mysql日志文件有幾種，mysql 5.1.48-log_mysql5.1+syslog8.3+loganalyzer配置過程

使用源生的mysql5.1和最新版syslog8.3以及前端展示平臺的loganalyzer搭建起來的簡單日志收集系統。

mysql日志文件有幾種、centos 6.5

關閉防火墻，關閉selinux

一、安裝syslog8.3

cd /etc/yum.repos.d/

wget http://rpms.adiscon.com/v8-stable/rsyslog.repo

yum install rsyslog ? ?\\安裝rsyslog

yum install rsyslog-mysql ?\\安裝rsyslog-mysql組件

二、安裝mysql

yum -y install mysql*

三、配置數據庫

設置字符集編碼

在my.cnf文件的[client] [mysqld] [mysql] 三個段落里添加?default-character-set=utf8

特別是[mysqld]中，需要額外添加這兩個

mysqld需要特別注意

導入數據庫

Rsyslog的mysql數據庫默認文件是：/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

使用mysql -u root -p < $(rpm -ql rsyslog-mysql | grep sql$)命令導入數據庫

設置Rsyslog數據庫的字符集

上一步導入的數據庫只有二個表: SystemEvents 和 SystemEventsProperties ? ? ?Syslog數據庫及這二個表的默認字符集也不是uft8，需要進行修改修改Syslog數據庫的字符集

mysql> ALTER DATABASE `Syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;#修改相應數據表的字符集

mysql> alter table SystemEventsdefaultcharacterset=utf8;mysql> alter table SystemEventsPropertiesdefaultcharacterset=utf8;

查看修改后的效果：

#查看數據庫的字符集設置mysql> show variables like'character%'；

#查看Systlog數據庫所有表的字符集設置mysql>useSyslog;mysql> show table status from Syslog\G;

創建syslog用戶：

mysql> grant all privileges on Syslog.* to 'rsyslog'@'localhost' identified by '147258';

mysql> flush privileges;

mysql> exit;

四、配置rsyslog

配置服務端支持rsyslog-mysql模塊，并開啟TCP/UDP服務端口

vim /etc/rsyslog.conf

在#### MODULES ####下添加這兩行

module(load="ommysql")

*.* :ommysql:localhost,Syslog,rsyslog,123456

注:localhost表示本地主機，Syslog為數據庫名，rsyslog為數據庫的用戶，123456為該用戶密碼

取消下面五行注釋

module(load"immark")

module(load="imudp")

input(type="imudp" port="514")

module(load="imtcp")

input(type="imtcp" port="514")

rsyslog.conf

別忘了重啟相對應的服務。

五 配置loganalyzer

安裝php

yum -y install php*

重啟httpd 服務 即apache

導入loganalyzer

將loganalyzer的源碼文件拷貝進入服務器的/var/www/html文件夾中。

使用tar -zxvf loganalyzer

解壓loganalyzer

在此目錄下新建log文件夾，將src和contrib兩個文件夾的所有文件拷貝到log文件夾中。

cp -r src/* /var/www/html/loganalyzer/

cp -r contrib/* /var/www/html/loganalyzer/

然后，進入log目錄，建立安裝配置文件，loganalyzer服務安裝時需要對這個文件有寫權限

touch config.php ? ?\\建文件

chmod 666 config.php \\配置權限

配置apache

配置servername 為自己主機的ip即可。

別忘了重啟服務。

安裝loganalyzer

登錄http://ip/log顯示安裝頁面

在瀏覽器輸入網址，進入安裝向導

訪問http://ip/log

一共8個步驟，這里只將需要修改的步驟列出，其余只需要”Next”即可

第3步：”Enable User Database”選擇“Yes”；

第7步：”Source Type” 選擇 “MYSQL Native”并在下載配置數據庫信息

從51cto上截的圖，大家知道什么意思就行了。

這里有個重點說明下。

前面我的mysql更改了安裝目錄，所以sock文件也更改了位置，但是不知道為什么，在安裝loganalyzer的時候，一直有錯誤提示，error關于/var/lib/mysql/mysql.sock(2)的報警，連接不上數據庫。我查看了mysql的所有配置文件，sock文件均更改了位置。于是沒辦法，只能使用軟連接，在/var/lib/mysql/下創建了一個mysql.sock的鏈接文件。如圖：

軟鏈接

關于loganalyzer的安裝部分不細說了，網上一堆。

亂碼問題

直接在admin center中修改字符編碼即可

字符編碼

windows客戶端日志收集

Windows客戶端日志使用evtsys工具進行收集，evtsys(點擊下載)

使用方法如下

將evtsys.exe文件拷貝到windows/system32中，在cmd命令行下運行：

evtsys -i -h syslog-ip -p 514

-i 安裝

-h 遠程syslog服務器ip地址

-p syslog端口

net start evtsys ?//啟動syslog服務

net stop evtsys ?//停止syslog服務

evtsys -u ? //卸載syslog服務(需要先暫停服務)

最后呈上一張成功截圖

日志收集

此文參考https://blog.csdn.net/cmzsteven/article/details/50413837

以此來記錄此次搭建過程，以及有些小改之處，細節要更加注意。