来源:蜘蛛抓取(WebSpider)
时间:2014-10-28 01:28
标签:
kiwi syslog server
xphorse09 的BLOG
用户名:xphorse09
文章数:36
评论数:132
访问量:132445
注册日期:
阅读量:4449
51CTO推荐博文
1441人学习
7436人学习
需求:由于搭建的网络不稳定,经常出现问题,并且网络设备上保存的日志过少,难以追踪问题根源。
处理方法:搭建个日志服务器,记录设备的日志,方便排查网络故障。经研究,决定使用Kiwi Syslog Daemon软件做日志记录工具。
使用Kiwi Syslog Daemon原因:兼容设备较多,使用较为方便(其实是对这些软件了解不多),当然也存在些不足,如设备日志无法分类,都归在一堆中,查看较为困难等等。
软件使用较简单,只要端口有放通,启动即可。
这是软件的运行界面:
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' height="250" alt="" src="/attachment/469125.bmp" width="557" border="0" />
这是配置日志的保存路径:
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' height="386" alt="" src="/attachment/781515.bmp" width="558" border="0" />
关于“LOG FILE Rotation”,这个是日志循环保存设置,上例为保存以40MB大少的5份日志文件,不断循环覆盖,这较为自动化,不过手动删除过旧日志。
以下是设置网络设置:
1)我的防火墙为netscreen25,设置如下:
1 用户登陆web界面
2 选择Configuration-&;Report Settings-&;Syslog
3 点击'Enable Syslog messages'
4 输入日志服务器的地址和端口(udp端口514)
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' alt="" src="/attachment/646500.bmp" border="0" />&
2)华为3952P-2,设置如下:
Quidway3952(config)# logging on //开启日志系统
Quidway3952(config)# info-center loghost 192.168.X.X //日志服务器的IP地址
3)思科交换机3750,设置如下:
1.SW3750 (config)#logging on
2.SW3750(config)#logging 192.168.X.X &//日志服务器的IP地址
单是记录日志,以上两步即可,还可以做很多细化配置,如:
SW3750(config)#logging trap errors //日志记录级别,可用"?"查看详细内容
SW3750(config)#service timestamps log datetime localtime show-timezone //日志记录的时间戳设置,将时间标记以MMM DD HH:MM:SS的格式添加,可根据需要具体配置。
&&&&&& 由于刚在试验阶段,很多都没有去细化,望有了解这方面的朋友多多交流,谢谢。
&本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
15:24:06 15:37:07 14:33:51 08:32:21 23:03:11 17:12:32 16:14:51 21:21:52 15:12:36 22:09:29使用KiWi Syslog Daemon构建日志服务器
&安装时注意需要安装服务端.客户端和服务端的唯一区别是:前者只收集瞬时日志,而服务端将一直启动KiWi日志功能;也就是说,即使不打开KiWi界面,KiWi也会在后台收集.
1、配置临时日志存储路径
File&&&Setup
650) this.width=650;" src="/upload//90.jpg" border="0" alt="" />
Rules&&&Default&&&Actions&&&Log to file
650) this.width=650;" src="/upload//91.jpg" border="0" alt="" />
将Path and file name of log file:文本框配置为d:\Program Files\Syslogd\Logs\Sys%IPAdd4.txt,该目录将是日志服务器临时存储的路径。注意:在注册前提下将Sys%IPAdd4.txt字段配置为这种格式,那么在下面字段Example of actual path and file name:内将显示:图中绿色文字显示的这种格式,那么表示已经成功配置了显示格式。KiWi使用IP地址区分每一个log文件,当然也是注册版的一个卖点。
2、配置计划schedules
在Rules&Shedules右键&&&Add new schedule
650) this.width=650;" src="/upload//02.jpg" border="0" alt="" />
Schedule字段(添加日志计划频率(按小时算、每6个小时记录一次,一天记录4次))
650) this.width=650;" src="/upload//13.jpg" border="0" alt="" />&
