为LogAnalyzer添加源IP

loganalyzer3.6.5安装后不显示源ip，参考网上资料，执行下面的步骤后同时显示IP和host。

1、数据库修改

LogAnalyzer 默认表字段只有一个 FromHost，我们在添加一个 FromIP，用于记录源IP地址。

#mysql -u root -p

:

mysql> USE Syslog;
mysql> ALTER TABLE SystemEvents ADD FromIP VARCHAR(60) DEFAULT NULL AFTER FromHost;

Parsed in 0.004 seconds at 22.45 KB/s

2、修改rsyslog.conf

rsyslog 默认情况下插入语句没有 FromIP字段，我们修改插入SQL 语句添加 FromIP字段即可,

$template insertpl,"insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt,InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL

$ModLoad ommysql
*.*       :ommysql:localhost,Syslog,root,123456;insertpl

注意添加的时候别有换行符，上面这些文字都在一行上

3、LogAnalyzer添加源IP地址

添加Fields

添加views

添加DBMappings,用于建立字段对应关系

修改数据源配置 修改默认 Table type =>> MonitorWare, 修改为 NewSyslog 也就是上面新添加的NewSyslog。

查看日志选择 Select View => NewSyslog, 此时我们可以同时查看 源主机和源IP地址了。