4.1 檢查是否安裝了rsyslog軟體
# rpm -qa|grep rsyslog //預設系統都安裝了該軟體
4.2 安裝rsyslog 連線mysql資料庫的模組
# yum install rsyslog-mysql –y
rsyslog-mysql 為rsyslog 將日誌傳送到mysql 資料庫的乙個模組,這裡必須安裝。
5.1 匯入rsyslog-mysql 資料庫檔案
# cd /usr/share/doc/rsyslog-mysql-5.8.10/
# mysql -uroot -pabc123 < createdb.sql
5.2 建立rsyslog 使用者在mysql下的相關許可權
# mysql -uroot –p
mysql> grant all on syslog.* to rsyslog@localhost identified by '123456';
mysql> flush privileges;
mysql> exit
5.3 配置服務端支援rsyslog-mysql 模組,並開啟udp服務埠獲取網內其他linux系統日誌
# vi /etc/rsyslog.conf
$modload ommysql
*.* :ommysql:localhost,syslog,rsyslog,123456
在 #### modules #### 下新增上面兩行。
說明:localhost 表示本地主機,syslog 為資料庫名,rsyslog 為資料庫的使用者,123456為該使用者密碼。
5.4 開啟相關日誌模組
# vi /etc/rsyslog.conf
$modload immark #immark是模組名,支援日誌標記
$modload imudp #imupd是模組名,支援udp協議
$udpserverrun 514 #允許514埠接收使用udp和tcp協議**過來的日誌
5.5 重啟rsyslog 服務
# /etc/init.d/rsyslog restart
systemctl restart rsyslog
window下的日誌客戶端(傳送到rsyslog):evtsys
evtsys -i -h 192.168.190.199 -l 3 客戶端安裝
evtsys -u 客戶端解除安裝
-h:指定syslog伺服器
-l選項,傳送指定級別以上的日誌資訊:
0=all/verbose, 1=critical, 2=error, 3=warning, 4=info
windows下手工生成日誌資訊(用於測試):
的安裝配置 Manjaro Linux安裝配置
安裝wmtools 1.解除安裝舊版本 sudo pacman r open vm tools git clone 3.執行指令碼進行安裝 cd vmware tools patches sudo patched open vm tools.sh 安裝vim sudo pacman s vim 更新...
python配置安裝 配置安裝
scrapy框架安裝 安裝請參考 scrapy安裝 windows安裝方式 1.先確定windows是否安裝了python c users administrator python python 2.7.13 v2.7.13 a06454b1afa1,dec 17 2016,20 53 40 msc...
rsyslog遠端傳送配置
最近再開發乙個rsyslog的接收服務端,支援udp,tcp和tls三種協議。所以去仔細研究了一下rsyslog.conf的配置檔案,下面來詳細說一下。因為我這兒重點在於怎麼將資訊傳送到我的伺服器,所以只講了一些傳送應該配置的內容,至於rsyslog.conf配置的詳細內容,大家可以去rsyslog...