Chr*_*sNZ 5 mysql freebsd rsyslog
使用 FreeBSD 8.0 32 位。
我已经用 ommysql 安装了 rsyslogd 5.5.5。(安装的端口 /usr/ports/sysutils/rsyslog55 和 /usr/ports/sysutils/rsyslog55-mysql)
我的 rsyslog.conf 文件如下所示:
$ModLoad imudp
$ModLoad imtcp
$ModLoad ommysql
$ModLoad immark.so
$ModLoad imuxsock.so
$ModLoad imklog.so
$OptimizeForUniprocessor on
$AllowedSender UDP, 10.0.0.0/8
$UDPServerAddress 0.0.0.0
$UDPServerRun 514
$UDPServerTimeRequery 2
#
+SG560
*.* :ommysql:127.0.0.1,Syslog,sysloguser,mypassword
我的 rsyslogd 命令行标志是: -c5 -4 使用 -c5 -N1 检查代码没有返回错误。
我已经通过将最后一行更改为以下内容来确认 rsyslogd 正在工作:
*.* /var/log/snapgear.log
这会导致消息出现在 snapgear.log 文件中。所以这可能与我的 MySQL 设置有关
如果我做:
mysql -u sysloguser -p Syslog
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 56
Server version: 5.0.86 FreeBSD port: mysql-server-5.0.86
mysql> select * from SystemEvents;
Empty set (0.00 sec)
mysql>
:-(
我已确认 sysloguser 对 Syslog 数据库具有完全权限。
如果我在调试模式下在控制台上运行 rsyslogd:
/usr/local/sbin/rsyslogd -f /usr/local/etc/rsyslog.conf -c5 -n -d
每次收到消息时,我都可以看到以下事件序列:
9244.376687256:28359280:主要问题:添加条目,大小现在记录 1,物理条目 1 9244.376705694:28359280: main Q: EnqueueMsg 建议工人开始 9244.376726647:28359280:监听 UDP syslogd 套接字 4(IPv4/端口 514)。 9244.376728602:28359280:--------imUDP 调用选择,活动文件描述符(最多 4 个):4 9244.376890075:283593c0: wti 0x28306e80: 工人从空闲处理中醒来 9244.376892031:283593c0:我们删除了 0 个对象并将 0 个对象加入队列 9244.376893986:283593c0:从商店中删除批次,新尺寸:log 1,phys 1 9244.376895942:283593c0:msgConsumer 处理 msg 0/1 9244.376897898:283593c0:消息解析器:标志 70,来自'~NOTRESOLVED~',消息'Jun 29 17:32:24 SG560 内核:(20000629T1732244' 9244.376900132:283593c0:使用解析器列表 0x283080e8(默认列表)进行解析。 9244.376902088:283593c0:在消息的最后丢弃了 LF(设置了 DropTrailingLF) 9244.376904044:283593c0:解析器“rsyslog.rfc5424”返回-2160 9244.376905999:283593c0:消息现在将由旧系统日志解析器解析(一刀切...;))。 9244.376907955:283593c0:解析器'rsyslog.rfc3164'返回0 9244.376909910:283593c0:测试过滤器,f_pmask 255 9244.376911866:283593c0:调用操作,登录到 ommysql 9244.376918012:283593c0:actionTryResume:动作状态:暂停,下一次重试(如果适用):1277869250 [现在 1277869244] 9244.376919967:283593c0:动作调用返回-2123 9244.376921923:283593c0: tryDoAction: 意外错误代码 -2123,最终确定 9244.376926113:283593c0:actionTryResume:动作状态:暂停,下一次重试(如果适用):1277869250 [现在是 1277869244] 9244.376928069:283593c0:规则集:从 rule.ProcessMsg() 获取 iRet 0 9244.376930024:283593c0:rulesset.ProcessMsg() 返回 0 9244.376931980:283593c0:普通消费者完成,iret=0,szlog 0 sz phys 1 9244.376933936:283593c0: XXX: 将数据元素 0 of 1 入队 9244.376935891:283593c0:我们删除了 1 个对象并将 0 个对象加入队列 9244.376938126:283593c0:从商店中删除批次,新尺寸:log 0,phys 0 9244.376940082:283593c0:普通消费者完成,iret=4,szlog 0 sz phys 0 9244.376942037:283593c0: 主 Q:Reg/w0: 工人空闲,等待工作。
.... 我可以看到对 ommysql 的操作调用返回意外错误代码 -2123
现在我被卡住了!关于下一步要寻找什么的任何想法?也许我需要安装额外的端口?我将非常感谢这里的任何帮助!
所以我首先要做的是,我认为您正在使用 mysql 的默认脚本。
如果一切看起来都很好,我唯一可以推荐的是使用自定义模板,这样您就知道您发送的数据将 100% 匹配数据库格式。
如果没有,您需要运行 rsyslog 提供的 sql 脚本来创建数据库和表。
| 归档时间: |
|
| 查看次数: |
2698 次 |
| 最近记录: |