我正在设计一个集中式系统日志服务器,以接收来自不同设备的日志,并将它们写入 MySQL。虽然有太多重复的消息,但我正在努力寻找解决方案。
我发现 syslog-ng >= 2.1 增加了对抑制重复消息的支持(更改日志)。但它似乎无法与 SQL 目标一起使用?
我可以在文件目标 ( file-destination-doc )中找到抑制选项,但在 SQL 目标中,我找不到此选项 ( sql-destination-doc )
有什么方法可以抑制重复消息到 syslog-ng 中的 SQL 目标?
1 回答
3
不幸的是,SQL 目标目前不支持抑制消息。
我建议在https://github.com/balabit/syslog-ng/issues为开发人员开一个问题单
作为一个非常丑陋的解决方法,您可以在 syslog-ng 中创建一个循环:通过 TCP(使用 suppress() 集)将您的日志发送到同一个 sysog-ng 实例,然后将这些消息发送到 SQL。
高温下,
罗伯特
于 2014-05-06T10:04:35.080 回答