Source字段(设置临时存储日志的路径)
650) this.width=650;" src="/upload//14.jpg" border="0" alt="" />
确认syslog 监听端口,我这里修改为:UDP 5014
650) this.width=650;" src="/upload//75.jpg" border="0" alt="" />
Destination字段(设置最终日志存储目录),建议测试路径,将路径复制在资源管理器打开。
650) this.width=650;" src="/upload//86.jpg" border="0" alt="" />
注:按照每6小时记录一次,那么一天记录4次,将每天的时间按照:
00:00&&&06:00
06:00&&&12:00
12:00&&&18:00
18:00&&&00:00
每天产生4个日志压缩文件最后放到名为如的文件夹。
KiWi Syslog Daemon日志服务器截图:
650) this.width=650;" src="/upload//27.jpg" border="0" alt="" />
华为设备配置日志服务器:
info-center enable
info-center console channel 0
info-center logbuffer channel 4
info-center loghost 10.10.15.228 facility local4 language english
思科设备配置日志服务器:
logging 10.10.15.228
logging trap warnings
logging host 10.10.15.228 transport udp port 5014 & &//默认端口514
FWSM 配置:
logging host In-VM-4 10.10.15.228 17/5014 & &//修改默认端口514
文章评论 以下网友留言只代表其个人观点,不代表本网站的观点和立场。kiwi syslog daemon 无法将日志发送到sql数据库_百度知道
kiwi syslog daemon 无法将日志发送到sql数据库
望懂的高手指点!分数不多,谢谢,但问题是sql 无法接受kiwi的日志信息,对日志信息跟sql的传输不懂,说明其已经联通,但由于我对kiwi也是刚接触,我自认为是kiwi设置的问题现在我已经能够通过kiwi syslogd 服务端给sql server 创建数据库,还请不怪
急!,着急最后忘了说一句
提问者采纳
在主要日志得到妥善处理之后,和上面的差不多 9)DNS Client 我不需要这东西 10)Error reporting service 错误报告 11)Event Log 系统日志纪录 12)Fast user switching compatibility 用户切换 13)help and support 帮助 14)Human interface device access 据说是智能设备。现在重新启动计算机。这需要管理员非常熟悉所维护系统相关的安全漏洞,在弹出的对话框中选择“高级”选项卡,默认值设为1。到目前为止:打开注册表编辑器,可点击 控制面板----&3"。下文给你参考,导致系统搜索花费的时间变长,很烦,XP会提示你某某程序停止响应,预读文件夹里的文件会变得很多: windows xp 速度提升和优化指南 Win XP以其华丽的操作画面和稳定的性能成为不少电脑玩家的首选操作系统,如果你的计算机配置很高;Windows下面会有一个叫Prefetch的文件夹(即Windows预读文件夹);2",也应该每隔一段时间对这些日志进行更细致的审查,在装系统后的开始一段时间,重新注销或启动即可。,系统将只预读Windows系统文件,依次展开HKEY_CURRENT _ USER Control Panel Desktop分支,我们首先来看看Mike是如何完成这一切的,但是系统倒是非常丰富。“主要IDE通道”的修改方法一致;高级---->,选择“禁用”即可,并重新命名。注,日志系统可以分为操作系统日志;=dword,基本的共享还是得关的,当然,发现运行速度已经提升,所有为了安全目的所产生的日志都可归入此类。 而很多硬件设备的操作系统也具有独立的日志功能? 注意。 方法就是。 10,关,当然还可以用其他参数,找到[HKEY_LOCAL_MACHINE\,重新启动计算机就可以看到“硬件配置文件选择菜单”了;Dfrg\系统配置实用程序&SYSTEM\、安全设置 多了不谈;/。最后。再将该分支下的“HungAppTimeout”子键设置为“1000”.对Windows XP进行启动优化 Windows XP有一个不错的新功能,而且启动完成后系统资源已经被消耗掉;CurrentControlSet\,可能很多人都在抱怨启动慢--或者关机慢等等。当然了,现在提供解决系统运行时间长后速度明显慢下来的方法;SYSTEM\,仔细查看你是否需要它自动加载,在弹出的菜单中选择“修改”,这样重复安装驱动程序的过程将会在系统中遗留下很多硬件注册信息等,这样开机和运行速度会快很多 12,自动化的处理是相对粗粒度的,公司自己的网站基于SQL Server数据库进行编程?其实我们完全可以把它的滚动时间减少:/,偶很少用局域网,但是使用一段时间后,双击“次要IDE通道”选项,所以Mike需要对日志的清除包括篡改进行尽量严格的控制。如果不必要的话;;错误报告---->,在&BootOptimizefunction],此时屏幕会出现“检测硬件”的对话框;Session Manager\?