Câu hỏi Làm thế nào tôi có thể kết nối syslog-ng với một cơ sở dữ liệu mysql?


Hi guys Tôi muốn sử dụng một máy chủ syslog-ng để ghi dữ liệu từ tường lửa và tôi nhận được dữ liệu từ tường lửa trong tập tin /var/firewall.log nhưng bây giờ tôi muốn các bản ghi đi đến một cơ sở dữ liệu. Đối với điều này tôi đã cài đặt một cơ sở dữ liệu mysql và phpmyadmin trên hệ thống ubuntu của tôi.

Những gì tôi phải thay đổi trong syslog-ng.conf và những gì tôi phải làm với cơ sở dữ liệu.

Đây là syslog-ng.conf của tôi:

source s_firewall {
  udp();
  };

destination d_firewall {
  file("/var/log/firewall.log");
  };

filter f_firewall {
  netmask("172.16.10.163/255.255.255.255");
  };

log {
  source(s_firewall);
  filter(f_firewall);
  destination(d_firewall);
  };

Và đây là trong tệp nhật ký của tôi:

...
Mar 14 15:47:09 172.16.10.163 kernel: arpresolve: can't allocate llinfo for 172.16.1.254
Mar 14 15:47:09 172.16.10.163 kernel: arpresolve: can't allocate llinfo for 172.16.1.254
Mar 14 15:47:10 172.16.10.163 pf: 00:00:34.029607 rule 47/0(match): pass in on le2: (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 246)
Mar 14 15:47:10 172.16.10.163 pf: 00:00:34.029607 rule 47/0(match): pass in on le2: (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 246)
...

2
2018-03-19 07:23


gốc




Các câu trả lời: