rsyslog mit mysql

This is a German-language forum for those that prefer this language. For broader audience (and quicker replies) post to the English forums if you feel comfortable enough with that.

Dies ist ein deutschsprachiges rsyslog Forum. Hier gibt es keine weitere Unterteilung wie in den Englischen Foren. Wer sich bei Deutsch wohler fühlt, der Poste hier. Man bedanke aber, das Antworten hier ob der geringeren Teilnehmerzahl länger dauern können.

Google Ads


rsyslog mit mysql

Postby Methone » Thu Jul 22, 2010 3:16 pm

Hallo,

ich nutze auf einem red hat 5.5 folgende rsyslog.conf:

#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup adm

# Remote loggin activation
$ModLoad imudp.so
...
# Allow REMOTE-Logging via UDP on Port 514 listening on specific Interfaces
$UDPServerAddress 192.168.1.2
$UDPServerRun 514
# Logfile for each host
#$template DynaFile,"/var/log/messages/syslog-%HOSTNAME%.log"
#*.* -?DynaFile

# rsyslog in mySQL DB
# Load Modules
$ModLoad ommysql.so

# Self-Defined Templates
# old $template MyLogFormat,"%timegenerated:1:10:date-rfc3339% %timegenerated:12:26:date-rfc3339% %timegenerated:27:32:date-rfc3339% %HOSTNAME% %iut% %syslogtag%%msg:::drop-last-lf%\n"
#$template MyLogFormat,"INSERT INTO SystemEvents (Message, Facility, FromHost, Priority, \ DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag, ProcessID) values \ ( '%msg%',%syslogfacility%,'%HOSTNAME%',%syslogpriority%,'%timereported:::date-mysql%',\ '%timegenerated:::date-mysql%',%iut%,'%programname%','%procid:R,ERE,0,ZERO:[0-9]+--end%')",SQL
$template OurDBLog,"INSERT INTO SystemEvents (Message, Facility, FromHost, Priority, \
DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag, ProcessID) values \
( '%msg%',%syslogfacility%,'%HOSTNAME%',%syslogpriority%,'%timereported:::date-mysql%',\
'%timegenerated:::date-mysql%',%iut%,'%programname%','%procid:R,ERE,0,ZERO:[0-9]+--end%')",SQL

# Write all Log-Information to MySQL-Database
*.* :ommysql:172.22.152.228,Syslog,rsyslog,rsyslog2009;OurDBLog

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console

# Log dhcpd messages
:programname, isequal, "dhcpd" /var/log/messages/dhcpd.log;OurDBLog

# Log named messages
:programname, isequal, "named" /var/log/messages/log/named.log;OurDBLog

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
# Don't log dhcpd messages!
# Don't log named messages!
:programname, isequal, "dhcpd" ~
:programname, isequal, "named" ~
*.info;mail.none;authpriv.none;cron.none /var/log/messages;OurDBLog

$ModLoad ommysql.so
*.* :ommysql:127.0.0.1,Syslog,rsyslog,passlog
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.
authpriv.* /var/log/secure

# Log all the mail messages in one place.
mail.* -/var/log/maillog


# Log cron stuff
cron.* /var/log/cron

# Everybody gets emergency messages
*.emerg *

# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log
local7.* /var/log/boot.log

als mysql Umgebung nutze ich xampp auf dem gleichen Rechner

laut loganalyzer werden die syslogs sauber in /var/log/messages gesammelt leider aber kommt nichts in der mysql an ...

was mache ich falsch ?

Danke im voraus.

Liebe Grüße
Methone
New
 
Posts: 3
Joined: Thu Jul 22, 2010 2:41 pm

Urgent Question?

  • Pulling out your Hair?
  • Wasting Time and Money?
  • Deadline Approaching?

Re: rsyslog mit mysql

Postby friedl » Fri Jul 23, 2010 3:08 pm

Hi,

das Problem in diesem Fall könnte sein, dass das Modul "ommysql.so" nicht auf dem System vorhanden ist. Dies müsste dann noch nachträglich installiert werden. Dafür gibt es in der Regel separate Pakete.

Entsprechend könnte man auch noch im syslog error log nachsehen, was der Fehler ist.