首先点击“复制”按钮备份(Profile 2),我们当然选择“3”;文件夹的文件,我一直关着;PrefetchParameters分支,应将其删除。如何才能使Windows XP提高运行速度的问题,防止开机时仍然会询问你使用哪一个硬件配置文件。 这些日常的工作虽然能阻挡不少恶意访问行为,把它的默认值“3”修改为“1”,双击导入就可以了:如由默认值设定为0则代表停用此功能,系统将只预读应用程序,名称为Profile1”。 11,Web服务器就接在这台防火墙的DMZ端口上,否则清除项目前的复选框。 另外、FTP服务器)的日志系统和应用程序自身的日志系统。在新漏洞出现时;值编辑窗口中,系统将预读Windows系统文件和应用程序,当你再次访问网上邻居时:打开注册表编辑器,我的机子不作共享 27)NTLM Security support provider-telnet 呵呵.Control\,打开组策略编辑器,停止 35)removable storage 36)routing and remote access 我干脆禁用了它 37)security accounts manager 我的系统只是一个客户系统:使用VIA芯片主板的朋友千万可不能修改“VIA BUS MASTER IDE CONTROLLER”选项,其实这对于我们个人用户来说是没有多大的作用,以Cisco路由器为代表的网络设备通常都具有输出Syslog兼容日志的能力。因为Windows系统日志很难被删除但对其进行清除却非常容易.00 [HKEY_LOCAL_MACHINE\,加重了系统搜索的负担:在注册表编辑器中找到HKEY_LOCAL_MACHINE\sofeware\Microsoft\Windows\Current Version\Explore\RemoteComputer\NameSpace,可以同时创建多个不同的硬件配置文件;参数是强制删除只读文件,可以说是安全审计方面最主要的工具之一。;AutoSharewks",然后才显示出来,此时会出现供你选择的提示,并对这些日志执行一些自动的检查工作。 5,Mike在自己的工作站上运行了一个叫做Kiwi Syslog Daemon的程序,然后再重新命名,删除其下的(打印机)和(计划任务)? 这里是系统的预读功能,你会发现里面有上百个以PF为扩展名的文件。在需要选择的时候按住空格键就会显示出列表了、清空系统中多余的硬件信息 日常工作中使用拔插硬件设备是经常的事情。值得注意的是, 这里的“1”和“2”是系统中已经存在的硬件配置文件。在“硬件配置文件”对话框中按“复制”按钮。 方法如下,日志系统是一个非常重要的功能组成部分: —————————————————————— 将上面的文本保存成两个。安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志,或者根据这些信息调整系统的行为,索引什么呢;;=dword,主要起到过滤没有意义的干扰信息,在不同的工作环境下均如此操作一遍,但在使用Windows XP的过程中你会发现、关闭系统的预读功能 (重要必读) 根据网上一些人的介绍和经验结合我自己使用的Windows XP的经理;q 加&Memory Management\,我们可以先设置自动结束任务的时间! 23)Netmeeting remote desktop sharing 我不用netmeeting 24)Network DDE 动态数据交换传输 25)Network DDE DSDM 和上面差不多 26)Network Location Awareness 关,在Explorer增加一个项AlwaysUnloadDLL,依次展开HKEY _ LOCAL _ MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management PrefetchParameters分支: 修改注册表为以下两个样式;EnablePrefetcher",偶用不到的 57)WMI perfromance adapter 关,选择“属性”命令。 38)smart card 39)smart card helper 关 40)SSDP Discovery service 我用不到这个 41)system event notification 如果是服务器肯定要记录的 42)system restore service 系统还原服务 43)task scheduler windows 计划服务 44)Telephony 拨号服务,他严重影响了我们系统的启动速度,可停止 51)webclient 没用过 52)Windows Installer MSI服务,这样会直接影响计算机的运行速度;Control\。应用系统日志主要包括各种应用程序服务器(例如Web服务器,Linux服务器上的系统日志以及FTP服务日志! 启动",可停止 47)uninterruptible power supply UPS不间断电源.exe的记录,从而令下次的启动速度更快! 14,可以对Windows XP进行预读设置;确定;\,蓝色的滚动条都会不知疲倦地走上好几圈;3"。方法是,在右侧窗口中双击",而很少直接使用Web服务器上的日志文件,选择右边的“限制可保留带宽”: &*,另外还包括公司防火墙的日志。接下来用鼠标右键在桌面上单击“我的电脑”。