1.登录mysql查看库Syslog中的表SystemEvents;是否有返回数据
# select * from Syslog.SystemEvents; #又返回数据说明rsyslog配置正确,否则查看rsyslog配置
# vi /etc/rsyslog.conf
#添加
#这里注意的是注释不能加在配置的后边否则会出问题,没有数据
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,rsyslog
#日志 :ommysql:数据库地址,数据库名,数据库用户,数据库用户密码
#使用UDP协议传输
$ModLoad imudp
$UDPServerRun 514
$UDPServerRun 38514
#华为交换机部分高端默认发送日志端口
#使用TCP协议传输(两者可同时使用)
$ModLoad imtcp
$InputTCPServerRun 514
$InputTCPServerRun 38514
注释:如果修改,重启配置
2.查看loganalyzer中的数据配置是否正确,mysql默认区分大小写注意不要把
Syslog写为syslog
SystemEvents写为systemevents
