rsyslog mysqL 不同的表_如何使用rsyslog输出到mysql数据库进行故障排除

最新推荐文章于 2023-10-15 19:31:58 发布
最新推荐文章于 2023-10-15 19:31:58 发布
阅读量175 收藏
点赞数
文章标签: rsyslog mysqL 不同的表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39531834/article/details/113232128
版权

使用FreeBSD 8.0 32位.

我用ommysql安装了rsyslogd 5.5.5. (已安装端口/usr/ports / sysutils / rsyslog55和/usr/ports / sysutils / rsyslog55-mysql)

我的rsyslog.conf文件如下所示:

$ModLoad imudp

$ModLoad imtcp

$ModLoad ommysql

$ModLoad immark.so

$ModLoad imuxsock.so

$ModLoad imklog.so

$OptimizeForUniprocessor on

$AllowedSender UDP, 10.0.0.0/8

$UDPServerAddress 0.0.0.0

$UDPServerRun 514

$UDPServerTimeRequery 2

#

+SG560

*.* :ommysql:127.0.0.1,Syslog,sysloguser,mypassword

我的rsyslogd命令行标志是:-c5 -4

使用-c5 -N1检查代码不会返回任何错误.

我已经确认rsyslogd正在通过更改最后一行来说:

*.* /var/log/snapgear.log

这会导致消息出现在snapgear.log文件中.所以它可能与我的MySQL设置有关

如果我做:

mysql -u sysloguser -p Syslog

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 56

Server version: 5.0.86 FreeBSD port: mysql-server-5.0.86

mysql> select * from SystemEvents;

Empty set (0.00 sec)

mysql>

🙁

我已确认sysloguser具有Syslog数据库的完全权限.

如果我在调试模式下在控制台上运行rsyslogd:

/usr/local/sbin/rsyslogd -f /usr/local/etc/rsyslog.conf -c5 -n -d

每次收到消息时我都能看到这一系列事件:

9244.376687256:28359280: main Q: entry added, size now log 1, phys 1 entries

9244.376705694:28359280: main Q: EnqueueMsg advised worker start

9244.376726647:28359280: Listening on UDP syslogd socket 4 (IPv4/port 514).

9244.376728602:28359280: --------imUDP calling select, active file descriptors (max 4): 4

9244.376890075:283593c0: wti 0x28306e80: worker awoke from idle processing

9244.376892031:283593c0: we deleted 0 objects and enqueued 0 objects

9244.376893986:283593c0: delete batch from store, new sizes: log 1, phys 1

9244.376895942:283593c0: msgConsumer processes msg 0/1

9244.376897898:283593c0: msg parser: flags 70, from '~NOTRESOLVED~', msg 'Jun 29 17:32:24 SG560 kernel: (20000629T1732244'

9244.376900132:283593c0: parse using parser list 0x283080e8 (the default list).

9244.376902088:283593c0: dropped LF at very end of message (DropTrailingLF is set)

9244.376904044:283593c0: Parser 'rsyslog.rfc5424' returned -2160

9244.376905999:283593c0: Message will now be parsed by the legacy syslog parser (one size fits all... ;)).

9244.376907955:283593c0: Parser 'rsyslog.rfc3164' returned 0

9244.376909910:283593c0: testing filter, f_pmask 255

9244.376911866:283593c0: Called action, logging to ommysql

9244.376918012:283593c0: actionTryResume: action state: susp, next retry (if applicable): 1277869250 [now 1277869244]

9244.376919967:283593c0: action call returned -2123

9244.376921923:283593c0: tryDoAction: unexpected error code -2123, finalizing

9244.376926113:283593c0: actionTryResume: action state: susp, next retry (if applicable): 1277869250 [now 1277869244]

9244.376928069:283593c0: ruleset: get iRet 0 from rule.ProcessMsg()

9244.376930024:283593c0: ruleset.ProcessMsg() returns 0

9244.376931980:283593c0: regular consumer finished, iret=0, szlog 0 sz phys 1

9244.376933936:283593c0: XXX: enqueueing data element 0 of 1

9244.376935891:283593c0: we deleted 1 objects and enqueued 0 objects

9244.376938126:283593c0: delete batch from store, new sizes: log 0, phys 0

9244.376940082:283593c0: regular consumer finished, iret=4, szlog 0 sz phys 0

9244.376942037:283593c0: main Q:Reg/w0: worker IDLE, waiting for work.