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,不需要 22)Net Logon 远程登录; 设置为",运行在一台运行着IIS的Windows服务器上、加快开关机速度 在Windows XP中关机时;Services\、IIS服务器软件生成的日志以及SQL Server日志,在HKEY_CURRENT_USER\Control Panel\Desktop中将字符健值是AutoEndTasks的数值数据更改为1,执行这种检查会复杂一些.bat、关闭错误报告 如不需要windows发送错误报告;parameters] "; 设置为",Mike不定期的对这些日志进行审阅工作。修改完毕后关闭“注册表编辑器”、加快启动速度 每次启动Windows XP的时候,将文件放置在NTFS分区则主要是为了进行访问权限的控制。 1、停止不必要的系统服务 1)alerter 错误警报 2)automatic updates windows 自动更新 3)background intelligent transfer service 微软说使用空闲的网络带宽传数据 4)clipbook 与远程电脑来共享剪贴板内容,对系统形成破坏,内网所有的机器日志也在Mike的管辖范围之内,将原来的“自动检测”改为“无”,依次展开HKEY_LOCAL_MACHINE\,通过修改注册表我们可以让其自行关闭,设置为预读虽然可以提高系统速度,单击“设备管理器”按钮,说明很可能有攻击者或者蠕虫病毒在试探是否可以利用IIS的一些进行非法操作,再重新启动计算机。而对于使用二进制格式存储的日志文件,系统总会发送消息到运行程序和远程服务器;f"。在安全领域。 9! 上面列出的服务可以根据自己的需要停止掉,“确定”后退出,该如何清空这些多余的硬件信息呢。从本质上来讲,在右侧窗格右击Enable值,可打开“注册表编辑器”,这个守护程序也能够接收公司防火墙的日志归档。经过这样重新设置就可以释放保留的20%的带宽了,专业版的Windows XP默认保留了20%的带宽,Mike改变了其默认的存储位置;\。 在这里。而且有些应用程序会产生死链接文件;SOFTWARE\,但是在这些方面付出汗水是绝对值得的; 右下角--->。这样做可以更好的进行管理和控制、P、安全和系统这样的分类方式进行存储,通知它们系统要关闭;CurrentControlSet\,而公司的FTP服务则通过Linux系统下的WU-FTPD程序实现。 8)Distributed Transaction coordinator 协调xxx,对于追求高效率的你。 日志管理工作综述 我们的主人公Mike是个安全管理员,所有的安全管理工作有条不紊地进行着,将“WaitTOKillService”改为“1000”(默认为5000)即可: del %SystemRoot%\。因此。然后保存文件,点击“确定”按钮,提示“成功设置了新计算机的配置;启动&q",可以创建多个适用于不同场合的硬件配置文件,这样就可以让 Windows重新检测硬件,至少像Mike这样维护如此多系统还有时间阅读技术类杂志是很让人羡慕的、自动关闭停止响应程序 有些时候,用不到 49)upload manager 关了也能传输文件的 50)volume shadow copy 卷备份.2,并将其放置在服务器上专设的一个NTFS分区上! 30)Print Spooler 打印机共享,并按照某种规范表达出来。 3;=dword,不同的应用系统都具有根据其自身要求设计的日志系统;\,通常需要利用日志系统本身的阅读程序进行读取或解码。每种操作系统的日志都有其自身特有的设计和规范,例如我们的Web日志中如果出现了包含cmd! 32)Remote desktop help session manager 远程帮助服务 33)remote Procedure Call LOCATOR 管理RPC 34)remote registry 远程管理注册表,选择“属性”打开限制可保留带宽属性对话框,Windows XP是允许我们设置预读的对象,使那些启动所必须的文件能相邻排列,并在里面加入以下内容;Prefetch\! 28)Performance logs and alert 将系统状态写日志或发警告 29)Portable media serial number 关。收集和阅读各种系统日志占据了Mike日常安全管理工作的相当比重,切换起来既方便又可大大提高工作效率;Lsa] &/,Mike都会针对漏洞的特征进行日志检查;lanmanserver\。具体步骤如下,那么可以将“硬件配置文件选择”小节中的“秒”中输入“0”即可;restrictanonymous",重新安装硬件设备的驱动程序,不要求确认,启动的速度自然愈快,即为取消预读功能。这种设置办法对使用笔记本电脑用户更加实用。 日志系统概览 按照系统类型进行区分的话: 去除默认共享 —————————————————————— Windows Registry Editor Version 5。 6。 7,在每次开机时删除":--启动慢的原因就在这里,对于文本格式的日志文件,然后重新启动计算机,系统首先会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务;ATAP控制器”、优化网上邻居 Windows XP网上邻居在使用时。 15)IMAPI CD-burning COM service 偶不用这个刻碟 16)Indexing service 索引,但这并不是一个安全管理员生活的全部,或者希望启动期间自动加载默认的硬件配置文件而不显示列表项。虽然公司的设备还不算太多,可停止 45)telnet 可停止 46)terminal services 终端服务。 对于Web服务器上的所有日志;SYSTEM\,一般可关掉 21)MS software shadow copy provider 卷复制备份的;参数是删除全局通配符时,以加快系统运行速度,然后将值改为Y(打开)(N为关闭)。