder a la base de datos.
# mysql -u root -p mysql> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'MYSQLPASSWORD'; mysql> FLUSH PRIVILEGES; mysql> exit
Paso 4:Configurar Rsyslog con MySQL
Ahora necesitamos editar el archivo de configuración de Rsyslog y habilitar el módulo MySQL en Rsyslog. También actualice la configuración de Rsyslog con los detalles de conexión de MySQL.
# vim /etc/rsyslog.conf
y agregue las siguientes entradas en el archivo de configuración.
$ModLoad ommysql *.* :ommysql:127.0.0.1,Syslog,rsyslog,MYSQLPASSWORD
después de agregar las líneas anteriores y reiniciar el servicio Rsyslog.
# service rsyslog restart
En esta etapa, hemos configurado con éxito Rsyslog con el servidor de base de datos MySQL. Todos los registros ahora se guardan en Syslog base de datos. Si desea ver los registros en la interfaz web, siga el siguiente enlace.
Continúe con la Parte 2:Configuración de LogAnalyzer con Rsyslog MySQL