Поднимаем NPIV на СХД

Решил настроить доступ к LUNам с виртуальных  машин, надоели чтобы ходили по iSCSI.

Статейка с короткой справкой по этому поводу https://sgaldava.wordpress.com/2010/11/18/n-port-id-virtualization-%D1%87%D1%82%D0%BE-%D1%8D%D1%82%D0%BE/

Имеем

• vCenter Server 6.0 Ent
• 2 SAN свича HP 8\8
• СХД IBM Storwize V3700.
• 2 Сервака с HBA картой с 2мя портами.

1. Настройка vCenter

Для начала в vCenter необходимым виртуалкам создать WWN, для этого

1. In the vSphere Client inventory, right-click the virtual machine and select Edit Settings.  
2. Click the Options tab and under Advanced select Fibre Channel NPIV.
3. (Optional) Select the Temporarily Disable NPIV for this virtual machine check box.
4.  Assigned WWNs appear in the WWN Assignments panel.

• To leave WWNs unchanged, select Leave unchanged.
• To have vCenter Server or the ESX host generate new WWNs, select Generate New WWNs.
• To remove the current WWN assignments, select Remove WWN assignment.

1. Click OK to save your changes and close the dialog box.

Получаем на выходе:

Node WWNs:
28:0f:00:0c:29:00:00:11, 28:0f:00:0c:29:00:00:12

Port WWNs:
28:0f:00:0c:29:00:00:13, 28:0f:00:0c:29:00:00:14

 
ЗЫ : Запомните что количество VPORT-ов которые инициируются, равен количеству физических HBA адаптеров подсоединеных к хосту.

 2. Настройка SAN Switch 

C виртуальной машиной вроде все, теперь необходимо настроить зонирование на свичах. Для этого заходим через веб на свич под admin, пароль по умолчанию password. Потом:

1. Configure -> Zone Admin.
2. Создаем псевдонимы, т.к. WWN  держать в памяти  сложновато. Вкладка Alias, кнопка New Alias.  Вводи имя сервера, розового кролика или фазы луны, жмем Ok.  В выпадающем меню выбираем наш вновь созданный alias и жмем кнопку Add Other. Добавляем туда ???Port WWN???. В моем случае это 28:0f:00:0c:29:00:00:13. Предлагаю сразу завести на все сервера и СХД алиасы, так будет удобнее ориентироваться.
3. Создаем зону, идем во вкладку Zone -> New Zone. Добавляем наш  алиас виртуальной машины  и   СХД в нашу зону. Так же необходимо  объединить текущие  сервера в одну зону, то после применения  зоны,  сервера могут потерять СХД.
4. Добавляем конфигурацию. Жмем "New Zone Config", пишем имя, к примеру "Zonecfg0", и добавляем в них  нужные нам зоны.
5. Сохраняем зоны кнопкой "Save config".
6. Применяем нашу зону "Enable config".

 Так же не забываем проверить чтобы на портах был включен NPIV, у меня в прошивке он по умолчанию был включен, но проверить не мешает.

3. Настройка СХД

Как  тут написано
https://www.ibm.com/support/knowledgecenter/ST3FR7_8.2.0/com.ibm.storwize.v7000.820.doc/svc_enabling_npiv_existingsystem.html

Если вы изменяете режим целевого порта для группы ввода-вывода в существующей системе, выполните следующие обязательные шаги:

• Убедитесь, что ваша система имеет версию 7.7.0 или новее.
• Изучите макет фабрики SAN и правила зонирования, поскольку у NPIV более строгие требования. Убедитесь, что эквивалентные порты находятся на одной матрице и в одной зоне. Для получения дополнительной информации см. Тему о деталях зонирования.
• Проверьте количество путей между вашими хостами и системой. Убедитесь, что количество путей составляет половину от обычного поддерживаемого максимума. Для получения дополнительной информации см. Тему о деталях зонирования.
• Убедитесь, что коммутаторы Fibre Channel позволяют каждому физически подключенному системному порту создавать два дополнительных порта NPIV.

