Rsyslog на centos8 с хранением в Mysql

Rsyslog на centos8 с хранением в Mysql

Установку Centos8 здесь не рассматриваем. По умолчанию rsyslog уже установлен.

1.       Обновление dnf update. Установка epel:

dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

2.       Установка пакетов:

Dnf install httpd mysql mysql-server rsyslog-mysql php php-cli php-mysqlnd php-json php-gd php-ldap php-odbc php-pdo php-opcache php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap php-zip

3.       Включаем в автозагрузку: systemctl enable mysqld && systemctl enable httpd

4.       Стартуем: systemctl start mysqld && systemctl start httpd

5.       mysqladmin -u root password 'password';

6.       mysql -u root -p < /usr/share/doc/rsyslog/mysql-createDB.sql

7.       mysql -u root -p

8.       mysql> CREATE USER 'rsyslog'@'localhost' IDENTIFIED BY 'password';

9.   mysql> GRANT ALL PRIVILEGES ON Syslog.* TO 'rsyslog'@'localhost';

10.   mysql>exit;

11.   На всякий случай делаем резервную копию конфига: cp /etc/rsyslog.conf /etc/rsyslog.conf.backup

12.   Редактируем конфиг: mcedit /etc/rsyslog.conf

# Provides UDP syslog reception

# for parameters see http://www.rsyslog.com/doc/imudp.html

module(load="imudp") # needs to be done just once

input(type="imudp" port="514")

# Provides TCP syslog reception

# for parameters see http://www.rsyslog.com/doc/imtcp.html

module(load="imtcp") # needs to be done just once

input(type="imtcp" port="514")

module(load="ommysql")

action(type="ommysql" server="127.0.0.1" serverport="3306"

      db="Syslog" uid="rsyslog" pwd="password")

13.  Скачиваем на данный момент последнюю версию loganalyzer:

wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.11.tar.gz

14.   tar zxvf loganalyzer-4.1.11.tar.gz

15.   mv loganalyzer-4.1.11/src/ /var/www/html/loganalyser

16.   mv loganalyzer-4.1.11/contrib/ /var/www/html/loganalyser

17.   chmod 755 configure.sh secure.sh

18.   ./configure.sh

19.   Заходим в вебку и настраиваем юзера и подключение к БД.

20.   Если не подключается к web-серверу, проверяем, что отключен SElinux и добавляем правила в firewalld, либо вообще его выключаем systemctl disable firewalld