Rsyslog v5 log удалён в mysql

Question

Rsyslog v5 log удалён в mysql

Я пытаюсь записывать удаленные события в базу данных mysql, расположенную на центральном сервере rsyslog (v5.10.1-0.7.49 - это версия по умолчанию в SLES11sp3). Я попытался войти в файл, и это работает:

:fromhost-ip, isequal, "147.110.250.217"    /var/log/remotefile
& ~

Но когда я пытаюсь изменить его на mysql db, происходит сбой с синтаксической ошибкой:

:fromhost-ip, isequal, "x.x.x.x":ommysql:localhost,Syslog,user,pwd
& ~

Ошибка:

Фев 20 11:16:27 idm-syslog rsyslogd: последняя ошибка произошла в /etc/rsyslog.conf, строка 61:":fromhost-ip, isequal, "147.110.250.217":ommysql:localhost,Syslog,rsyslog,identity"20 февраля, 11:16:27 idm-syslog rsyslogd-2124: ОШИБКА КОНФИГ.: Не удалось интерпретировать главный файл конфигурации '/etc/rsyslog.conf'. [попробуйте http://www.rsyslog.com/e/2124 ]

В конечном счете, я хотел бы войти как в файл, так и в mysql. Могу ли я сделать это одной командой или я должен использовать несколько команд?

Спасибо

1

logging rsyslog

Источник

user2859671 20 фев '14 в 09:28

1 ответ

Другие вопросы по тегам logging rsyslog

user2616974 01 дек '14 в 17:36 2014-12-01 17:36 · Answer 1 · 2014-12-01 17:36

Вам нужно добавить

$ModLoad ommysql

до

:fromhost-ip, isequal, "x.x.x.x":ommysql:localhost,Syslog,user,pwd & ~

Это мой CONF работает на моем сервере

:fromhost-ip, isequal, "XXXX" /var/log/mikrotik.log

$ ModLoad ommysql

:fromhost-ip, isequal, "XXXX":ommysql:SERVER_IP,DATABASE,USER,PASSWORD

Надеюсь, что это поможет другим пользователям.

1

Источник

user2616974 01 дек '14 в 17:36