Использование GUI управления

После того, как вы выполнили эти предварительные шаги, вы можете включить виртуализацию портов в существующей системе, выполнив следующие шаги:

1. В графическом интерфейсе управления выберите « Настройки» > « Система» > « Группы ввода / вывода» .
2. Убедитесь, что для атрибута Target Port Mode установлено значение Enabled . Для новых систем статус по умолчанию для NPIV установлен как включенный. Однако, если вы добавляете узел в существующую систему, вы должны проверить этот параметр. Если для него установлено значение « Переходный» или « Отключено» , его необходимо изменить на « Включено» .
3. Если режим целевого порта отключен, выполните следующие действия, чтобы изменить его на включенный:
   • Щелкните правой кнопкой мыши группу ввода / вывода и выберите « Изменить режим целевого порта» .
   • На странице « Изменение режима целевого порта» выберите « Переходный» для нового состояния. Пользователи не могут перейти непосредственно из отключенного состояния в включенное. Система должна находиться в переходном состоянии, где группа ввода-вывода содержит как физические, так и виртуальные порты Fibre Channel. Нажмите Продолжить .
   • Подождите примерно 2 минуты, прежде чем проверять измененное состояние целевых портов.
   • Убедитесь, что новое переходное состояние отображается на странице I / O Groups .
   • Щелкните правой кнопкой мыши группу ввода / вывода и выберите « Изменить режим целевого порта» .
   • На странице « Изменение режима целевого порта» выберите « Включено» для нового состояния. Нажмите Продолжить .
   • Через 2 минуты убедитесь, что новое состояние « Включено» отображается на странице « Группы ввода / вывода» .
4. Если целевой режим порта уже находится в переходном состоянии, выполните эти шаги, чтобы изменить состояние на Включено , выполнив следующие шаги:
   • Щелкните правой кнопкой мыши группу ввода / вывода и выберите « Изменить режим целевого порта» .
   • На странице « Изменение режима целевого порта» выберите « Включено» для нового состояния. Нажмите Продолжить .
   • Подождите примерно 2 минуты, прежде чем убедитесь, что новое состояние « Включено» отображается на странице « Группы ввода / вывода» .

4. Подключение RDM диск.

Тут все просто, выключаем нашу машину,  добавлением в неё  RDM диск,  в появившемся окне выбираем наш LUN и все должно заработать.

Но ничего не появляется....

Single Sign-On и AD в VMware vCenter Server Appliance

Скаченный из коробки образ VMware vCenter Server Appliance встал и заработал без больших проблем, но вот мне захотелось не входить под root'ом,  а использовать доменную учетку.


Итак заходим в https://vcenter:5480  "Network " - "Address" ставим определение  ip адересов на "static"

Идем в "vCenter Server"  - "Authentification"  , ставим галочку "AD Enable" , заполняем поля "Domain" , "Administrator user:" , "Administrator password:" Жмем сохранить настройки, и вроде бы всё.

Но при входе через  доменную учетку "Use Windows session authentification", логин  в поле "User name"  встает,  но при попытке входи выдает ошибку:
"The authentication server returned an unexpected error: ns0:RequestFailed: No such provider in tenant [vsphere.local] for domain [FARMSKD.SAMARA.RU]. The error may be caused by a malfunctioning identity source"


Так же хотел найти  параметры SSO в vSphere Web Client, но почему то в администрирование такого пункта нету.

 Ищу   решение проблемы.

Лицензирование vSphere

Вот и кончился тестовый период на vSphere. Был выбран VMware vSphere 5 Essentials Plus Kit for 3 hosts (Max 2 processors per host) т.к. удовлетворят всем  моим текущем требованиям.

Теперь самое  интересное, как вбить пришедшие ключи.

Для vCenter  все легко,  подключаемся с помощью vSphere Client. 

Идем по View - Administration -  Licensing

Выбираем vCenter жмем на нем правой кнопкой и  выбираем "Change License Key" , ставим точку на  "Assing a new license key ...", жмем кнопку "Enter key" добавляем в верхнее поле свой ключ и всё. С этим готово.

Теперь необходимо вбить ключи для  ESX, тут  делаем аналогично, вбиваем ключ, но вот незадача выходит ошибка "

There are features currently in use that prevent license assignment

Host: node2
From Evaluation Mode
To VMware vSphere 5 Essentials Plus
Features in use:
*  vSphere DRS 

Вот не задача, надо отключить vSphere DRS, т.к. в триальной версии он включен.

