nginxlog

日志分析软件 secilog 1.18发布，增加了mysql数据库审计，增加了多个web报表，对日志查询做了更多友好的新特性，上篇文章 1.17 ，有兴趣可以了解一下。本次升级主要增加以下功能： 增加了mysql数据库审计 mysql的审计主要有几种方式，常用的是分析mysql的binlog功能，而binlog的分析一般不能实时分析，还有个问题就是binlog是二进制内容，需要借助第三方系统才可以分析。还有一种常用的方式是通过sniffer来分析mysql的请求，我们目前主要采用的是sniffer来分析mysql的日志。 mysql的sniffer采集需要安装agent，agent是的源码位置如下： ‍ h ‍ ttps://github.com/zhulinu/secimysql, 下载后编译运行就可以到agent，编译完成后配置syslog， /etc/rsyslog.conf增加一行 local0.* @ip 同时修改message中的信息，不然会重复记录 *.info;mail.none;authpriv.none;cron.none /var/log/messages改为下面的内容 *.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages 然后后台启动监听 nohup .