1.登錄mysql查看庫Syslog中的表SystemEvents;是否有返回數(shù)據(jù)
# select * from Syslog.SystemEvents;? #又返回數(shù)據(jù)說明rsyslog配置正確汞扎,否則查看rsyslog配置
# vi /etc/rsyslog.conf
#添加
#這里注意的是注釋不能加在配置的后邊否則會出問題阳谍,沒有數(shù)據(jù)
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,rsyslog
#日志 :ommysql:數(shù)據(jù)庫地址,數(shù)據(jù)庫名,數(shù)據(jù)庫用戶,數(shù)據(jù)庫用戶密碼
#使用UDP協(xié)議傳輸
$ModLoad imudp
$UDPServerRun 514
$UDPServerRun 38514
#華為交換機部分高端默認發(fā)送日志端口
#使用TCP協(xié)議傳輸(兩者可同時使用)
$ModLoad imtcp
$InputTCPServerRun 514
$InputTCPServerRun 38514
注釋:如果修改锦聊,重啟配置
2.查看loganalyzer中的數(shù)據(jù)配置是否正確,mysql默認區(qū)分大小寫注意不要把
Syslog寫為syslog
SystemEvents寫為systemevents