Для этого жмем правой кнопкой мыши на наш кластер,  выбираем "Edit Settings".

В появившемся окне  в пункте "Cluster Features"  убираем галку с "Turn On VSphare DRS".

Дальше идем обратно в   View - Administration -  Licensing выбираем   хосты и прописываем ключи.

Если ключ один, а серверов много то лучше воспользоваться "Manage vSphere Licenses" вбить в него один раз ключ и выбрать на какие машины его распространять.

Как управлять ESX ?

Данный вопрос конечно же  всегда будет, но на текущей момент,  скачал с сайта VMware vCenter Server Appliance 5.5 , по поводу установки, есть много статей , но данная как то больше понравилась.

Заметки по дальнейшей конфигурации,

• Менять имя хоста можно только при  ручном назначении IP адресов. Интересно, они думали что DHCP  само и имя назначит?)
• При добавление в AD  вылазила ошибка о FQDN записи,  необходимо было поменять имя машины с localhost на что-нить вменяемое. Почему нет пункта в первичной установке, вопрос.

Теперь  добавляем datacenter -> claster  и в нем уже жмем "Add Host"  для добавления ESX сервера.


  Пришел новый сервер, ура.. теперь можно создавать  отказоустойчивый кластер.


По железу на текущий момент имею

• NODE1 ( ProLiant 180 G6, 2x E5620, 132Gb )
• NODE2 ( Dell R620 , 1xE5-2640,   32Gb )
• СХД IBM Storwize V3700  ( 10 Tb )

2  сервера пока подключены по ISCSI , в скором времени перенастрою на FC 8gb/s 
 
  В кластер оба добавились, виртуальные машины в офлайне  переносятся без проблем.  Но вот с VMotion  при включенной VM выходит ошибка "The target host does not support the virtual machine's current hardware requirements".

  Начинаем  разбираться и сравнивать  процессоры http://ark.intel.com/ru/compare/64591,47925 , как видим процу 2-х поколений Sandy Bridge-EP и Westmere-EP. 

  Узнаем, что в ESX есть Enhanced VMotion Compatibility.  Суть технологии в том, что EVC автоматически настраивает кластер для совместимости процессоров разных поколений. В разрезе совместимость достигается тем, что на хостах где CPU более новые с новыми инструкциями, отключаются (если быть точным и более правильно, то просто не используются) данные инструкции. Скажем, если есть два хоста с CPU Intel Xeon 54XX и Intel Xeon 55XX, при выборе правильного режима EVC, на хосте с CPU Intel Xeon 55XX не используются инструкции, которых нет в Intel Xeon 54XX.

  Как видим из KB 1003212 vCenter Server 5.1 есть поддержка всего и вся, а у меня vCenter Server 5.5 .

При выборе совместимости VMware EVC в настройке кластера,  "Intel® "Sandy Bridge" Generation"  выдается ошибка "The host's CPU hardware does not support the cluster's current Enhanced vMotion Compatibility mode. The host CPU lacks features required by that mode. " для  node1. А при  выборе "Intel® "Westmere" Generation" выдается ошибка от node2 "The host cannot be admitted to the cluster's current Enhanced vMotion Compatibility mode. Powered-on or suspended virtual machines on the host may be using CPU features hidden by that mode."


Понятно, что на горячую( без отключения виртуальных машин) ничего сделать не получиться, придется  импровизировать.


Т.к. старый процессор у меня серии  Intel® "Westmere" Generation, то и в EVC  необходимо поставить данный тип совместимости.

 Правильнее всего создать новый кластер с включенной совместимостью Intel® "Westmere" Generation, и добавлять в него  кнопочкой "Add Host" свои сервера. 


Для удаления хостов из старого кластера необходимо перевести  хосты в "maintanse mode" и только после этого делать "Remove ". После добавления в новый кластер не забываем вывести сервера из "maintanse mode" и после этого стартовать виртуалки.



