CentOS Syslog與數據庫日志整合

將CentOS的Syslog與數據庫日志整合在一起，可以通過以下幾種方法實現：

方法一：使用rsyslog和自定義腳本

1. 安裝rsyslog：

   sudo yum install rsyslog
   

2. 配置rsyslog： 編輯/etc/rsyslog.conf文件，添加以下內容以捕獲數據庫日志：

   # 捕獲MySQL日志
   if $programname == 'mysqld' then /var/log/mysql.log
   & stop
   
   # 捕獲PostgreSQL日志
   if $programname == 'postgres' then /var/log/postgresql.log
   & stop
   

3. 重啟rsyslog服務：

   sudo systemctl restart rsyslog
   

4. 創建自定義腳本： 創建一個腳本/usr/local/bin/log_to_db.sh，用于將日志發送到數據庫：

   #!/bin/bash
   LOG_FILE=$1
   DB_HOST="your_db_host"
   DB_USER="your_db_user"
   DB_PASSWORD="your_db_password"
   DB_NAME="your_db_name"
   DB_TABLE="logs"
   
   while read line; do
       mysql -h $DB_HOST -u $DB_USER -p$DB_PASSWORD $DB_NAME -e "INSERT INTO $DB_TABLE (log_message, log_time) VALUES ('$line', NOW());"
   done < $LOG_FILE
   

5. 設置腳本權限：

   sudo chmod +x /usr/local/bin/log_to_db.sh
   

6. 使用cron定期運行腳本： 編輯crontab文件：

   sudo crontab -e
   

   添加以下行以每分鐘運行一次腳本：

   * * * * * /usr/local/bin/log_to_db.sh /var/log/mysql.log
   * * * * * /usr/local/bin/log_to_db.sh /var/log/postgresql.log
   

方法二：使用Logstash

1. 安裝Logstash：

   sudo yum install logstash
   

2. 配置Logstash： 創建一個Logstash配置文件/etc/logstash/conf.d/mysql_to_db.conf：

   input {
       file {
           path => "/var/log/mysql.log"
           start_position => "beginning"
       }
       file {
           path => "/var/log/postgresql.log"
           start_position => "beginning"
       }
   }
   
   filter {
       # 可以根據需要添加過濾器
   }
   
   output {
       elasticsearch {
           hosts => ["localhost:9200"]
           index => "logs-%{+YYYY.MM.dd}"
       }
   }
   

3. 啟動Logstash：

   sudo systemctl start logstash
   sudo systemctl enable logstash
   

方法三：使用Fluentd

1. 安裝Fluentd：

   sudo yum install fluentd
   

2. 配置Fluentd： 創建一個Fluentd配置文件/etc/td-agent/td-agent.conf：

   <source>
       @type tail
       path /var/log/mysql.log
       pos_file /var/log/td-agent/mysql.log.pos
       tag mysql.log
       <parse>
           @type none
       </parse>
   </source>
   
   <source>
       @type tail
       path /var/log/postgresql.log
       pos_file /var/log/td-agent/postgresql.log.pos
       tag postgresql.log
       <parse>
           @type none
       </parse>
   </source>
   
   <match mysql.log>
       @type elasticsearch
       host localhost
       port 9200
       logstash_format true
       flush_interval 10s
   </match>
   
   <match postgresql.log>
       @type elasticsearch
       host localhost
       port 9200
       logstash_format true
       flush_interval 10s
   </match>
   

3. 啟動Fluentd：

   sudo systemctl start td-agent
   sudo systemctl enable td-agent
   

通過以上方法，你可以將CentOS的Syslog與數據庫日志整合在一起，并將其發送到數據庫中進行存儲和分析。選擇適合你需求的方法進行實施。