因项目需要,需要将应用的数据库操作日志(比如数据库用户登录以及登陆后做的增删改查)转到rsyslog服务器上

1、应用使用的数据库为mysql,部署在linux上。
1-1、rsyslog客户端配置(192.168.190.143)
确认mysql有没有开启通用日志,如果没开启,需修改/etc/my.cnf开启通用日志

general_log=ON                                                    ##开启通用日志
general_log_file=/usr/local/mysql/data/mail.log    ##日志输出文件路径为/usr/local/mysql/data/mail.log
log_output=table,file                                             ##日志输出为表和文件,表和文件都记录通用日志


配置完成后,重启mysql服务生效,因数据库操作日志非系统日志,转发到syslog服务器上需要改配置文件/etc/rsyslog.conf,以下是说明。

$ModLoad imfile # needs to be done just once 引入模板
# logstash - test - remote send file.
$InputFileName /opt/logstash-5.3.1/logs/logstash-plain.log #指定监控日志文件
$InputFilePollInterval 10 #指定每10秒轮询一次文件
$InputFileTag logstash-test #指定文件的tag
$InputFileStateFile /var/lib/rsyslog/logstash-test.log #指定状态文件存放位置,如不指定会报错。
$InputFileSeverity info #设置监听日志级别
$InputFileFacility local0 #指定设备
$InputRunFileMonitor #启动此监控,没有此项,上述配置不生效。*.*                    @@目标ip:端口  #远程发送源tcp协议远程发送

我自己环境配置,添加下面代码,重启rsyslog生效

$ModLoad imfile
$InputFileName /usr/local/mysql/data/mail.log
$InputFilePollInterval 10
$InputFileTag mysqllog
$InputFileStateFile /usr/local/mysql/data/logstash-test.log
$InputFileSeverity info
$InputFileFacility local0
$InputRunFileMonitor
*.info                                                    @@192.168.190.66

1-2、rsyslog服务端配置(192.168.190.66)
开启服务端UDP和TCP的服务端口

##开启rsyslog的UDP服务端口514
$ModLoad imudp
$UDPServerRun 514##开启rsyslog的TCP服务端口514
$ModLoad imtcp
$InputTCPServerRun 514#指定使用设备名称和日志级别对系统日志进行过滤,日志文件名是年月日时.log
$template RemoteSyslogfacility-textSys,"/data/log/%syslogfacility-text%/%syslogseverity-text%/%$year%_%$month%_%$day%_%$hour%.log"
:syslogfacility-text, !isequal, "local0" ?RemoteSyslogfacility-textSys#指定使用设备名称、日志tag信息和日志级别对系统日志进行过滤,日志文件名是年月日时.log
$template RemoteSyslogfacility-textApp,"/data/log/%syslogfacility-text%/%syslogtag%/%syslogseverity-text%/%$year%_%$month%_%$day%_%$hour%.log"
:syslogfacility-text, isequal, "local0" ?RemoteSyslogfacility-textApp

先telnet服务端514端口能不能通,我客户端的配置如下

1-3、验证rsyslog转发
查看客户端的/usr/local/mysql/data/mail.log有没有转发到服务端上

1-4、设置日志过期时间
首先查看日志的过期时间,0-表示永久不过期

mysql>show variables like 'expire_logs_days';


设置日志的过期时间有效期为30天

mysql>set global expire_logs_days=30;

查看日志输出文件类型,通用日志的表记录在 mysql 数据库 general_log 表中,慢日志表是 slow_log

mysql>show variables like '%log_output%';

查看 mysql 数据库下 general_log 表的字段

mysql>desc mysql.general_log;

2、应用部署在win server上,需要将应用的日志转发到rsyslog服务器上。
2-1、先在win server上安装nxlog
官网下载https://nxlog.co/products/nxlog-community-edition/download
我安装的是3.0.2284版本 下载链接https://download.csdn.net/download/weixin_45548465/87513000

我应用日志存放路径。

nxlog安装完成后,默认安装目录在C:\Program Files\nxlog下,修改C:\Program Files\nxlog\conf\nxlog.conf

 <Input nds_in>Module      im_fileFile        "C:\Users\Administrator\AppData\Roaming\Koal\Log\NdsCore\*.log"
#   File        "C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Log\ERRORLOG"# Exec  convert_fields("auto","utf-8");SavePos     TrueReadfromlast False
#       InputType  Binary</Input>
#
# Converting events to Snare format and sending them out over TCP syslog<Output nds_out>Module      om_udpHost        192.168.190.66Port        514
#     Exec        to_syslog_snare();
#     OutputType  Binary</Output>
#
# Connect input 'in' to output 'out'<Route nds_log>Path        nds_in => nds_out</Route>


重启nxlog服务生效

net stop nxlog
net start nxlog

查看nxlog日志文件C:\Program Files\nxlog\data\nxlog.log,是否重启正常,我这边是正常,没有报错

查看rsyslog有没有收到日志

nxlog安装完成后,有个文档可以看下如何配置nxlog,路径为C:\Program Files\nxlog\doc\nxlog-reference-manual.html

syslog日志转发相关推荐

  1. linux syslog日志转发服务端、客户端配置

    syslog服务器 1.#开启远程UDP模块 sed -ri "s/^#(.*imudp)/\1/" /etc/rsyslog.conf sed -ri "s/^#(.* ...

