實現--Linux日誌--存儲在mysql

環境：
    1：一臺Centos6當作日誌服務器
   2：一臺Centos7作數據庫服務器

實現

一：Centos7 建立數據庫

1： 安裝mariadb-server

yum install mariadb-server

2: 啓動服務

systemctl   start  mariadb

3: 配置數據庫 用戶名及密碼

mysql_secure_installition
  用戶名 root 密碼 mashuai

二：Centos6（6.9） 增長模塊 rsyslog-mysql

rsyslog-mysql模塊能夠實現 日誌與遠端數據庫進行鏈接

1：安裝rsyslog-mysql
yum install rsyslog-mysql

2: 查看rsyslog-mysql安裝列表
rpm –ql rsys-mysql

cat  /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
 查看 存放日誌的數據庫的名字爲 Syslog

3: 安裝 mysql客戶端
yum install mysql

三：Centos7 建立控制數據庫的用戶

1：登陸數據庫後建立

grant all  on  Syslog.* to sysloguser@’172.16.%.%’ identified by ‘mashuai’
 用戶名爲  sysloguser  密碼 mashuai 專門用於管理 Syslog數據庫

2: 編輯 /etc/my.conf

使跳過主機名解析
  skip_name_resolve = on

innodb_file_per_table = on
3：重啓mysql 服務
systemctl restart mariadb

4：遠程鏈接測試
在centos6上
mysql -usysloguser -pmashuai -h172.16.253.95

四：Centos6 執行rsyslog-mysql腳本

1：以sysloguser的用戶登陸mysql 執行腳本
mysql -usysloguser -pmashuai -h172.16.253.95 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
Syslog數據庫已經建立好

2：查看Syslog數據庫

五：Centos6 更改配置文件

更改配置文件rsyslog.conf文件，使其支持遠程鏈接數據庫

1 MODULES中增長一行
$ModLoad ommysql
2 RULES 中 更改target
*.info;mail.none;authpriv.none;cron.none :ommysql:172.16.253.95,Syslog,sysloguser,mashuai
ommysql：表示日誌發往ommysql輸出過濾器
172.16.253.95 表示數據庫服務器地址
Syslog：數據庫名
sysloguser 用戶名
mashuai 密碼

3 重啓 rsyslog 服務
service rsyslog restart

六：測試

1：centos6 上
logger 「1111111111」
tail /var/log/messages

沒有新的日誌記錄生成

2：centos7 登陸數據庫（以sysloguser身份）
mysql -usysloguser -pmashuai –h172.16.253.95
use Syslog
show tables;
select count(*) from SystemEvents;

select * from SystemEventsG;