syslog-ng 通过pipe写数据到mysql

最新推荐文章于 2021-05-04 01:04:24 发布
最新推荐文章于 2021-05-04 01:04:24 发布
阅读量968 收藏 1
点赞数 1
分类专栏: syslog-ng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly1_tiger/article/details/73883933
版权
一条日志的处理流程大概是这样的,如下
首先是  "日志的来源  source s_name { ... };"
然后是  "过滤规则  filter f_name { ... };"
再然后是 "消息链  log { source(s_name); filter(f_name); destination(d_name) };"
最后是  "目标动作  destination d_name { ... };"
这样以来一条日志就根据你的意思来处理了,需要注意的是一条日志消息过了之后,会匹配定义的所有配置,并不是匹配到以后就不再往下匹配了. 

@version:3.2
options {
   flush_lines (0);
   time_reopen (10);
   log_fifo_size (2048);
   long_hostnames (off);
   use_dns (no);
   use_fqdn (no);
   create_dirs (yes);
   keep_hostname (yes);
};

source s_sys {
   file ("/proc/kmsg" program_override("kernel: "));
   unix-stream ("/dev/log");
   internal();
};

source  net {
   udp(ip(0.0.0.0),port(514));
};

destination net_log {
    file ("/mnt/logdata/net_log/net_log/${YEAR}.${MONTH}.${DAY}/${HOST}.log" );
};
destination d_mesg {
    file("/mnt/logdata/net_log/log/messages"); };


filter f_net_hill   {
    match("item failed" value(MESSAGE))
    or match("Backup to Master" value(MESSAGE))
    or match("Master to Backup" value(MESSAGE)); };
filter f_iis_msg    {
    match("OWA~false" value(MESSAGE));
    };
filter  f_sys_mail  {
    message("正在离开群集");
    };

destination mysql_net_hill {
program("mysql -h10.2.178.20 -usyslog -pSysl0g2017@,./ itcc_zabbix < /opt/pipe/myhill.pipe");
pipe("/opt/pipe/myhill.pipe"
template("INSERT INTO w_net_hill_logs (host, datetime, msg) VALUES ( '$HOST', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$MSG' );\n")  template-escape(yes) ); };

log { source(mail_system);filter(f_iis_msg); destination(mysql_iis); };

