CentOS 8 完整实现 Rsyslog 日志写入 MySQL 数据库

目录

[一、安装 Rsyslog 依赖包](#一、安装 Rsyslog 依赖包)

[二、MySQL 端初始化](#二、MySQL 端初始化)

[三、配置 Rsyslog 核心规则（日志写入 MySQL）](#三、配置 Rsyslog 核心规则（日志写入 MySQL）)

[1.编辑 rsyslog 配置文件](#1.编辑 rsyslog 配置文件)

2.在文件末尾添加以下完整配置

四、重启服务

五、故障排查

[1.校验 Rsyslog 配置语法（最常用）](#1.校验 Rsyslog 配置语法（最常用）)

[2.测试 MySQL 连通性（本地 / 远程）](#2.测试 MySQL 连通性（本地 / 远程）)

[3.检查 Rsyslog 模块加载状态](#3.检查 Rsyslog 模块加载状态)

4.手动触发日志，验证写入

---

一、安装 Rsyslog 依赖包

# 安装 rsyslog-mysql（内置 ommysql.so 核心模块）
yum install -y rsyslog rsyslog-mysql mariadb-server mariadb

# 验证模块是否存在（安装成功必返回文件路径）
ls -l /usr/lib64/rsyslog/ommysql.so

二、MySQL 端初始化

执行初始化 SQL

# 查询初始化脚本
rpm -ql rsyslog-mysql

# 执行初始化脚本
mysql> source /root/mysql-createDB.sql

三、配置 Rsyslog 核心规则（日志写入 MySQL）

1.编辑 rsyslog 配置文件

# 编辑主配置文件（CentOS8 默认配置文件）
vim /etc/rsyslog.conf

2.在文件末尾添加以下完整配置

# ========== 1. 显式加载ommysql模块（强制加载，避免自动加载失败） ==========
module(load="ommysql")

# ========== 2. 核心规则：所有日志写入MySQL（修改为你的MySQL信息） ==========
# 格式：*.* :ommysql:数据库IP,数据库名,用户名,密码
*.* :ommysql:127.0.0.1,syslogs,rsyslog_user,Rsyslog@123

四、重启服务

# 重启服务+设置开机自启
systemctl restart rsyslog
systemctl enable rsyslog

# 检查服务运行状态
systemctl status rsyslog -l

# 实时监控rsyslog日志，确认无报错
journalctl -u rsyslog -f

# 登录MySQL，查询日志表数据
mysql -uroot -p -e "SELECT *  SystemEvents;"

五、故障排查

1.校验 Rsyslog 配置语法（最常用）

# 语法检查，直接定位错误行（-N1 表示仅检查语法）
rsyslogd -N1

2.测试 MySQL 连通性（本地 / 远程）

# 本地连通性测试
mysql -ursyslog_user -pRsyslog@123 -h127.0.0.1 -P3306

# 远程连通性测试（替换为你的远程IP）
mysql -ursyslog_user -pRsyslog@123 -h192.168.1.100 -P3306

3.检查 Rsyslog 模块加载状态

# 查看已加载的rsyslog模块，确认ommysql已加载
rsyslogd -M | grep ommysql

4.手动触发日志，验证写入

# 手动生成一条测试日志
logger "test rsyslog write to mysql - $(date)"

# 查看MySQL是否写入
mysql -uroot -p -e "SELECT * FROM SystemEvents ORDER BY id DESC LIMIT 1;"