loganalyzer3.6.5安装后不显示源ip,参考网上资料,执行下面的步骤后同时显示IP和host。
1、数据库修改
LogAnalyzer 默认表字段只有一个 FromHost,我们在添加一个 FromIP,用于记录源IP地址。
#mysql -u root -p
:
mysql> USE Syslog;
mysql> ALTER TABLE SystemEvents ADD FromIP VARCHAR(60) DEFAULT NULL AFTER FromHost;
Parsed in 0.004 seconds at 22.45 KB/s
2、修改rsyslog.conf
rsyslog 默认情况下插入语句没有 FromIP字段,我们修改插入SQL 语句添加 FromIP字段即可,
$template
insertpl,"insert into SystemEvents (Message, Facility, FromHost,
FromIP, Priority, DeviceReportedTime, ReceivedAt,InfoUnitID, SysLogTag)
values ('%msg%', %syslogfacility%,
'%HOSTNAME%', '%fromhost-ip%', %syslogpriority%,
'%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%,
'%syslogtag%')",SQL
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,root,123456;insertpl
注意添加的时候别有换行符,上面这些文字都在一行上
3、LogAnalyzer添加源IP地址
添加Fields
添加views
添加DBMappings,用于建立字段对应关系
修改数据源配置 修改默认 Table type =>> MonitorWare, 修改为 NewSyslog 也就是上面新添加的NewSyslog。
查看日志选择 Select View => NewSyslog, 此时我们可以同时查看 源主机和源IP地址了。