问题描述
我正在尝试分析OSSEC代理上生成的MySQL错误日志,并使用OSSEC服务器发出警报。
下面是在代理端添加到/var/ossec/etc/ossec.conf的代码块,以从代理读取MySQL的错误日志:
<localfile>
<log_format>mysql_log</log_format>
<location>/var/log/mysql/error.log</location>
</localfile>
这样做之后,我重新启动了代理和服务器,但是无法测试在代理端生成的任何错误日志,例如:
2020-09-15T04:09:24.164859Z 12 [Note] Access denied for user 'root'@'localhost' (using password: YES)
根据注意事项下的文档https://ossec-docs.readthedocs.io/en/latest/docs/programs/ossec-logtest.html,我们需要将MySQL log:添加到为ossec-logtest生成的日志中。
当我们将这些日志发送到OSSEC服务器以从代理进行分析时,它将自动添加。
ossec-logtest result for MySQL error log
在开始添加MySQL log:之后,ossec-logtest可以正常工作,但是它们不能实时工作。
任何人都可以帮助我解决这个问题。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)