[如何实现]perl 接收syslog协议的网络日志->分析->存储到数据库

搜索到一篇文章，但没有什么帮助
http://bbs.chinaunix.net/viewthr ... mp;highlight=syslog

Perl接收下来并存到数据中，这个应该没有问题。问题是在perl作为syslog 监听进程接收日志。
1、在unix下，syslog 进程配置一下应该可以接收网络的日志。但不能在perl中实时分析存储到数据库中
2、win下没有syslog进程，需要perl来代替，如何来接收syslog网络日志？？

关键点是在实时接收和实施分析处理存储。
谢谢！

syslog就只是一个linux的服务....你当然可以follow他的设定档内容
与网上看得到的source code(应该是C语言写的).....重写一个....
然後取代掉syslogd...但是要注意原来的syslog.conf 也要能读取...
缺点是比较耗时费力..未来要更新OS 会变得比较复杂...

一般分析Log..很多都是定时去分析Log file找出自己要的资讯...如果要即时的话..
最好在程序中安插一些代码..使得这个程序可以在有问题发生时，自动triger某些动作..

试试syslog-ng吧
可以定义filter,根据filter把日志记录到不同文件或程序.
windows下可以用evtsys这个小程序,把系统日志发送到syslog服务器
https://engineering.purdue.edu/E ... uments/UNIX/evtsys/

我这里400多台设备的日志(包括windows/linux server,firewall,switch,fabric)全部集中发到syslog-ng,定义filter发到短信报警程序里,全部日志存在mysql里

学到了...有空试试看...谢谢crazymeny.