Как это получилось у меня:

1. Создаем новый кластер с включенной совместимостью Intel® "Westmere" Generation.
2. Добавляем в него node1
3. Переносим в выключенном состоянии все виртуальные машины с node2 на node1
4. За не имеем отдельной машины с ESX, виртуалка с SUSE11 -  VMware vCenter Server Appliance крутилась до последнего на  node2, который не хотел добавляться в новый кластер 
5. По этому, клонируем машину с  VMware vCenter Server Appliance на node1
6. Запускаем с node1 VMware vCenter Server Appliance  без сети, правим под рутом  конфиг с сетью, т.к. появился eth1, а в этой сборке сусе11 все настроено под eth0.
7. Стопим vCenter на node2
8. После остановке vCenter, соответственно vSphere  падает, и приходится подключатся к node1, а не vCenter. Кстати, если забыли отключить Lockmode и vSphere не дает подключиться к хосту , не расстраивайтесь, он легко отключается при консольном доступе на самой машине.
9. Подключаемся к node1 через vSphere запускаем нашу клонированную машину с vCenter, если возникают какие-то проблемы с загрузкой их решаем через консоль.
10. Если появился экран приветствия, переключаем vSphere на нашу клонированную виртуалку с vCenter, 
11. Переносим  выключенную VMware vCenter Server Appliance с node2 на node1. 
12. Стартим  VMware vCenter Server Appliance с node1, и в этоже время выключаем клонированный vCenter
13. Заходим в родной  vCenter, через веб или vSphere удаляем клон vCenter.
14. Удаляем старый кластер
15. Добавляем node2 в новый кластер. 
16. Радуемся  vMotion.

Виртуализация, решился

Пора развиваться и виртуализироваться, для того чтобы выкинуть кучку компьютеров используемых под сервера и обновить парк сервачков.

Изначально был сервер  на Windows Server 2008 r2 Hyper-V, был поставлен в тестовых целях, но к сожалению, оброс 20 виртуалками начиная от Windows XP  и заканчивая Win Server 2012 r2, не считая 5ти виртуалок под ubuntu.

Как это зоопарк перенести на ESX ?

Впринципе на офф сайте  VM  есть  програмка для  VMware vCenter Converter Standalone 5.5 с которой все должно на раз перевестись, только  вот как всегда начинаются подводные камни,  большая часть виртуальный машин на ( Win XP, Win 7, Win2012 )  переконвертилась без проблем, а вот с  остальными возникли проблемы,  на 1% при конвертации ESX 5.5 брало и сбрасывал интерфейс, при этом VMware vSphere Client  отключался и  не хотел подключаться некоторое время.   Притом, что  папочки и файлики создавались, настройки переносились, только образ диска не переносился.
Немного погуглив, решил сам перевести VHD в VMDK c помощью StarWind V2V Image Converter. Скачав файлик  VHD с   сервера  Hyper-V  переконвертил в VMDK,  встал вопрос как его залить на ESX.
Либо с помощью:

• vSphere Client  
• SSH
• Пляски с поднятием FTP на ESX

По SSH залить не удалось,  при окончании вылазит ошибку что  невозможно закрыть файлик, плюнул отменил.

По отзывам все ругаются на заливку  файликов через vSphere, типо долго и не эффективно,  но ставить FTP демона, не хотелось.  Залил файлик VMDK файлик в нужную папочку,  и вот ещё подстава,  vSphere не дает переименновывать VMDK файлы, только удалять... Пришлось переименовывать на рабочем компе и заливать 2ой раз.  И наконец-то, после всех плясок, оставшиеся машины завелись.

Рассказ о том, как я начал дружить DLINK dfl-260 и syslog-ng + mysql под ubuntu

Установка syslog

 Ставим syslog  и либу подключения к mysql

# apt-get install syslog-ng libdbi-mysql 

Навсякий случай,  создам резеврную копию 

# cp /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.backup 

Открываем наш файлик 

nano /etc/syslog-ng/syslog-ng.conf

 и приводи его к такому виду

@version: 3.3
# настраиваем новый источник — сеть.
# теперь syslog-ng будет слушать 514-й udp-порт  по всем интерфейсам, 

# т.к.меня сервак с одним интерфейсом в локальной сети, я тут ничего не 

# пишу.

source s_udp { udp(); };


