loganalyzer3.6.5安裝後不顯示源ip,參考網上資料,執行下面的步驟後同時顯示ip和host。
1、資料庫修改
loganalyzer 預設表字段只有乙個 fromhost,我們在新增乙個 fromip,用於記錄源ip位址。
#mysql -u root -p :
mysql> use syslog;
mysql> alter table systemevents add fromip varchar(60) default null after fromhost;
parsed in 0.004 seconds at 22.45 kb/s
2、修改rsyslog.conf
rsyslog 預設情況下插入語句沒有 fromip欄位,我們修改插入sql 語句新增 fromip欄位即可,
$template insertpl,"insert into systemevents (message, facility, fromhost, fromip, priority, devicereportedtime, receivedat,infounitid, syslogtag) values (
'%msg%', %syslogfacility%, '%hostname%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",sql
$modload ommysql
*.* :ommysql:localhost,syslog,root,123456;insertpl
注意新增的時候別有換行符,上面這些文字都在一行上
3、loganalyzer新增源ip位址
新增fields
新增views
修改資料來源配置 修改預設 table type =>> monitorware, 修改為 newsyslog 也就是上面新新增的newsyslog。
檢視日誌選擇 select view => newsyslog, 此時我們可以同時檢視 源主機和源ip位址了。
為CentOS新增網路yum源
但centos系統自帶的源大多在國外,訪問速度慢不說,還經常被牆。所以有必要替換成國內的源位址。cd etc yum.repos d sudo wget nc com repo centos 7.repo清除yum機制的本地快取 sudo yum clean all sudo yum makecac...
debian新增本地iso為apt源
通常虛擬機器安裝debian後安裝軟體,需要手動切換本地映象軟體源,這樣非常麻煩,下面方法很實用。1 上傳debian 9.4.0 amd64 1.iso debian 9.4.0 amd64 2.iso debian 9.4.0 amd64 3.iso 三個映象檔案到debian系統中 home ...
為CentOS 6 x新增EPEL源
要了解epel,可以閱讀網頁 上的介紹。epel源上提供的軟體包適用於redhat el及其衍生發行版,包括centos scientific linux oracle linux。最近安裝了centos 6.5 64 bit destop版,感覺使用自帶的yum安裝軟體時訪問速度比較慢,就動手為它...