Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => all application on unix knowledges by golfreeze => Topic started by: 5z3nnr8v on สิงหาคม 20, 2018, 03:08:15 PM

Title: ขอวิธีใช้งาน Syslog plugin ใน Cacti
Post by: 5z3nnr8v on สิงหาคม 20, 2018, 03:08:15 PM
คือตอนนี้เก็บ log โดยใช้ Rsyslog แล้ว ให้ Syslog plugin ดึงไปแสดงอ่ะครับ
แต่ว่ามันติดตรงที่ ชื่อ Database , Table แล้วก็ Values ไม่ตรงกับ
$ModLoad ommysql
$template cacti_syslog,"INSERT INTO syslog_incoming(facility, priority, date, time, host, message) values (%syslogfacility%, %syslogpriority%, '%timereported:::date-mysql%', '$
*.* >localhost,syslog,cacti,letmein;cacti_syslog

ผมจึงแก้ไข Database ,Table ให้ตรงกับคำสั่ง จนสามาถ เก็บข้อมูลได้ลง Table ได้แล้ว

แต่ประเด็นคือ Syslog plugin ไม่สามาถดึงข้อมูลมาแสดงได้

ใครพอจะมีวิธีลงอย่างละเอียดหรือพอช่วยเหลือผลได้มั้งครับ

os: ubuntu 16.0
Cacti:0.8.8F
syslog plugin: 1.22
Title: Re: ขอวิธีใช้งาน Syslog plugin ใน Cacti
Post by: golfreeze on กันยายน 02, 2018, 01:14:55 PM
แนะนำใช้พวก siem ครับผม ชื่อ security onion เอาไว้เก็บพวก log แล้ว monitoring log ได้ดีมากๆ