MFG
Florian
friedl
Adiscon Support
 
Posts: 67
Joined: Wed Sep 13, 2006 2:31 pm

Re: rsyslog mit mysql

Postby Methone » Mon Jul 26, 2010 10:28 am

Hi,

danke für die Info. Habe folgenden Status:

[root@Server]# rpm -hiv rsyslog-mysql-3.22.1-3.el5.x86_64.rpm
Warnung: rsyslog-mysql-3.22.1-3.el5.x86_64.rpm: Header V3 DSA-Signatur: NOKEY, key ID 37017186
Vorbereiten... ########################################### [100%]
Das Paket rsyslog-mysql-3.22.1-3.el5.x86_64 ist bereits installiert

sonst kann ich noch anbieten:

[root@log]# cat messages | grep syslog
INSERT INTO SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag, ProcessID) values ( ' [origin software="rsyslogd" swVersion="3.22.1" x-pid="31481" x-info="http://www.rsyslog.com"] (re)start',5,'ddd',6,'20100726110102','20100726110102',1,'rsyslogd','0')2010-07-26T11:01:02.360154+02:00 ddd rsyslogd: [origin software="rsyslogd" swVersion="3.22.1" x-pid="31481" x-info="http://www.rsyslog.com"] (re)start
INSERT INTO SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag, ProcessID) values ( 'db error (1045): Access denied for user \'rsyslog\'@\'ddd\' (using password: YES)
',5,'ddd',3,'20100726110102','20100726110102',1,'rsyslogd','0')2010-07-26T11:01:02.460777+02:00 ddd rsyslogd: db error (1045): Access denied for user 'rsyslog'@'ddd' (using password: YES)
INSERT INTO SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag, ProcessID) values ( ' restart.',5,'syslogd',6,'20100726110104','20100726110104',1,'1.4.1','0')2010-07-26T11:01:04.411270+02:00 syslogd 1.4.1: restart.
[root@log]#

locate ommysql.so
/usr/lib64/rsyslog/ommysql.so

[root@ /]# ls -la /usr/lib64/rsyslog/
insgesamt 300
drwxr-xr-x 2 root root 4096 20. Jul 17:23 .
drwxr-xr-x 76 root root 36864 8. Jul 13:00 ..
-rwxr-xr-x 1 root root 11488 4. Jan 2010 imfile.so
-rwxr-xr-x 1 root root 24040 4. Jan 2010 imklog.so
-rwxr-xr-x 1 root root 5520 4. Jan 2010 immark.so
-rwxr-xr-x 1 root root 7712 4. Jan 2010 imtcp.so
-rwxr-xr-x 1 root root 8688 4. Jan 2010 imudp.so
-rwxr-xr-x 1 root root 11536 4. Jan 2010 imuxsock.so
-rwxr-xr-x 1 root root 20768 4. Jan 2010 lmnet.so
-rwxr-xr-x 1 root root 13152 4. Jan 2010 lmnetstrms.so
-rwxr-xr-x 1 root root 18208 4. Jan 2010 lmnsd_ptcp.so
-rwxr-xr-x 1 root root 5328 4. Jan 2010 lmregexp.so
-rwxr-xr-x 1 root root 8400 4. Jan 2010 lmtcpclt.so
-rwxr-xr-x 1 root root 17760 4. Jan 2010 lmtcpsrv.so
-rwxr-xr-x 1 root root 8992 4. Jan 2010 ommysql.so
-rwxr-xr-x 1 root root 7088 4. Jan 2010 omtesting.so

danke für die Hilfe im voraus.

Liebe Grüße
Methone
New
 
Posts: 3
Joined: Thu Jul 22, 2010 2:41 pm

Re: rsyslog mit mysql

Postby Methone » Mon Jul 26, 2010 12:28 pm

ergänzend gibt der loganazlyzer noch folgendes raus, wenn ich auf die mysql source umstelle:

Debug Level Debug Message
Debug LogStreamDB|CreateMainSQLQuery: Created SQL Query:
SELECT SQL_CALC_FOUND_ROWS id, devicereportedtime, facility, priority, fromhost, syslogtag, infounitid, message FROM SystemEvents ORDER BY id DESC LIMIT 100
Methone
New
 
Posts: 3
Joined: Thu Jul 22, 2010 2:41 pm

Re: rsyslog mit mysql

Postby friedl » Mon Jul 26, 2010 12:58 pm

Können Sie uns vom rsyslog mal ein Debug Log erzeugen lassen und uns zukommen lassen? Weil der Rest den Sie bisher gepostet haben sieht eigentlich soweit ganz gut aus.

MFG Florian
friedl
Adiscon Support
 
Posts: 67
Joined: Wed Sep 13, 2006 2:31 pm

Google Ads



Return to Deutsches rsyslog Forum

Who is online

Users browsing this forum: No registered users and 0 guests

cron