Я пытаюсь анализировать журналы ошибок MySQL, которые генерируются моим агентом OSSEC, и выдавать предупреждения с использованием сервера OSSEC.
вот блок кода, добавленный в /var/ossec/etc/ossec.conf на стороне агента для чтения журналов ошибок MySQL от агента:
<localfile>
<log_format>mysql_log</log_format>
<location>/var/log/mysql/error.log</location>
</localfile>
После этого я перезапустил агент и сервер, но не смог проверить какие-либо журналы ошибок, которые генерируются на стороне агента, например:
2020-09-15T04:09:24.164859Z 12 [Note] Access denied for user 'root'@'localhost' (using password: YES)
Согласно документу https://ossec-docs.readthedocs.io/en/latest/docs/programs/ossec-logtest.html в разделе Предостережения нам нужно добавить журнал MySQL: в журнал, сгенерированный для ossec-logtest.
Это будет добавлено автоматически, когда мы отправим эти журналы на сервер OSSEC для анализа от агента.
результат ossec-logtest для журнала ошибок MySQL
ossec-logtest работает нормально после добавления журнала MySQL: в начало, но они не работают в реальном времени.
Может ли кто-нибудь помочь мне с этой проблемой.