Linuxブリッジ(RHEL5)にiptablesファイアウォールがあります。 Bashスクリプトを使用してログメッセージからIPアドレス、ポート番号、ポートタイプ、日付、時刻などの情報を抽出し、それをMySQLデータベースにアップロードしてレポートを生成したいと思います。
どうすればいいですか?同じことを行う方法はありますか?
答え1
syslog-ngを使用している場合は、ここに素晴らしいガイドがあります。ここ。彼はキューを設定します。 syslog-ng は、キューにデータを書き込み、キューからデータを読み込み、SQL 挿入を実行するコンシューマを持ちます。
rsyslogdを使用する場合MySQLの基本サポートただし、特にデータベースの挿入に時間がかかります(相対的に言うと)、トラフィックの急増がある場合は、最初の記事のメッセージングアプローチをお勧めします。