创建pipe目录
mkdir /opt/pipe
创建pipe文件
mkfifo /opt/pipe/myiis.pipe
pipe 文件参考以上

sql 方式写入,参考:
# MySQL define destination
destination d_mysql {
sql(
type (mysql)
username( "syslog" )
password( "Pass123!" )
database( "syslog" )
host( "172.16.1.20" )
table( "logs" )
columns( "host" , "facility" , "priority" , "level" , "tag" , "datetime" , "program" , "msg" )
values( "$HOST" , "$FACILITY" , "$PRIORITY" , "$LEVEL" , "$TAG" , "$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC" , "$PROGRAM" , "$MSG" )
indexes( "datetime" , "host" )
);
};
yi1hu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog-ng mysql_syslog_ng的安装与配置及日志记录至mysql
weixin_26757949的博客
01-19 280
实现环境:centos5.4+syslog-ng_3.3.1.tar+eventlog_0.2.12.tar+libol-0.3.9.tar安装eventlog:./configure –prefix=/usr/local/eventlog && make && make install安装 libol: http://www.balabit.com/do...
syslog-ng将日志mysql数据
weixin_30483013的博客
11-03 468
这几天需要通过syslog-ng接受多台远程主机程序的日志,并按一定格式数据库。假如远程主机过来的数据是 ‘data1’,‘data2’,‘data3’ 需要把data1,data2,data3分别存储到数据库log下的table表的a,b,c字段中。只需要通过以下三步 1、修改/etc/syslog-ng/syslog-ng.conf,添加 source s_remote...
rsyslog 传输mysql 日志
weixin_30555515的博客
08-12 245
在另外一种环境中,让我们假定你已经在机器上安装了一个名为“foobar”的应用程序,它会在/var/log下生成foobar.log日志文件。现在,你想要将它的日志定向到rsyslog服务器,这可以通过像下面这样在rsyslog配置文 件中加载imfile模块来实现。 首先,加载imfile模块,这只需做一次。 module(load="imfile" PollingInterval...
RTSP协议视频智能监控平台EasyNVR使用mysql作为数据源启动报错unknow driver“mysql“(forgotten import?)优化
EasyNVR官方技术博客
01-15 280
我们上一篇讲了TSINGSEE青犀视频开发的视频平台默认都是使用的sqlite数据库,并且不建议大家更换mysql数据库,因为替换后可能引发一系列的问题。有用户就在启动EasyNVR时,使用mysql作为数据源启动出现了报错问题,如下: 分析问题 分析启动时控制台报的错误:unknow driver"mysql"(forgotten import?),这个错误是提示没有导入连接mysql数据源的驱动文件。 因此我们查看下面这段代码,发现在初始化数据库的地方引入的包里面确实没有引入mysql的驱
syslog_ng的安装与配置及日志记录至mysql
weixin_33859231的博客
11-01 187
实现环境: centos5.4+syslog-ng_3.3.1.tar+eventlog_0.2.12.tar+libol-0.3.9.tar 下载地址:https://www.balabit.com/downloads/files?path=/syslog-ng/sources/3.3.1/source 安装eventlog: ./configure –prefi...
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
balagetech-openwrt-syslog-ng-elasticsearch 使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 ...
syslog-ng安装包及安装步骤
12-23
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包
syslog-ng-deployment:Syslog-ng部署配置
04-27
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
C#与MySQL本地管道pipe连接
10-20
简单的一个C# 与mysql本地管道连接的一个小demo 使用 MySql.Data.dll
Kiwi syslog 日志导入常见数据库配置方法
11-02
此文件中包含了kiwi syslogd日志服务器把日志导入mysql和sqlserver两种数据库的配置方法,其它数据库的导入方法仿配即可。
Peril Syslog-NG to Mysql-开源
05-03
这个Perl脚本Peril使用Perl模块File :: Tail拖尾syslog文件(或与此有关的任何其他文件),并使用DBI将这些行插入MySQL数据库。 它包括一个快速的phpMyEdit生成的页面,用于通过浏览器查看日志和
将syslog ng日志MySQL(远程)数据
weixin_33805992的博客
03-30 626
Centos6.5syslog-ng 3.25mysql1,yum install syslog-ng.x86_642,yum install mysql.x86_64 // 支持mysql 命令运行3,mkfifo –m 777 /var/log/mysql.pipe // 创建通道并赋予权限4, logsys-ng.conf // 修改配置文件//源...
MySQL pipe select
cuijuan1966的博客
09-26 101
[laxino@chimeng01 ~]$ echo "show global variables like'%timeout%'" | mysql testVariable_name Valueconnect_timeou...
mysql的四种连接方式--端口,TCP,SOCKET,PIPE,SHARED MEMORY
热门推荐
清凌的博客
07-22 1万+
mysql的四种连接方式: 一、我们平时用的: 实际上 这种方式就是通过本地sock连接 mysql -utest -ptest 看到红线部分是@localhost 二、通过端口连接 需要加端口号,ip地址 mysql -utest -ptest -h127.0.0.1 -P3307 MySQL除了最常见的TCP连接方式外,还提供SOCKET(LINUX默认连接方式)、PIPE和SHARE...
linux 终端 log,log命令_Linux log 命令用法详解:扩展日志模块,提供syslog和pipe,以及日志采样...
weixin_42361133的博客
05-04 843
ngx_http_log_module扩展日志模块,提供syslog和pipe,以及日志采样。开启syslog日志功能需要在编译是添加参数--with-syslog,否则syslog不会生效。syslog模块兼容syslogd。使用syslog-ng需要修改配置文件以支持udp和unix-dgram,并屏蔽unix-stream:source s_sys {file ("/proc/kmsg" p...
mysql中配置文件pipe_MySQL配置文件my.cnf中文详解
weixin_39647734的博客
02-08 132
#BEGIN CONFIG INFO#DESCR: 4GB RAM, 只使用InnoDB,ACID, 少量的连接, 队列负载大#TYPE: SYSTEM#END CONFIG INFO## 此mysql配置文件例子针对4G内存。# 主要使用INNODB#处理复杂队列并且连接数量较少的mysql服务器## 将此文件复制到/etc/my.cnf 作为全局设置,# mysql-data-dir/my.c...
mysql连接工具syslog_rsyslog, mysql, loganalyzer联合实现
weixin_33196828的博客
02-02 245
一. rsyslog简介rsyslog是一个自由软件, 是GPL的lincesed增强的syslogd. 它提供了Mysql和完全可配置的输出格式的支持.1. 日志信息格式:时间戳 主机名 模块名/级别/信息摘要:内容 timestamp sysname module/level/digest:content上述格式中的尖括号<>, 空格, 斜线, 冒号, 是有效的2. rsyslog...
syslog-ng 部署记录
最新发布
05-31
好的,我可以为您提供 syslog-ng 部署记录的一些基本步骤和注意事项。请注意,这只是一般性的部署记录,具体的操作可能因环境和需求的不同而有所差异。 1. 安装 syslog-ng 软件包:使用适合您操作系统的软件包管理器安装 syslog-ng。 2. 配置 syslog-ng:打开 syslog-ng 的主配置文件(通常位于 /etc/syslog-ng/syslog-ng.conf),根据实际需求配置文件路径、日志存储位置、过滤规则等。 3. 启动 syslog-ng:启动 syslog-ng 服务,使用 systemctl start syslog-ng 命令,或者使用 /etc/init.d/syslog-ng start 命令。 4. 确认 syslog-ng 运行状态:使用 systemctl status syslog-ng 命令或者 /etc/init.d/syslog-ng status 命令确认 syslog-ng 是否已经成功启动,并且正在运行。 5. 测试 syslog-ng:使用 logger 命令向 syslog-ng 发送测试日志消息,检查是否已经被正确地接收和处理。 6. 配置远程日志收集:如果您需要收集来自远程主机的日志,可以使用 syslog-ng 提供的相关功能。具体配置方法可以参考 syslog-ng 官方文档。 注意事项: 1. 配置文件的修改可能会导致 syslog-ng 服务无法启动,所以在修改配置文件之前,最好备份原始配置文件。 2. 确保您的防火墙已经正确地配置,以允许 syslog-ng 服务的通信。 3. 在配置远程日志收集时,请确保您的网络连接是可靠的,同时也要注意安全性问题。 希望这些信息能够帮助到您,如果您还有其他问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值