syslog-ng 通过pipe写数据到mysql

最新推荐文章于 2021-05-04 01:04:24 发布
最新推荐文章于 2021-05-04 01:04:24 发布
阅读量982 收藏 1
点赞数 1
分类专栏: syslog-ng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly1_tiger/article/details/73883933
版权
一条日志的处理流程大概是这样的,如下
首先是  "日志的来源  source s_name { ... };"
然后是  "过滤规则  filter f_name { ... };"
再然后是 "消息链  log { source(s_name); filter(f_name); destination(d_name) };"
最后是  "目标动作  destination d_name { ... };"
这样以来一条日志就根据你的意思来处理了,需要注意的是一条日志消息过了之后,会匹配定义的所有配置,并不是匹配到以后就不再往下匹配了. 

@version:3.2
options {
   flush_lines (0);
   time_reopen (10);
   log_fifo_size (2048);
   long_hostnames (off);
   use_dns (no);
   use_fqdn (no);
   create_dirs (yes);
   keep_hostname (yes);
};

source s_sys {
   file ("/proc/kmsg" program_override("kernel: "));
   unix-stream ("/dev/log");
   internal();
};

source  net {
   udp(ip(0.0.0.0),port(514));
};

destination net_log {
    file ("/mnt/logdata/net_log/net_log/${YEAR}.${MONTH}.${DAY}/${HOST}.log" );
};
destination d_mesg {
    file("/mnt/logdata/net_log/log/messages"); };


filter f_net_hill   {
    match("item failed" value(MESSAGE))
    or match("Backup to Master" value(MESSAGE))
    or match("Master to Backup" value(MESSAGE)); };
filter f_iis_msg    {
    match("OWA~false" value(MESSAGE));
    };
filter  f_sys_mail  {
    message("正在离开群集");
    };

destination mysql_net_hill {
program("mysql -h10.2.178.20 -usyslog -pSysl0g2017@,./ itcc_zabbix < /opt/pipe/myhill.pipe");
pipe("/opt/pipe/myhill.pipe"
template("INSERT INTO w_net_hill_logs (host, datetime, msg) VALUES ( '$HOST', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$MSG' );\n")  template-escape(yes) ); };

log { source(mail_system);filter(f_iis_msg); destination(mysql_iis); };

