LogAnalyzer를 실행하고 다음을 기반으로 시스템을 설정하려고 합니다.Ubuntu 16.04 LTS/Ubuntu 18.04 LTS에서 rsyslog를 사용하여 로그 분석기를 설정하는 방법. LogAnalyzer가 처음 실패할 때까지 데이터베이스 테이블에 데이터가 없다고 말하면서 순조롭게 진행되었습니다. 나는 그것을 보았고 그것이 정확합니다. 어떤 이유로 든 rsyslog가 데이터베이스 (MariaDB 15.1)에 쓰지 않고 그 이유를 이해하지 못합니다. 이것은 내 mysql.conf입니다(비밀번호는 내 비밀번호이고 이전에 데이터베이스 로그인 데이터를 확인한 적이 있습니다. ):
module (load="ommysql")
*.* action(type="ommysql" server="localhost" db="Syslog" uid="rsyslog" pwd="*pwd*")
rsyslog에서 디버그를 실행했습니다. 다음은 몇 가지 스니펫입니다.
4945.357999570:main thread : rainerscript.c: name: 'load', value 'ommysql'
4945.358021444:main thread : rainerscript.c: nvlstGetParam: name 'load', type 13, valnode->bUsed 0
4945.358038361:main thread : modules.c: modulesProcessCnf params:
4945.358053527:main thread : rainerscript.c: load: 'ommysql'
4945.358092317:main thread : modules.c: Requested to load module 'ommysql'
4945.358116817:main thread : modules.c: loading module '/usr/lib/aarch64-linux-gnu/rsyslog/ommysql.so'
4945.376069860:main thread : modules.c: module ommysql of type 1 being loaded (keepType=0).
4945.376135775:main thread : ommysql.c: entry point 'setModCnf' not present in module
4945.376153858:main thread : modules.c: module config name is 'ommysql'
4945.376169608:main thread : ommysql.c: entry point 'beginCnfLoad' not present in module
4945.376237564:main thread : ommysql.c: entry point 'doHUP' not present in module
4945.376253314:main thread : ommysql.c: entry point 'doHUPWrkr' not present in module
4945.376268480:main thread : ommysql.c: entry point 'SetShutdownImmdtPtr' not present in module
4945.376283938:main thread : ommysql.c: entry point 'doAction' not present in module
4945.376299396:main thread : ommysql.c: entry point 'endTransaction' not present in module
4945.380317284:main thread : rainerscript.c: nvlstGetParam: name 'type', type 14, valnode->bUsed 0
4945.380507737:main thread : ../action.c: action param blk after actionNewInst:
4945.380530195:main thread : rainerscript.c: name: (unset)
4945.380567527:main thread : rainerscript.c: type: 'ommysql'
4945.380607484:main thread : rainerscript.c: action.errorfile: (unset)
4945.380644233:main thread : rainerscript.c: action.writeallmarkmessages: (unset)
4945.380679816:main thread : rainerscript.c: action.execonlyeverynthtime: (unset)
4945.380715398:main thread : rainerscript.c: action.execonlyeverynthtimetimeout: (unset)
4945.380751272:main thread : rainerscript.c: action.execonlyonceeveryinterval: (unset)
그리고 하나 더:
4945.396148220:main thread : ../template.c: Template: Name=' StdDBFmt' [SQL-Format (MySQL)]
4945.396203635:main thread : ../template.c: Entry(556f6dec70): type 1, (CONSTANT), value: 'insert into SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values (''
4945.396243009:main thread : ../template.c: Entry(556f6ded30): type 2, (FIELD), value: '1'
4945.396280925:main thread : ../template.c: Entry(556f6deea0): type 1, (CONSTANT), value: '', '
4945.396319424:main thread : ../template.c: Entry(556f6def60): type 2, (FIELD), value: '12'
4945.396357048:main thread : ../template.c: Entry(556f6df0d0): type 1, (CONSTANT), value: ', ''
4945.396395255:main thread : ../template.c: Entry(556f6df190): type 2, (FIELD), value: '3'
4945.396434045:main thread : ../template.c: Entry(556f6df300): type 1, (CONSTANT), value: '', '
4945.396472253:main thread : ../template.c: Entry(556f6df3c0): type 2, (FIELD), value: '14'
4945.396511335:main thread : ../template.c: Entry(556f6df530): type 1, (CONSTANT), value: ', ''
4945.396549542:main thread : ../template.c: Entry(556f6df5f0): type 2, (FIELD), value: '2' [Format as MySQL-Date] [COMPLEX]
4945.396610207:main thread : ../template.c: Entry(556f6df760): type 1, (CONSTANT), value: '', ''
4945.396648123:main thread : ../template.c: Entry(556f6df820): type 2, (FIELD), value: '16' [Format as MySQL-Date] [COMPLEX]
4945.396708496:main thread : ../template.c: Entry(556f6df990): type 1, (CONSTANT), value: '', '
4945.396747287:main thread : ../template.c: Entry(556f6dfa50): type 2, (FIELD), value: '11'
4945.396786369:main thread : ../template.c: Entry(556f6dfbc0): type 1, (CONSTANT), value: ', ''
4945.396823701:main thread : ../template.c: Entry(556f6dfc80): type 2, (FIELD), value: '4'
4945.396862784:main thread : ../template.c: Entry(556f6dfdf0): type 1, (CONSTANT), value: '')'
이것이 충분한 정보를 제공하는지 잘 모르겠습니다. 도움이 된다면 기꺼이 더 많은 정보를 공유하겠습니다. 이 문제를 해결하는 방법을 찾으려고 노력 중이며 여기 전문가의 조언을 주시면 감사하겠습니다.
답변1
나는 이것을 알아 냈고 누군가가 같은 문제를 겪을 경우를 대비하여 답변을 공유하고 싶었습니다. 특히 내 구성에는 다음 줄이 있습니다.
&~
어떤 이유로든 이로 인해 오류가 발생했으며 줄을 제거하면 문제가 해결되었습니다.