voilà mon pb :
je mets en place une solution centralisée des logs de nos machines. Toutes les logs sont donc hébergés en temps réel sur un serveur dédié dans /home/IP-du-serveur/x.log
Sur ce serveur, j'ai installé syslog-ng et phpsyslogng.
Pour ça pas de probleme, ça fonctionne.
Mais comme j'importe les log dans phpsyslogng depuis des fichiers locaux, j'ai déclaré dans le syslogng.conf les importations de la sorte :
file("/home/syslog/10.10.1.1/local6.log" log_prefix("10.10.1.1 : "));
etc.........
Résultat dans l'interface de phpsyslog, je ne vois qu'une seule machine, celle sur laquelle sont hébergés les logs ! Pas pratique donc !
Ce que j'aimerais faire :
Dans la table sql qui héberge les logs, c'est de la forme :
table log : host - facility - level - ... - msg
Or dans msg il y a le nom de la vraie machine d'où vient le log !
J'aimerais donc un script sql qui puisse extraire le nom dans le champ msg pour l'envoyer et remplacer celui dans host.........
pas simple
!
Mais si vous pouviez m'aider
Merci !