  2. 【系统审计】syslog协议及其实现日志转发到syslog服务器

    一.syslog协议       linux系统中大部分日志是通过一种syslog机制产生和维护的.syslog是一种协议,分为客户端和服务器端.客户端产生日志,服务器端接收日志.并对接收的日志做出保 ...

  3. 日志服务器搭建之多服务器日志转发与格式化处理

    日志服务器搭建是靠linux的rsyslog功能作日志转发和日志收集的 rsyslog是由一台Linux服务器作日志服务器,收集其他服务器即rsyslog客户端转发过来的日志,所以rsyslog既可以 ...

  4. linux syslog日志

    一.syslog协议介绍 二.syslog函数 三.Linux syslog配置 一.syslog协议介绍 1.介绍 在Unix类操作系统上,syslog广泛应用于系统日志.syslog日志消息既可以 ...

  5. ESXi与Linux主机配置syslog日志上传远程服务器

    ESXi与Linux主机配置syslog日志上传远程服务器 https://www.conum.cn/cloud/vmware/148.html 前言 最近很多客户遇到等级保护监测,需要搭建日志服务器 ...

  6. linux syslog日志服务

    2019独角兽企业重金招聘Python工程师标准>>> 简介   不同的Linux发行版使用不同syslog程序来记录系统日志. 的Debain 4.0/Ubuntu8.04(桌面版 ...

  7. Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)

    声明:本教程仅供学习.研究.测试使用,本文作者不承担任何法律责任! 本次中央日志服务器采用rsyslog提供日志接收服务,Mariadb作为后端数据库提供日志存储服务, 一.安装CentOS 7操作系 ...

  8. syslog日志转换器_常见Windows日志转SYSLOG工具使用

    随着信息技术的高速发展,网络中的设备越来越多,渐渐的我们发现依赖传统手段去一台台分析设备(路由器.交换机.防火墙.服务器.数据库.中间件等)的日志已经严重影响了我们的工作效率,并无法对业务系统的可用性 ...

  9. syslog 日志管理系统

    了解syslog 1.Syslog协议   系统日志(Syslog)协议是在一个IP网络中转发系统日志信息的标准,它是在美国加州大学伯克利软件分布研究中心(BSD)的TCP/IP系统实施中开发的,目前 ...

最新文章

  1. vue-axios interceptors
  2. API生态的发展与机遇:从5000组数据看中国API生态与开发者现状
  3. darknet集成遇到的问题以及解决方法
  4. 怎么让同网络计算机强制关机,知道局域网ip怎么关机
  5. basys2数码管共阳还是共阴_如何判断PLC使用接近开关是PNP还是NPN?
  6. 管理感悟:什么是“倾诉式管理”
  7. 浙大计算机基础知识试题及答案,14年浙大远程教育计算机基础4.电子表格Excel 2010知识题(高起专)作业题4答案...
  8. Android sdk下载安装配置教程
  9. C语言常用函数大整理
  10. 一种通过 ZoomEye 捕获全新 Docker 蜜罐的案例
  11. 阿里云ECS服务器使用限制及不允许做的事情
  12. 第四批入围企业公示——年度TOP100智能网联供应商评选
  13. QT实现弹幕和webp格式礼物动效
  14. Java基于springboot开发的财务咨询系统代理记账系统有论文
  15. UEFI启动阶段学习SEC阶段和PEI阶段_2020-05-12
  16. 浙江工业大学计算机考研科目,浙江工业大学考研专业目录
  17. 探索设计之路-Photoshop【移动选框工具】
  18. 知识点01、2022版MyBatisPlus教程(一套玩转mybatis-plus) - 1.01-MyBatis-Plus简介
  19. HC32 flash 读写操作
  20. 全球名校AI课程库(3)| Stanford斯坦福 · 深度学习与计算机视觉课程『CS231n』

热门文章

  1. 计算机技术交流分享,[计算机]计算机科学与技术学院组织考研经验交流分享会...
  2. layui树形菜单右键_layui.dtree帮助手册
  3. 字节跳动的发展潜力到底有多大,是否有可能超过BAT?
  4. 科讯云:致力于成为软件开发行业的可信赖服务商
  5. 如何搭建Qt跨平台环境和部署工作
  6. Windows Python环境搭建
  7. Web Assembly背景
  8. 机器学习linux系统环境安装
  9. 《数据密集型应用系统设计》读书笔记——第三部分 派生数据(二)
  10. python中的df是什么意思_df.head()和df.head有什么区别?