要在Linux中增加日志设备,您需要编辑syslog配置文件
打开终端。
使用文本编辑器打开/etc/rsyslog.conf文件。例如,您可以使用nano编辑器:
sudo nano /etc/rsyslog.conf
#module(load="ommysql")
#module(load="omysql")
这两行是注释掉的,表示系统尚未配置为将日志发送到MySQL数据库。要启用此功能,请删除行首的#字符,如下所示:
module(load="ommysql")
module(load="omysql")
#mysql,mysqld,mysqladmin
同样,这是注释掉的,表示系统尚未配置为将日志发送到MySQL数据库。要启用此功能,请删除行首的#字符,如下所示:
mysql,mysqld,mysqladmin
your_server_ip、your_username、your_password、your_database和your_table):*.* action(type="ommysql" server="your_server_ip" db="your_database" uid="your_username" pwd="your_password")
& stop
例如:
*.* action(type="ommysql" server="192.168.1.100" db="syslog" uid="root" pwd="your_password")
& stop
保存并关闭文件。
重启rsyslog服务以应用更改:
sudo systemctl restart rsyslog
现在,您的Linux系统已配置为将日志发送到MySQL数据库。您可以使用以下命令查看日志:
sudo tail -f /var/log/syslog
或者,如果您已将日志发送到MySQL数据库,您可以使用以下命令查询日志:
SELECT * FROM syslog;