….我可以看到对ommysql的Action调用返回意外的错误代码-2123

现在我被卡住了!关于下一步该寻找什么的任何想法?也许我需要安装额外的端口?我将非常感谢这里的任何帮助!

weixin_39531834
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog-mysql模块_rsyslog概要以及源码安装mysqlrsyslog输出Mysql基于loganalyzer查看分析...
weixin_39746794的博客
01-27 251
Rsyslog:syslog的加强版本日志对于系统中程序和服务的运行起着很大的作用,我们经常需要去看日志记录来查看各种信息,有用户登录信息,有网页访问信息,有系统故障信息,等等。。日志通常有日志级别,日志存放目录,日志的有效期等等日志级别有以下几种:Debug调试,不分轻重缓急,只要输出信息,全部记录Info 正常信息Notice 注意信息warning, warn (same as warn...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
rsyslog 存储到 mysql
weixin_30246221的博客
06-17 307
输出Host1/2的系统日志, 记录到mysql服务器数据库中, 并发布loganalyzer 结构关系如下图: 思路: 通过远程连接mysql, 使得rsyslog的log记录能够写入到mysql中, 这其中要依赖一个rsyslog-mysql的模块, 并启用之; 准备工作: VMware CentOS 7 最小系统安装镜像 loganalyz...
rsyslog mysqL 不同_基于mysql数据库分析系统(rsyslog)
weixin_42515380的博客
01-19 226
rsyslog:日志收集和存储系统1.事件在电脑中的日志记录格式为:日期时间 主机 进程[pid]:事件内容2.rsyslog的特性:多线程;UDP,TCP,SSL/TLS,RELP;存储日志信息于MySQL、PGSQL、Oracle等RDBMS;强大的过滤器,实现过滤日志信息中的任何部分的内容;自定义的输出格式;3.搭建基于mysql数据库分析系统:(1)搭建amp环境:yum -y inst...
rsyslog mysqL 不同,rsyslog将日志记录于MySQL
weixin_39860757的博客
03-27 79
rsyslog将日志记录于MySQL实验环境:三台主机:A、B、CA:数据库服务器B:日志服务器C:http服务器实验步骤1、数据库服务器部署yum install mariadb-serversystemctl start mariadb.servicemysql_secure_installation 运行安全脚本2、日志服务器yum install rsyslog-mysqlrpm -q...
rsyslog概要以及源码安装mysqlrsyslog输出Mysql基于loganalyzer查看分析
weixin_34130269的博客
04-09 114
Rsyslog:syslog的加强版本 日志对于系统中程序和服务的运行起着很大的作用,我们经常需要去看日志记录来查看各种信息,有用户登录信息,有网页访问信息,有系统故障信息,等等。。日志通常有日志级别,日志存放目录,日志的有效期等等日志级别有以下几种: Debug 调试,不分轻重缓急,只要输出信息,全部记录 Info 正常信息 Notice 注意...
rsyslog-mysql-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
rsyslog-mysql-8.10.0
09-05
mysql数据库安装第三方文件rsyslog-mysql-8.10.0-1.fc23.ppc64.rpm
rsyslog + mysql 入库配置
10-19
rsyslog是一款广泛使用的日志收集工具,而MySQL是常用的数据库系统。将rsyslogMySQL结合,可以实现日志的有效存储和查询,为系统管理和故障诊断提供便利。本文将详细讲解如何配置rsyslog以将日志数据入库到MySQL。...
rsyslog-mysql-8.24.0-57.el7_9.1.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
syslog-parser:解析 RFC5424 Syslog 消息
06-04
系统日志::解析器 解析 RFC5424 Syslog 消息 安装 将此行添加到应用程序的 Gemfile 中: gem "syslog-parser" 然后执行: bundle 或者使用 gem(1) 安装它: gem install syslog-parser 用法 require "syslog/parser" parser = Syslog :: Parser . new line = '<165>1 2003-10-11T22:14:15.003Z mymachine.example.com evntslog - ID47 ' \ [ exampleSDID @ 32473 iut = "3" eventSource = "Application" eventID = "1011" ] '\ ' An application event log entry
