Привет, ребята. Я хочу использовать сервер syslog-ng для регистрации данных с брандмауэра, и я получаю Данные с брандмауэра в файле /var/firewall.log, но теперь я хочу, чтобы журналы попадали в базу данных. Для этого я установил базу данных mysql и phpmyadmin в моей системе Ubuntu.
Что я должен изменить в syslog-ng.conf и что я должен делать с базой данных.
Вот мой syslog-ng.conf:
source s_firewall {
udp();
};
destination d_firewall {
file("/var/log/firewall.log");
};
filter f_firewall {
netmask("172.16.10.163/255.255.255.255");
};
log {
source(s_firewall);
filter(f_firewall);
destination(d_firewall);
};
И это в моем лог-файле:
...
Mar 14 15:47:09 172.16.10.163 kernel: arpresolve: can't allocate llinfo for 172.16.1.254
Mar 14 15:47:09 172.16.10.163 kernel: arpresolve: can't allocate llinfo for 172.16.1.254
Mar 14 15:47:10 172.16.10.163 pf: 00:00:34.029607 rule 47/0(match): pass in on le2: (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 246)
Mar 14 15:47:10 172.16.10.163 pf: 00:00:34.029607 rule 47/0(match): pass in on le2: (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 246)
...