# всё что будет направляться в это хранилище будет
# складываться  сразу в базу

destination d_mysql {

sql(type(mysql)
# Стандартный набор параметров доступа к БД - хост, логин, пароль
    host("localhost") username("syslog") password("syslog")
    database("syslog")
    table("logs")
    # Столбцы БД, в которые вы планируете записывать сообщения
    columns("host", "facility", "priority", "level", "tag", "datetime", "program", "msg", "seq")
    # Какую часть сообщения в какой столбец записывать
    values("$HOST_FROM", "$FACILITY", "$PRIORITY", "$LEVEL", "$TAG", "$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC", "$PROGRAM", "$MSG", "$SEQNUM")
    # Для каких столбцов создавать индексы для быстрого поиска
    indexes("host", "facility", "priority", "datetime", "program", "seq"));
};

log { source(s_udp);  destination(d_mysql); };

В mysql создаем базу таблицу

CREATE DATABASE `syslog` DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

Я делал через phpmyadmin при создание нового пользователя syslog по этому только создал таблицу

CREATE TABLE logs (

id bigint unsigned NOT NULL AUTO_INCREMENT,

host varchar(128) default NULL,

facility varchar(10) default NULL,

priority varchar(10) default NULL,

level varchar(10) default NULL,

tag varchar(10) default NULL,

datetime datetime default NULL,

program varchar(15) default NULL,

msg text,

seq bigint unsigned NOT NULL default '0',

counter int(11) NOT NULL default '1',

fo datetime default NULL,

lo datetime default NULL,

PRIMARY KEY (id),

KEY datetime (datetime),

KEY sequence (seq),

KEY priority (priority),

KEY facility (facility),

KEY program (program),

KEY host (host)

) ENGINE=MyISAM; 

Рестартим, смотрим на ошибки

root@adm:/var/www# /etc/init.d/syslog-ng restart
 * Stopping system logging syslog-ng  [ OK ]
 * Starting system logging syslog-ng   [ OK ]
root@adm:/var/www#

 Теперь настроим D-link DFL 260e

1.  Настраиваем направление вывода syslog информации

На закладке General задаем

• Имя службы syslog - любое
• IP адрес - компьютера на котором будут орабатываться пакеты ("syslog сервер").
• Facility - local0
• Port - 514

На закладке Severity Filter настраиваем как на иллюстрации, т.е. убариаем всё и оставляем только (6) Info

2. Настраиваем правила, информация о которых должна попадать в лог

Заходим в нужное правило

На закладке Log выставляем галочку и выбираем уровень Info.
Повторяем эту процедуру для всех правил, которые нас интересуют с точки зрения подсчета траффика. Рекомендуется правила назвать со смыслом, чтобы при анализе было понятно о каком траффике идет речь. Например: входящие соединения "NAT_in", исходящие соединения "NAT_out", PPTP соединения - соответственно "PPTP_in" и "PPTP_out"

3. Сохраняем конфигурацию (Configuration - Save&Activate). На этом настройка роутера закончена

Создание скрипта ротации журнала.

 Логи больше месяца хранить бессмысленно для меня, по этому скриптик на очистку и бекап

root@adm:/# touch /home/server/syslog_rotate.sh
root@adm:/# chmod +x /home/server/syslog_rotate.sh
root@adm:/# nano /home/server/syslog_rotate.sh

#!/bin/sh

dbuser=syslog
dbpwd=syslog

last=`date --date='-1 month' +%b`;

cat << SQL | mysql -u $dbuser --password=$dbpwd syslog  || exit 1

DELETE FROM syslog.logs WHERE datetime < ( DATE_SUB(NOW(), INTERVAL 1 MONTH )); 
SQL

Засунем это дело в кронтаб  и будем выполнять раз в месяц

crontab -e

# m h  dom mon dow   command
#* * * * * выполняемая команда
#- - - - -
#| | | | |
#| | | | ----- День недели (0 - 7) (Воскресенье =0 или =7)
#| | | ------- Месяц (1 - 12)
#| | --------- День (1 - 31)
#| ----------- Час (0 - 23)
#------------- Минута (0 - 59)
15 2 1 * * /home/server/syslog_rotate.sh

