我正在尝试将远程事件记录到位于中央rsyslog服务器上的mysql数据库(v5.10.1-0.7.49 - 这是SLES11sp3中的默认版本)。我已经尝试登录到一个文件并且有效:
:fromhost-ip, isequal, "147.110.250.217" /var/log/remotefile
& ~
但是当我尝试将其更改为mysql数据库时,它会因语法错误而失败:
:fromhost-ip, isequal, "x.x.x.x":ommysql:localhost,Syslog,user,pwd
& ~
错误:
Feb 20 11:16:27 idm-syslog rsyslogd:/etc/rsyslog.conf中的最后一个错误,第61行:“:fromhost-ip,isequal,”147.110.250.217“:ommysql:localhost,Syslog, rsyslog现在,身份” 2月20日11:16:27 idm-syslog rsyslogd-2124:CONFIG ERROR:无法解释主配置文件'/etc/rsyslog.conf'。 [尝试http://www.rsyslog.com/e/2124]
最终,我想记录文件和mysql,我可以在一个命令中执行此操作,还是必须使用多个命令?
由于
答案 0 :(得分:1)
您需要添加
$ModLoad ommysql
前
:fromhost-ip, isequal, "x.x.x.x":ommysql:localhost,Syslog,user,pwd
& ~
这是我在我的服务器中运行的CONF
:fromhost-ip,isequal," X.X.X.X" /var/log/mikrotik.log
$ ModLoad ommysql
:fromhost-ip,isequal," X.X.X.X":ommysql:SERVER_IP,DATABASE,USER,PASSWORD
希望它可以帮助其他用户。