2年前に手順を載せましたが、いつの間にか設定内容が変わってたので再掲載。
================================================================
インストールパッケージ
・rsyslog-3.22.1-3.el5_5.1
・rsyslog-mysql-3.22.1-3.el5_5.1
================================================================
対象ログ :local1(ネットワーク機器等のSyslog設定でファシリティー”local1″を受信する場合)
DBサーバ :localhost
DB名 :Syslog
アクセスユーザ:root(実際はrootは好ましくない。適宜変更する)
パスワード :test
================================================================
上記の内容を元に設定例を記してます。
| # vi /etc/rsyslog.conf
#以下を追記(コメントアウトを外す)する #”local1″syslogをMySQLへ保存 |
上記の設定だと”/var/log/messages”にも書き込まれてるので、書き込みたくない場合は下記のように設定します。
| # vi /etc/rsyslog.conf
#設定前 #設定後 |
================================================================
当方の環境では、ネットワーク機器のシスログを上記の設定でMySQLに保存してます。
下記は、Apache + PHP + MySQLで検索できるようにしたものです。
Syslog検索 from MySQL
https://www.isoppe.jp/db/
うんで内容ファイルを公開、と。https://www.isoppe.jp/upload/log/009.zip
プロフィールを見ていただくとわかりますが、勤務時間中は暇で仕方がありません。
その暇潰しに作成したものなのでセキュリティは考慮してませんし、かなり雑に書いてますのでご容赦ください。
セキュリティホールを見つけて攻撃しないで・・・。
上記zipファイルの内容