创建pipe目录
mkdir /opt/pipe
创建pipe文件
mkfifo /opt/pipe/myiis.pipe
pipe 文件参考以上

sql 方式写入,参考:
# MySQL define destination
destination d_mysql {
sql(
type (mysql)
username( "syslog" )
password( "Pass123!" )
database( "syslog" )
host( "172.16.1.20" )
table( "logs" )
columns( "host" , "facility" , "priority" , "level" , "tag" , "datetime" , "program" , "msg" )
values( "$HOST" , "$FACILITY" , "$PRIORITY" , "$LEVEL" , "$TAG" , "$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC" , "$PROGRAM" , "$MSG" )
indexes( "datetime" , "host" )
);
};
yi1hu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql连接工具syslog_rsyslog, mysql, loganalyzer联合实现
weixin_33196828的博客
02-02 255
一. rsyslog简介rsyslog是一个自由软件, 是GPL的lincesed增强的syslogd. 它提供了Mysql和完全可配置的输出格式的支持.1. 日志信息格式:时间戳 主机名 模块名/级别/信息摘要:内容 timestamp sysname module/level/digest:content上述格式中的尖括号<>, 空格, 斜线, 冒号, 是有效的2. rsyslog...
syslog-ng mysql_syslog_ng的安装与配置及日志记录至mysql
weixin_26757949的博客
01-19 296
实现环境:centos5.4+syslog-ng_3.3.1.tar+eventlog_0.2.12.tar+libol-0.3.9.tar安装eventlog:./configure –prefix=/usr/local/eventlog && make && make install安装 libol: http://www.balabit.com/do...
syslog-ng将日志mysql数据
weixin_30483013的博客
11-03 475
这几天需要通过syslog-ng接受多台远程主机程序的日志,并按一定格式数据库。假如远程主机过来的数据是 ‘data1’,‘data2’,‘data3’ 需要把data1,data2,data3分别存储到数据库log下的table表的a,b,c字段中。只需要通过以下三步 1、修改/etc/syslog-ng/syslog-ng.conf,添加 source s_remote...
rsyslog 传输mysql 日志
weixin_30555515的博客
08-12 255
在另外一种环境中,让我们假定你已经在机器上安装了一个名为“foobar”的应用程序,它会在/var/log下生成foobar.log日志文件。现在,你想要将它的日志定向到rsyslog服务器,这可以通过像下面这样在rsyslog配置文 件中加载imfile模块来实现。 首先,加载imfile模块,这只需做一次。 module(load="imfile" PollingInterval...
RTSP协议视频智能监控平台EasyNVR使用mysql作为数据源启动报错unknow driver“mysql“(forgotten import?)优化
EasyNVR官方技术博客
01-15 283
我们上一篇讲了TSINGSEE青犀视频开发的视频平台默认都是使用的sqlite数据库,并且不建议大家更换mysql数据库,因为替换后可能引发一系列的问题。有用户就在启动EasyNVR时,使用mysql作为数据源启动出现了报错问题,如下: 分析问题 分析启动时控制台报的错误:unknow driver"mysql"(forgotten import?),这个错误是提示没有导入连接mysql数据源的驱动文件。 因此我们查看下面这段代码,发现在初始化数据库的地方引入的包里面确实没有引入mysql的驱
syslog-ng-deployment:Syslog-ng部署配置
04-27
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
2. 安装完成后,通过`systemctl start syslog-ng`启动服务。 3. 检查syslog-ng是否运行正常,使用`systemctl status syslog-ng`命令查看状态。 然而,有些情况下,RPM包可能不适应特定的系统环境或者需要进行特定...
syslog-ng安装包及安装步骤
12-23
如果需要eventlog支持,将解压后的`eventlog`目录移动到syslog-ng源代码目录下的`src/modules`。 4. **编译与安装**:执行编译和安装命令。 ```bash make sudo make install ``` 5. **配置syslog-ng**:安装...
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
balagetech-openwrt-syslog-ng-elasticsearch 使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 ...
C#与MySQL本地管道pipe连接
10-20
简单的一个C# 与mysql本地管道连接的一个小demo 使用 MySql.Data.dll
Kiwi syslog 日志导入常见数据库配置方法
11-02
此文件中包含了kiwi syslogd日志服务器把日志导入mysql和sqlserver两种数据库的配置方法,其它数据库的导入方法仿配即可。
syslog_ng的安装与配置及日志记录至mysql
weixin_33859231的博客
11-01 201
实现环境: centos5.4+syslog-ng_3.3.1.tar+eventlog_0.2.12.tar+libol-0.3.9.tar 下载地址:https://www.balabit.com/downloads/files?path=/syslog-ng/sources/3.3.1/source 安装eventlog: ./configure –prefi...
syslog ng日志MySQL(远程)数据
weixin_33805992的博客
03-30 629
Centos6.5syslog-ng 3.25mysql1,yum install syslog-ng.x86_642,yum install mysql.x86_64 // 支持mysql 命令运行3,mkfifo –m 777 /var/log/mysql.pipe // 创建通道并赋予权限4, logsys-ng.conf // 修改配置文件//源...
MySQL pipe select
cuijuan1966的博客
09-26 106
[laxino@chimeng01 ~]$ echo "show global variables like'%timeout%'" | mysql testVariable_name Valueconnect_timeou...
mysql的四种连接方式--端口,TCP,SOCKET,PIPE,SHARED MEMORY
热门推荐
清凌的博客
07-22 1万+
mysql的四种连接方式: 一、我们平时用的: 实际上 这种方式就是通过本地sock连接 mysql -utest -ptest 看到红线部分是@localhost 二、通过端口连接 需要加端口号,ip地址 mysql -utest -ptest -h127.0.0.1 -P3307 MySQL除了最常见的TCP连接方式外,还提供SOCKET(LINUX默认连接方式)、PIPE和SHARE...
linux 终端 log,log命令_Linux log 命令用法详解:扩展日志模块,提供syslogpipe,以及日志采样...
weixin_42361133的博客
05-04 864
ngx_http_log_module扩展日志模块,提供syslogpipe,以及日志采样。开启syslog日志功能需要在编译是添加参数--with-syslog,否则syslog不会生效。syslog模块兼容syslogd。使用syslog-ng需要修改配置文件以支持udp和unix-dgram,并屏蔽unix-stream:source s_sys {file ("/proc/kmsg" p...
mysql中配置文件pipe_MySQL配置文件my.cnf中文详解
weixin_39647734的博客
02-08 135
#BEGIN CONFIG INFO#DESCR: 4GB RAM, 只使用InnoDB,ACID, 少量的连接, 队列负载大#TYPE: SYSTEM#END CONFIG INFO## 此mysql配置文件例子针对4G内存。# 主要使用INNODB#处理复杂队列并且连接数量较少的mysql服务器## 将此文件复制到/etc/my.cnf 作为全局设置,# mysql-data-dir/my.c...
mysql中配置文件pipe_mysql配置文件my.cnf 属性详细介绍
weixin_27697385的博客
01-18 245
basedir = path利用给定目次做为根目次(安装目次)。character-sets-dir = path给出寄存着字符散的目次。datadir = path从给定目次读与数据库文件。pid-file = filename为mysqld法式指定一个寄存历程ID的文件(仅适用于UNIX/Linux系统);Init-V剧本需求利用这个文件里的历程ID竣事mysqld历程。socket = fi...
使用syslog-ng与logcheck构建日志监控系统
同样地,libol库也需要被安装,它是syslog-ng用来处理OpenLog数据的库。 syslog-ng本身的安装需要设置环境变量`PKG_CONFIG_PATH`以指向eventlog库的pkgconfig目录,然后执行配置、编译和安装命令。下载syslog-ng的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值