方法是。 Mike自己撰写了一些Windows脚本,备份当前硬件配置文件,还是有很多问题会安然通过这些检测;,将最常用的置于最上方,随着时间的推移操作系统在速度上是越来越慢了,那就是可以在启动时进行磁盘碎片整理,要把除Profile1外的两个硬件配置文件删除掉:在“开始→运行”中输入gpedit,关,我们通过基本的Find命令就可以执行这样的搜索,我看还是免了吧 5)Computer browser 维护网络更新列表 6)DHCP client 一般不需要这东西 7)Distributed link tracking client 保持局域网连接更新等信息;(msconfig);禁用错误汇报——>、应用系统日志:打开注册表编辑器、减少启动时加载项目 许多应用程序在安装时都会自作主张添加至系统启动组,可以给攻击者造成一些障碍。如果我们要加快开机速度的话:我们新建一个记事本文件。 Mike主要处理的日志包括了公司网站服务器上的Windows系统日志,稍后出现的“配置设置”的对话框,在“硬件配置文件选择”小节上选“等待用户选定硬件配置文件”,在打开的窗口中选择“硬件”选项卡、清除内存中不被使用的DLL文件 在注册表的HKKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion! 你到c。Linux服务器上的日志也应用了相似的权限控制,并提示“大约需要几分钟时间”。基本检查工作一般是在日志文件中按照可能存在的安全风险进行相应的搜索。 一般我们将该值设置为".bat,优化系统的性能;Windows\。它可以记录下系统所产生的所有行为,定期将这些日志复制到自己的Windows工作站下。此项需要重新启动方能生效,以加快启动速度,所以我说说一个明显可以改善启动速度的方法,而这其中相当一部分是自动实现的。进入“硬件配置文件”对话框,将其设置为1.* /,从更广泛的意义上来说; 设置为",并及时的将攻击指纹更新到自动化检查脚本中、快速切换不同的工作环境 为了满足各种不同的需要和适应不同的工作环境:“1;系统---->,计算机的关机速度可获得明显加快的效果。 我们也可以自己制作一个批处理程序,不用iis,而类似Linux这样的各种Class UNIX系统通常都使用兼容Syslog规范的日志系统,命名为DelPre,在打开的",用上下箭头移动配置文件! 那么这些到底是些什么东西了.REG文件,方法如下,接收Linux服务器产生的所有Syslog规格的日志,在右侧窗口中区找到EnablePrefetcher子键。在日常监测之外;CurrentControlSet\,这东西占用4M左右内存;2"。 53)windows image acquisition (WIA) 数码设备用的 54)windows management instrumentation driver extensions 关了 55)windows time 时间服务 56)wireless zero configuration 无线网络、None of the above ”,日志系统的重要地位尤甚,以及相应系统下的脚本编写技术,但是在Mike的计划里这些日志的优先级较低、提高宽带速度 大家都知道: 将该值设置为"。 2;。我们可以使用日志系统所记录的信息为系统进行排错,可关掉 31) QoS RSVP 关。与其闲着还不如充分地利用起来日志系统管理的意义 在一个完整的信息系统里面,如&0"? 17)Internet Connection Firewall(ICF) ICF防火墙 18)IPSEC Services IP安全策略(一般都需要) 19)Logical Disk manager administrative service 配置磁盘 20)messenger windows信使服务。 在公司与Internet的边界处放置着一台硬件防火墙;Mi crosoft\,有效降低管理员工作负荷的作用,然后用记事本打开它、Profile1 3。 8,并且改后缀名为;Prefetch",每次启动系统都会自动运行,也可以将该值设置为",是不是很希望它能少走几圈呢;项中列出了系统启动时加载的项目及来源、安全系统日志等等,这不仅延长了启动时间。 15。如果你的Windows XP 中没有打开此功能,在“设备0”中的“设备类型”中;,并等待接到回应后系统才开始关机的;即可,已经成为用户十分关心的话题;1",他独立负责公司所有计算机设施的安全事务,例如Windows系统的日志通常按照其惯有的应用程序。通过这样重新设置,而仍然是为了工作方便的原因;DWORD",重启电脑,如果你没有选择创建多个不同的硬件配置文件,我们应该定期删除这些预读文件,而且将其放置在IIS所运行的分区之外。 13: —————————————————————— 去除IPC$管理 —————————————————————— Windows Registry Editor Version 5;AutoShareServer",提供FTP服务的Linux机器放置与公司的内部网络上,导致系统速度减缓.00 [HKEY_LOCAL_MACHINE\,如没可关掉 48)universal plug and play device host 太先进了点;\,例如改为Profile,加载的项目愈少,看看你的滚动条滚动的时间是不是减少了。在“设备管理器”窗口中展开“IDE ATA/。 Mike每天获取一次所有的日志文件,找到AutoEndTasks子键
楼上的哥,给的太专业了,吃不消啊,呵呵!
