日誌mysql連接到遠程rsyslog

Question

我需要登錄登錄mysql的用戶。

隨着imfile模塊我從本地MySQL日誌

input(type="imfile" 
    File="/var/log/mysql/mysql.log" 
    Tag="mysql-general" 
    Severity="warning" 
    Facility="local1") 

我把它發送到遠程服務器（它的工作）讀取。

但我只需要發送帶有「連接」一詞的行，而不是所有的消息。

我嘗試：

if $syslogtag == 'mysql-general' and $msg contains 'Connect' then @*.*.*.* 

它仍然洛anythings。有任何想法嗎？

Answer 1

好吧，我找到了一個可能的解決方案。 我們可以添加一個規則集：

ruleset(name="mysql_rule"){ 
    if $syslogtag == 'mysql-general' and $msg contains 'Connect' then @*.*.*.* 
} 

而改變一點點輸入：

input(type="imfile" 
    File="/var/log/mysql/mysql.log" 
    Tag="mysql-general" 
    stateFile="statefile-mysql-general" 
    Severity="warning" 
    Facility="local1" 
    ruleset="mysql_rule" 
    reopenOnTruncate="on" 
)