*********************
看到标题,可能有些人会不屑,答案无非是新建view,建立DBMappings。我很负责任的告诉你,不是。我这里是修改PHP源码的方法,来实现的。费话不多说,直接开搞
最近在搞rsyslog+loganalyzer来实现集中型日志管理,但是在安装完之后,发现只显示了主机名,没有IP,网上找了一些文章参考,要么可以只显示IP,要么只显示主机名,还有就是两者同时显示需要添加view,我在添加view的时候,发现不能搞多个字段。于是乎想到了修改数据库,修改完数据库发现还是不对。
添加第一个字段还算正常
添加第二个字段的时候,我惊讶的发现,FUCK,这泥玛什么情况
第一个字段为啥变成Array了呢?泥玛,叫雅咩碟也不管用啊。再继续添加,就一个一个的覆盖,我了个去。搞毛线?
本来是想修正这个BUG的,再怎么说咱也看了几天的PHP,以为以老夫的本事,能搞定。结果发现,实在是头大,学习的时候MVC没学好,直接修改view.php看来要流产。但也不能这么就放弃。结果就想修改它本身自带的view,发现以下
黑呀,真黑呀。黑的就代表不让改。妹的,view.php的源码我看不懂也就不必了,难度这个也会一样的悲剧么?于是就找这个在哪里改,发现页面还是view.php,发现里面没有这些view,它本身又include了一堆的php,泥玛,看的蛋疼,越是蛋疼的时候越要蛋定。直接在linux下面使用grep找
[root@centos100log]#grep'SyslogFields'./-r./include/functions_config.php:'DisplayName'= SyslogFields ,
找到后编译它
添加红色框里的内容。
完了之后,发现还是不行,因为点到DBMappings里面的时候,发现根本就没这个字段,要以还要改一个文件来实现关连。
[root@centos100log]#grep'MonitorWare'./-r./classes/msgparsers/msgparser.eventlog.class.php:public$_ClassDescription='ThisisaparserforaspecialformatwhichcanbecreatedwithAdisconEventreporterorMonitorWareAgent.';./include/constants_logstream.php:$dbmapping['monitorware']['DisplayName']= MonitorWare ./include/functions_config.php:$mysource['ObjRef']- DBTableType= monitorware ;//ConverttoMonitorWare!./include/constants_general.php://---MonitorWareInfoUnitDefines|Messagetypes./doc/install.html:MonitorWareLineofproducts. /P ./doc/install.html:MonitorWareLineofproducts. /P ./doc/install.html:LogAnalyzersupportsAdiscon'sMonitorWaredatabaseschema.Theschema./doc/manual.html: ahref= http://www.mwagent.com MonitorWareAgent /a ../doc/windowsevent.html: ahref= http://www.mwagent.com MonitorWareAgent /a software.TheseAgentsare./doc/basics.html:Forthedatabase,tabelsineitherMonitorWareformatortheformatusedby./doc/basics.html:yousetupsomethingnew,besuretheuseMonitorWareschema.Ifyouuse./doc/basics.html:thatrsyslogusesMonitorWareschemabydefault,too.Soyouprobablyneednotto./doc/basics.html: ahref= http://www.msagent.com/ MonitorWareAgent /a ./doc/basics.html: ahref= http://kb.monitorware.com MonitorWareKnowledgeBase /a toaidyou
结果就一个一个的看,一个一个的找,html的肯定不是,结果就被我找到了./include/constants_logstream.php
进去就发现,又是一个数组,结果新增一个即可
添加352行的内容。
发现IP和主机名都有显示了。
当然了,做以上操作之前,肯定在要数据库里插入这个字段,这样才能显示得出来。
mysql USESyslog;mysql ALTERTABLESystemEventsADDFromIPVARCHAR(60)DEFAULTNULLAFTERFromHost;
修改日志的配置文件
#vi/etc/rsyslog.conf$templateinsertpl, insertintoSystemEvents(Message,Facility,FromHost,FromIP,Priority,DeviceReportedTime,ReceivedAt,InfoUnitID,SysLogTag)values('%msg%',%syslogfacility%,'%HOSTNAME%','%fromhost-ip%',%syslogpriority%,'%timereported:::date-mysql%','%timegenerated:::date-mysql%',%iut%,'%syslogtag%') ,SQL
改完以上之后,还要添加FromIP到现有的字段里面
完成后不要忘记重启rsyslog的服务
说明:
Adiscon LogAnalyzer Version 3.6.3已经修复添加view的时候,不能添加多个字段的BUG,本人新测可用。
3.6.3如果想同时显示IP和主机名,要把修改的不太一样。
一个背包,几本书,所有喜欢的歌,
