一共分为一下三个步骤
一、配置mysql数据库服务器
二、配置rsyslog 日志服务器
三、配置检测loganalyzer日志分析程序
我们需要进行一下系统环境
Rsyslog:
Mysql DB Name: rsylogdb (tables gw1, ap1)
Mysql username: rsyslog
LogAnalizer:
Mysql DB Name: loganalizerdb
Mysql username: loganalizer
Local Networks: 10.10.10.0/27
GW1 IP:10.10.10.1
AP1 IP:10.10.10.141 (测试机器)
Syslog Server: 10.10.10.211
Syslog Port: 514/tcp
Server OS: CentOS 5.8
一、配置mysql服务器
1、安装mysql 服务器
yum install -y php-mysql mysql mysql-server
2、设置开机启动,并且进行安全初始化
/sbin/chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
/usr/bin/mysql_secure_installation 【根据提示操作】
3、设置mysql和表
如果安装了rsyslog-mysql这个包的话,mysql中的表会自动被创建,默认的表名为
Syslog、SystemEvents、SystemEventsProperties。但是如果这样的话会把信息分到
到不同的表里。所以我们来手动创建这些表。rsyslog 的数据库结构存贮在
createDB.sql的一个sql文件里。安全一点的办法是先安装rsyslog 和 rsyslog-
mysql 然后再配置mysql.