centos6 rsyslog och mysql

För att få lite kontroll på alla loggar ska jag installera en central rsyslog server.
Vi ska spara alla loggar i mysql så man lätt kan komma åt loggarna och även kunna se de i “live”.

yum install rsyslog rsyslog-mysql mysql-server

Sätt upp mysql för att kunna ta imot loggarna.
Vi laddar in en sql fil från syslog som sätter upp en databas som heter Syslog och laddar den med tabeller.
Och skapa en användare som får tillgång till den nya databasen.

Daxs att ladda in lite tabeller i dataasen

mysql -u root -p syslog < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

Lägg till en ny användare

CREATE USER 'syslog'@'localhost' IDENTIFIED BY 'syslog_password';
GRANT ALL PRIVILEGES ON Syslog.* TO 'syslog'@'localhost';
FLUSH PRIVILEGES;

Glöm också att inte sätta ett lösenord till root användaren.

Daxs att sätt upp rsyslog att använda mysql för att logga

vi /etc/rsyslog.conf

Lägg in följande saker eller avmarkera de

$ModLoad ommysql  #  Load mysql support for rsyslog
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 0.0.0.0

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

Och lägg denna över bland loggnings värderna

*.*       : ommysql:localhost,Syslog,syslog,syslog-password

Ändra filen så den ser ut såhär

SYSLOGD_OPTIONS="-m 0 -r"