服务端

1、安装最新版本rsyslog

sudo apt-get install software-properties-common python-software-properties

sudo add-apt-repository ppa:adiscon/v8-stable

sudo apt-get update

sudo apt-get install rsyslog

2、配置目录存储mysql审计日志

vim /etc/rsyslog.d/50-default.conf

# add: define logfiles

$template Mysql-audit,"/var/log/remote_log/%app-name%/%hostname%_%fromhost-ip%_log_%app-name%_%$YEAR%-%$MONTH%-%$DAY%.log"

$template Remote,"/var/log/remote_log/%hostname%_%fromhost-ip%/log_%app-name%_%$YEAR%-%$MONTH%-%$DAY%.log"

# Log all messages to the dynamically formed file.

:app-name,isequal,"mysql-audit" ?Mysql-audit

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

& stop

3、安装MySQL以及rsyslog-mysql模块,

apt-get install rsyslog-mysql mysql-server -y #安装过程中会自动创建表

4、配置/etc/rsyslog.d/50-default.conf,以便将mysql的审计日志本地保留一份,mysql数据库里写一份

vim /etc/rsyslog.d/50-default.conf

$ModLoad ommysql #加载ommysql模块,将日志写入mysql

$template Remote,"/var/log/remote_log/%hostname%_%fromhost-ip%/log_%app-name%_%$YEAR%-%$MONTH%-%$DAY%.log"

$template Mysql-audit,"/var/log/remote_log/%app-name%/%hostname%_%fromhost-ip%_log_%app-name%_%$YEAR%-%$MONTH%-%$DAY%.log"

:app-name,isequal,"mysql-audit" ?Mysql-audit

& :ommysql:localhost,Syslog,rsyslog,123.com #在前一行的日志匹配动作之后,继续将日志插入到mysql

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

& stop #结束前面的匹配信息,包括mysql-audit的匹配.

客户端

1、安装最新版本syslog

sudo apt-get install software-properties-common python-software-properties

sudo add-apt-repository ppa:adiscon/v8-stable

sudo apt-get update

sudo apt-get install rsyslog

2、rsyslog配置(注意如果升级为8.30.0之后 不需要state文件配置)

创建配置文件 /etc/rsyslog.d/mysql-audit.conf

#mysql-audit.log

module(load="imfile" PollingInterval="10") #加载模块

input(type="imfile" File="/data/mysqldata/mysql_audit.log" #定义文件位置

Tag="mysql-audit" #打tag

#StateFile="/var/spool/rsyslog/mysql-audit.state" #inotify 状态

Severity="error" #log级别

Facility="local7") #rsyslog 级别

local7.* @10.25.109.64:514 #传送log服务器

#end

3、修改syslog的记录,过滤掉mysql日志,不记录本机syslog

:app-name,isequal,"mysql-audit" stop

*.*;auth,authpriv.none -/var/log/syslog

4、重启rsyslog以及设定文件权限

touch /var/spool/rsyslog/mysql-audit.state

chown syslog.adm /var/spool/rsyslog/mysql-audit.state

usermod -G mysql syslog

/etc/init.d/rsyslog restart

Ubuntu下rsyslog集中收集mysql审计日志

标签:rsyslog   设定   记录   oca   for   install   from   cal   ever

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://www.cnblogs.com/wclwcw/p/7815760.html

ubuntu rsyslog mysql_Ubuntu下rsyslog集中收集mysql审计日志相关推荐

  1. MySQL审计日志可视化

    MySQL 审计日志 McAfee 审计 支持 MySQL 8.0 Gitee 思路:SSH 连接服务器,读取 json 文件,处理数据,前端展示 方案: 读取到 json 文件内容,简单处理,前端直 ...

  2. mysql审计日志归档

    mysql审计日志归档 1.开启审计日志 # 启动审计,在mysql中执行命令: set global general_log=on; set global log_timestamps=SYSTEM ...