Таблица для  сбора статистики с dfl

CREATE TABLE `syslog`.`dfl` (

`ID` int( 11 ) NOT NULL AUTO_INCREMENT ,
`DATATIME` datetime NOT NULL ,
`rule` text NOT NULL ,
`connipproto` varchar( 4 ) NOT NULL ,
`connrecvif` varchar( 10 ) NOT NULL ,
`connsrcip` varchar( 15 ) NOT NULL ,
`connsrcport` int( 11 ) NOT NULL ,
`conndestif` varchar( 4 ) NOT NULL ,
`conndestip` varchar( 15 ) NOT NULL ,
`conndestport` int( 11 ) NOT NULL ,
`origsent` int( 11 ) NOT NULL ,
`termsent` int( 11 ) NOT NULL ,
`conntime` int( 11 ) NOT NULL ,
PRIMARY KEY ( `ID` )

) 

Триггер поля message. 

use syslog;
delimiter |

DROP TRIGGER IF EXISTS `parse_msg` |

CREATE TRIGGER `parse_msg` BEFORE INSERT ON `syslog`.`logs`
FOR EACH ROW
begin
    DECLARE i INTEGER;
    DECLARE var1 text;
    set i:=(SELECT LOCATE('id=' ,  NEW.msg ))+(SELECT LENGTH('id=' ));
    set var1:=(SELECT SUBSTRING(NEW.msg,i,(CONVERT((SELECT LOCATE(SPACE(1),NEW.msg,i)),SIGNED)-i+1)));
    IF var1='00600005' THEN
        BEGIN
        DECLARE rule VARCHAR(50);
        DECLARE connipproto VARCHAR(4);
        DECLARE connrecvif VARCHAR(10);
        DECLARE connsrcip VARCHAR(15);
        DECLARE connsrcport INTEGER;
        DECLARE conndestif VARCHAR(4) ;
        DECLARE conndestip VARCHAR(15);
        DECLARE conndestport INTEGER;
        DECLARE origsent INTEGER;
        DECLARE termsent INTEGER;
        DECLARE conntime INTEGER;
        set i := (SELECT LOCATE('rule=' ,  NEW.msg ))+(SELECT LENGTH('rule=' ));
        set rule :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'connipproto='  ,  NEW.msg ))+(SELECT LENGTH('connipproto=' ));
        set connipproto :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'connrecvif='  ,  NEW.msg ))+(SELECT LENGTH('connrecvif=' ));
        set connrecvif :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'connsrcip='  ,  NEW.msg ))+(SELECT LENGTH('connsrcip=' ));
        set connsrcip :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'connsrcport='  ,  NEW.msg ))+(SELECT LENGTH('connsrcport=' ));
        set connsrcport :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'conndestif='  ,  NEW.msg ))+(SELECT LENGTH('conndestif=' ));
        set conndestif :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'conndestip='  ,  NEW.msg ))+(SELECT LENGTH('conndestip=' ));
        set conndestip :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'conndestport='  ,  NEW.msg ))+(SELECT LENGTH('conndestport=' ));
        set conndestport :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'origsent='  ,  NEW.msg ))+(SELECT LENGTH('origsent=' ));
        set origsent :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'termsent='  ,  NEW.msg ))+(SELECT LENGTH('termsent=' ));
        set termsent :=(SELECT SUBSTRING(NEW.msg,i,((SELECT LOCATE(SPACE(1),NEW.msg,i))-i+1)));
        set i := (SELECT LOCATE( 'conntime='  ,  NEW.msg ))+(SELECT LENGTH('conntime=' ));
        set conntime :=(SELECT SUBSTRING(NEW.msg,i,(SELECT LENGTH(NEW.msg)-i+1)));
        INSERT INTO `syslog`.`dfl`( `DATATIME`, `rule`, `connipproto`,  `connrecvif`, `connsrcip`,`connsrcport`, `conndestif`,`conndestip` ,`conndestport` ,`origsent` ,`termsent` ,  `conntime` )
               VALUES( NEW.datetime, rule , connipproto, connrecvif, connsrcip, connsrcport , conndestif ,  conndestip , conndestport , origsent,termsent, conntime  ) ;
    end;
    END IF;
END |
DELIMITER ;


Теперь надо найти/написать станичку для группировке записей,  возможно рисования графиков и т.д.