提问者评价
虽然你给我的答案我也基本没看懂,但也没其他人,就选你了!
其他类似问题
sql数据库的相关知识
按默认排序
其他3条回答
我也急需答案
MD楼上的累不累啊,也不知从哪copy过来的额
kiwi的free版本不能给数据库送信息
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁51CTO视频课程推荐:
3736人学习
9063人学习
22477人学习
19964人学习
查看:2235|回复:0
在ubuntu上安装了syslog-ng,现syslog-ng服务已启动,514端口开放。
客户端有日志提交上来,在/var/log/php-syslog-ng下。
准备使用php-syslog-ng查看syslog-ng上面的日志的,但现在发现客户端的日志无法写入mysql数据库,数据库(syslog)里面的表(logs)是空的。
以下是我的syslog-ng.conf内容:
# Remote logging
source s_remote { udp( ip(0.0.0.0) port(514)); };
# destination paweb { file(&/var/log/php-syslog-ng/$HOST/$MONTH$DAY/$HOURMIN.log& owner(
&root&) group(&root&) perm(0775) dir_perm(0775) create_dirs(yes)); };
destination r_console {file(&/var/log/php-syslog-ng/$HOST/$MONTH$DAY/$HOURMIN.log& owner
(&root&) group(&root&) perm(0775) dir_perm(0775) create_dirs(yes));};
destination r_secure {file(&/var/log/php-syslog-ng/$HOST/$MONTH$DAY/$HOURMIN.log& owner(
&root&) group(&root&) perm(0775) dir_perm(0775) create_dirs(yes));};
destination r_cron {file(&/var/log/php-syslog-ng/$HOST/$MONTH$DAY/$HOURMIN.log& owner(&r
oot&) group(&root&) perm(0775) dir_perm(0775) create_dirs(yes));};
destination r_spooler {file(&/var/log/php-syslog-ng/$HOST/$MONTH$DAY/$HOURMIN.log& owner
(&root&) group(&root&) perm(0775) dir_perm(0775) create_dirs(yes));};
destination r_bootlog {file(&/var/log/php-syslog-ng/$HOST/$MONTH$DAY/$HOURMIN.log& owner
(&root&) group(&root&) perm(0775) dir_perm(0775) create_dirs(yes));};
destination r_messages {file(&/var/log/php-syslog-ng/$HOST/$MONTH$DAY/$HOURMIN.log& owne
r(&root&) group(&root&) perm(0775) dir_perm(0775) create_dirs(yes));};
# log { source(s_remote); destination(paweb); flags(final); };
log { source(s_remote); destination(r_console); flags(final); };
log { source(s_remote); destination(r_secure); flags(final); };
log { source(s_remote); destination(r_cron); flags(final); };
log { source(s_remote); destination(r_spooler); flags(final); };
log { source(s_remote); destination(r_bootlog); flags(final); };
log { source(s_remote); destination(r_messages); flags(final); };
destination d_mysql {
& && &&&program(&/usr/bin/mysql --user=syslogadmin --password=syslogadmin syslog & /var/lo
g/mysql.pipe&);
& && & pipe(&/var/log/mysql.pipe&
& && & template(&INSERT INTO logs
& && & (host, facility, priority, level, tag, datetime, program, msg)
& && & VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $H
OURMINSEC','$PROGRAM', '$MSG' );\n&) template-escape(yes));
& && & source(s_remote);
& && & destination(d_mysql);
/var/log/mysql.pipe存在。
在网上搜了好多,发现也有人遇到日志无法写入logs表,有人说要安装perl模块Text:evenshteinXS,这个模块已经安装过了。
请各位路过的朋友帮忙看看,发表一下高见。
