мы настраиваем централизованный сервер журналов, который получает журналы со многих устройств и серверов и сохраняет их в базе данных.
Системный журнал на центральном сервере - syslog-ng. Его выбрали из-за простоты настройки и легкости управления. Сам сервер журналов содержит базу данных журналов (mariadb) и веб-интерфейс (apache / mod_php).
Весь смысл наличия сервера журналов заключается в том, чтобы иметь возможность анализировать данные в одном месте. Для этого мы выбрали Adiscon LogAnalyzer, который выглядит как поддерживаемый, зрелый и многофункциональный проект.
Руководство LogAnalyzer рекомендует использовать схему MonitorWare. Например, инструкция по установке есть раздел «Примечание по базам данных MySQL», в котором говорится, что он поддерживает схему «php-syslog-ng» для целей перехода и не будет использовать ее полностью, и эта схема не очень эффективна, и рекомендует использовать вместо нее схему MonitorWare. (MonitorWare - это еще один продукт Adiscon.)
Кроме того, он рекомендует использовать rsyslog, так как он должен автоматически создавать структуру в базе данных (rsyslog, похоже, также поддерживается Adiscon, что за инцидент). Кроме того, нигде эта схема особо не документирована.
Eсть вопрос от 2011 о том, как настроить syslog-ng с этой схемой. Это также одно из немногих мест, где схема представлена ясно, но она ссылается на другой ресурс, который в настоящее время недоступен (и archive.org тоже ничего об этом не знает).
Таким образом, вопрос остается без ответа: как правильно настроить вход Syslog-NG в базу данных с помощью схемы MonitorWare?
вы можете настроить sql () назначение syslog-ng чтобы поместить нужные столбцы и значения в базу данных. Проверьте схему своей базы данных, чтобы узнать, какие столбцы вам нужны и какое значение поместить в какие столбцы.