想找一起研究PHP-SYSLOG-NG问题的人

kobbydf

我架了一个php-syslog-ng的日志服务器，似乎一切正常，但在使用中碰到一个问题：syslog-ng在接收华为交换机的LOG信息时，总是错误将消息中的年份作为主机名存到数据库中了，这样不行啊，我修改了几次配置文件相关选项都没有用，
我想syslog-ng能不能使用接收到的消息的源IP地址作为主机名，而不是在消息中截取？  最好能有一个IP地址到设备主机名转换的机制？
希望兄弟们指点。

我现在的配置文件选项如下：
options
{
chain_hostnames(no);
create_dirs (no);
dir_perm(0755);
dns_cache(yes);
keep_hostname(no);      
check_hostname(yes);   
log_fifo_size(204;
log_msg_size(8192);
long_hostnames(yes);
perm(0644);
stats(3600);
sync(0);
time_reopen (10);
use_time_recvd(yes);
use_dns(yes);
use_fqdn(no);
};

顺便提一下，上面yylking提到的配置文件中使用的TCP方式有什么用吗，默认应该是udp:514， 我改了一下
source s_stream
{ unix-stream("/dev/log"; };

source s_internal
{ internal(); };

source s_kernel
{ pipe("/proc/kmsg" log_prefix("kernel: "); };

#source s_tcp
#{ tcp(port(4800) keep-alive(yes) max_connections(100)); };

source net { udp(); };

#----------------------------------------------------------------------
# Piping method
#----------------------------------------------------------------------
destination database { pipe("/tmp/mysql.pipe" template("INSERT INTO logs (host, facility, priority, level, tag, date, time, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY', '$HOURMINSEC', '$PROGRAM', '$MSG' );\n" template-escape(yes)); };

#----------------------------------------------------------------------
# Logging to a database
#----------------------------------------------------------------------

log { source(s_stream);
source(s_internal);
source(s_kernel);
source(net);destination(database);};

kobbydf

顶一下，大家来看一下。  有什么选项能使syslog-ng直接用接收到的消息的源IP地址作为主机名保存到数据库？

yylking

我将努力再次做这个东东，希望高手帮忙，

我想这次一定做个东西出来

风流涕淌

呵呵，终于做出来了，以前看这个和天文差不多，放了好多时间后，再看，竟然很自然的看懂了，就做了次，还不错，其实我没有做什么，都是php-syslog-ng的做用，他以做得非常好，如果你再还有别的需要，在数据库里看很容易，而在WEB里看也不错，非常直观，按照上边的笔记一定能做出来，而且SYSLOG-NG的很多功能不错，建议大家做做,星期一，我看看把截图放到上边来

风流涕淌

destination database { pipe("/tmp/mysql.pipe" template("INSERT INTO logs (host, facility, priority, level, tag, date, time, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY', '$HOURMINSEC', '$PROGRAM', '$MSG' );\n" template-escape(yes)); };

试试这样行不行,有点土

1. destination database { pipe("/tmp/mysql.pipe" template("INSERT INTO logs (host, facility, priority, level, tag, date, time, program, msg) VALUES ( '192.168.1.1', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes)); };
   
2. 
   
3. 呵呵

复制代码

npudream

我也遇到华为交换机的log问题，把2005年作为主机名了，导致十几台华为交换机都显示为2005，已经知会华为看能不能修改，不知各位有没有找到好的方法。

风流涕淌

难到我说的直接改成常量不行吗，这样不就可以显示了吗，

哪位可否试一下

foolkaka

华为的mib库也乱改一通。。。

风流涕淌

我把变量换常量成功，不知道是不是还有别的问题，我在我的机器上用没问题，在查询时就用的IP查的

cnadl

在小型网络里面用ip直接用就可以

大中型网络中最好在交换机上指定log源接口为lookback避免ip变动