  3. ELK下一个配置文件收集多个日志-if根据type类型判断

    1.同时收集/var/log/messages日志和secure日志 #vim /etc/logstash/conf.d/system.conf input {file {path => &qu ...

  4. ubuntu 导入mysql_Ubuntu 下MySQL导入数据库.sql文件 命令

    Ubuntu 下首先建好数据库,如tempmysql -h localhost -u root -p templt;/home/pt/test.sql会提示你输入密码,输入就OK.2. 导入 Ubun ...

  5. ubuntu c mysql_Ubuntu下MySql和C连接的一些问题

    Ubuntu下MySql和C连接的一些问题 xinjinlong | 2010-11-15 17:28:01    阅读:3224 发布文章 接上一贴继续,主要是用C从MySql里读取数据,中间遇到了 ...

  6. ubuntu安装mysql_Ubuntu下安装搭建MySQL环境步骤介绍

    安装搭建MySQL环境其实不分版本只分linux系统了在这里我们用到的是ubuntu环境所以文章内容也就是Ubuntu下安装搭建MySQL环境为例子了,具体的如下. 一. 安装 MySQL sudo ...

  7. ubuntu jdk tomcat mysql_Ubuntu下安装JDK+TOMCAT+MYSQL

    点击Ubuntu的系统=gt;系统管理=gt;新立得软件包管理器搜索jdk mysql关键字,在搜索列表中选择要安装的软件源一:配置~/.bashrc 点击Ubuntu的系统=>系统管理=> ...

  8. ubuntu 编译安装nginx php mysql_ubuntu下安装nginx php mysql

    以下操作是在root下进行(为了方便自己使用) 1.安装nginx a)下载nginx.pcre.openssl.zlib库后,直接解压到/usr/local目录下. b)进入zlib目录后,执行ch ...

  9. ubuntu eclipse mysql_ubuntu下eclipse连接mysql

    提示:一定要保证电脑处于联网状态 我们要下载一个mysql-connector-java-5.0.8-bin.jar的东西(当然这个jar包的版本号和你的mysql版本号的关系不是非常大),放到你新建 ...

最新文章

  1. 【蓝桥java】递归基础之车辆进出栈
  2. windows 7 可以清除的文件
  3. 关于学习Python的一点学习总结(24->列表推导)
  4. python 文件的操作
  5. helloword,认真就输了
  6. xsd文件转图片_如何将图片转化为PDF格式?分享一个超简单的方法给你
  7. [Leetcode][第557题][JAVA][反转字符串中的单词 III][遍历][String函数]
  8. 虚存的用法计算机组成原理,5.5虚拟存储器计算机组成原理.pdf
  9. 水印生成器第2版[原图质量水印可自定义设置]
  10. Ubuntu 安装 chrome
  11. 随便说说Silverlight
  12. 排序算法速度测试(插入排序、二分法插入、选择排序、快速排序、堆排序)js实现...
  13. 《深入解析Windows操作系统》- 读书笔记
  14. c语言用二维数组学生姓名,C语言实验报告合集-_人人文库网
  15. 甘肃省事业单位公考招聘考试权威复习资料---GIS专业综合复习题(一)
  16. 嵌入式和单片机的区别在哪?
  17. Ubuntu键盘鼠标失灵
  18. 星号密码查看器原理完全揭秘
  19. EOS学习系统---BPS工作流程
  20. Tensorboard打开方式

热门文章

  1. 【Nginx】Nginx简介
  2. 教学、会议、信息发布同屏直播满足流媒体录播、直播软件之 libEasyScreenLive通过D3D方式实现屏幕采集
  3. 新手学习实记(二、树莓派环境配置)
  4. 使用FPT上传下载文件和解决中文名文件乱码问题
  5. 【备战蓝桥】JavaB组算法小讲解——GCD和LCM
  6. 开源ERP系统Odoo16测试版发布
  7. Whale帷幄 - 如何让企业自动化运营
  8. Android开发中父类与子类通讯的一个简单实现
  9. 吕鑫的Ado数据库函数
  10. XMind7、XMind8和XMind2020之间的貌合神离