$ModLoad ommysql
$template mysql_tpl,”INSERT INTO abon_ip_state ( ip, fw_on, gw, updated ) VALUES ( ‘%msg:R,ERE,1,DFLT:(([0-9]{1,3}.){3}[0-9]{1,3}) ([0-1]) ([0-9]{10})–end%’, ‘%msg:R,ERE,3,DFLT:(([0-9]{1,3}.){3}[0-9]{1,3}) ([0-1]) ([0-9]{10})–end%’, ‘%syslogtag%’, from_unixtime(‘%msg:R,ERE,4,DFLT:(([0-9]{1,3}.){3}[0-9]{1,3}) ([0-1]) ([0-9]{10})–end%’) ) ON DUPLICATE KEY UPDATE fw_on = IF( gw != VALUES(gw) AND fw_on > VALUES(fw_on), fw_on, VALUES(fw_on) ), gw = IF( gw != VALUES(gw) AND fw_on > VALUES(fw_on), gw, VALUES(gw) ), updated = IF( gw != VALUES(gw) AND fw_on > VALUES(fw_on), updated, VALUES(updated) ) \r\n”,SQL
:msg, ereregex, “([0-9]{1,3}.){3}[0-9]{1,3} [0-1] [0-9]{10}” :ommysql:localhost,iz_gw,iz_gw,lImu2Nut;mysql_tpl
http://rsyslog.readthedocs.io/en/latest/configuration/modules/ommysql.html
linux服务器修改 /etc/rsyslog.conf
GLOBAL DIRECTIVES
$template IpTemplate,”/var/log/%FROMHOST-IP%.log”
. ?IpTemplate
& ~
info-center enable
info-center loghost 172.16.10.104 facility local4
http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommysql.html
http://www.docin.com/p-1797792661.html
http://www.docin.com/p-1797792661.html
Rsyslog的日志级别:(从上到下级别越来越高)
7 debug 调试信息的日志,日志信息最多
6 info 一般信息的日志,最常用
5 notice 最具有重要性的普通条件的信息
4 warning 警告级别
3 error 错误级别,阻止某个功能或者模块不能正常工作的信息
2 crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
1 alert 需要立刻修改的信息
0 emerg 内核崩溃等严重信息
none 不记录任何信息
Rsyslog的日志类型
auth pam产生的日志
authpriv ssh,ftp等登录信息的验证信息
cron 计划任务相关
kerl 内核
lpr 打印
mail 邮件
mark(syslog) Rsyslog服务内部信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy;Unix主机之间相关的通信
local 1-7 自定义的日志设备
rsyslog 详解3