【rsyslog】通过mysql 存储 rsyslog 日志信息

其他 2021-01-23 23:48:35 阅读次数: 0

文章目录

一、配置客户端
二、配置日志服务器
拓展
- - [timegenerated，timereported 区别](https://blog.csdn.net/qq_22227087/article/details/108606442)

一、配置客户端

# rsyslogd（/etc/rsyslog.conf）
vim /etc/rsyslog.conf

*.* @@<logserver Ip>:514

二、配置日志服务器

2.1 安装rsyslogd mysql模块

yum -y install rsyslog-mysql

2.2 配置接收 rsyslog 配置文件，并存入mysql

# 在/etc/rsyslog.conf
$ModLoad imtcp
$InputTCPServerRun 514

在/etc/rsyslogd/rsyslog.d/mysql.conf

module (load="ommysql")

#*.* action(type="ommysql" server="localhost" db="Syslog" uid="rsyslog" pwd="")

if $hostname != "localhost.localdomain" then {
    
    
    $template dbFormat,"insert into SystemEvents (Message, Facility,FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%fromhost-ip%',%syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",sql

    action(type="ommysql" server="localhost" serverport="<serverport>" db="<dbname>" uid="<mysql_user>" pwd="<mysql_password>" template="dbFormat")
}

2.3 重启rsyslogd

sudo service rsyslog restart

2.4 是否开启514端口

查看：iptables-save | grep 514
添加并保存：iptables -I INPUT -p tcp --dport 514 -j ACCEPT && iptables-save | grep 514

拓展

timegenerated，timereported 区别

猜你喜欢

转载自blog.csdn.net/qq_22227087/article/details/108606604

【rsyslog】通过mysql 存储 rsyslog 日志信息

rsyslog 存储到 mysql

Centos对Rsyslog日志远程转发和Mysql日志存储

日志rsyslog

rsyslog日志

rsyslog

Linux学习-通过loganalyzer展示MySQL中rsyslog日志

通过rsyslog转发日志到logstash

logstash收集rsyslog日志

rsyslog日志服务

日志及rsyslog服务配置

系统日志管理——rsyslog

rsyslog日志服务详解

Rsyslog日志系统

使用rsyslog收集日志

rsyslog日志收集平台

Rsyslog收集应用日志

Rsyslog系统日志转发

日志收集之rsyslog to kafka

rsyslog 户行为日志审计

Linux Rsyslog日志集中管理

rsyslog日志相关操作管理

Linux日志管理系统rsyslog

rsyslog日志服务管理及实验

Linux Rsyslog系统日志管理

linux日志系统详解rsyslog

日志管理-简介（rsyslog服务）

通过filebeat、logstash、rsyslog采集nginx日志的几种方式

【Rsyslog】Ubuntu 升级rsyslog

ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)