syslog最新协议 RFC5424
01-11
syslog的最新协议,格式,依赖UDP/TLS,比起RFC3164变化挺大的
nsyslog-parser:Syslog解析器。 接受RFC 3164(BSD)和RFC 5424格式
05-06
nsyslog解析器 Syslog解析器。 接受 , 和格式。 尽管被认为是标准syslog消息的解析器,但那里有太多系统/设备发送错误,专有或简单格式错误的消息。 nsyslog-parser足够灵活,可以尝试分析每条消息以提取尽可能多的信息,而不会引发任何错误。 特征 和格式 提取非标准,错误或格式错误的消息的信息 解析 解析 识别非标准主机链头 安装 npm install nsyslog-parser 用法 parser(line,options) const parser = require ( "nsyslog-parser" ) ; // Standard BSD message var bsdLine = "<34>Oct 11 22:14:15 mymachine su: 'su root' failed for lonvick on /dev/pts/8" ; //
centos7配置rsyslogmysql(记录命令行操作命令)
weixin_42193415的博客
04-22 1229
先安装mysql数据库(可以是别的服务器的) 再安装rsyslog对接mysql的rpm包 yum install -y rsyslog-mysql.x86_64 备份rsyslog默认配置文件 mv /etc/rsyslog.conf{,.bak} 重新生成rsyslog.conf vim /etc/rsyslog.conf 粘贴下面的配置文件数据库IP、数据库名称、用户名、密码 $Mod...
在服务器中打开mysql数据库文件,rsyslog记录于MySQL数据库
weixin_39585974的博客
08-10 443
rsyslog记录于MySQL数据库中准备数据库服务器1台,用来发送日志的主机一台主机iprsyslog192.168.73.110MySQL192.168.73.111rsyslog服务器操作1.安装rsyslog用来连接MySQL服务器的相关的程序包[root@rsyslog ~]# yum install -y rsyslog-mysql2.查看rsyslog-mysql所安装的相关内容[r...
rsyslog mysqL 不同_MySQL分区未建导致Rsyslog写入数据失败
weixin_39653733的博客
01-19 81
当初为了提高Rsyslog + MySQL + LogAnalyzer这一套系统的性能,给MySQL做了分区,结果发现并不能根本上解决问题。可行的解决方案可能是和暴风的做法一样:一日一。今天上午发现系统记录异常,在LogAnalyzer里面发现最晚一条记录是昨晚零点左右的。由于日志是分别记在MySQL和文件里面的,查看文件发现日志记录正常。在完全没有头绪的情况下,决定使用Rsyslog官方介绍...
rsyslog记录日志于mysql中_rsyslog将日志记录于MySQL中,并用loganalyzer进行分析日志...
weixin_35698091的博客
02-11 108
1、首先来安装lamp环境的支持,与其相关的软件包# yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd说明:rsyslog-mysql数据库中生成一个库文件,但这个文件需要手动导入数据库中其中maradb-server php php-mysql php-gd httpd 是LNMP环境的相关组件2 ...
rsyslog将日志记录于MySQL中并web显示
咻一咻的博客
02-01 2204
rsyslog将日志记录于MySQL中 ABC三台机器 A web显示 B 建数据库 C 日志文件 按编号顺序执行 B机器 (1) 准备MySQL Server 并启动 yum install mariadb-server (3) 为rsyslog创建数据库; [root@centos7 ~]#mysql >createDB.sql 或者 [root@centos7
rsyslog实现将日志存储到mysql
最新发布
爱折腾的技术人
10-15 1221
在你的配置中,你正在将日志发送到MySQL服务器的127.0.0.1,数据库名为Syslog,用户名为rsyslog,密码为123456。可以看到其实rsyslog模块提供的启动mysql的模块还有createDB.sql,它的作用就是定义了日志的记录格式,可以直接导入该sql语句到mysql即可。:在*.*:ommysql这部分,*.*示将所有日志消息都发送到MySQL。​ 6、启动mysql服务,并重启rsyslog服务,mysql已经记录日志,到此为止,日志信息已经成功的存储于数据库中;
rsyslog mysql
09-27
rsyslog mysql是一个用于将rsyslog日志数据存储到MySQL数据库的插件。通过安装rsyslogrsyslog-...具体来说,您可以使用createDB.sql脚本创建MySQL数据库以及必要的和存储过程,然后配置rsyslog以将日志写入数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值