syslog-ng详解——运行syslog-ng

最新推荐文章于 2023-12-12 09:21:00 发布
最新推荐文章于 2023-12-12 09:21:00 发布
阅读量4.3k 收藏 4
点赞数 1
分类专栏: 网络编程 syslog-ng详解 文章标签: syslog-ng
本文为博主原创文章,未经博主允许不得转载。本博客持续更新,欢迎关注。
本文链接:https://blog.csdn.net/CODINGCS/article/details/77995741
版权

安装完syslog-ng后,就是如何使用的问题了。在https://syslog-ng.org 上可以下载syslog-ng的说明文档syslog-ng-ose-guide-admin.pdf,文档中介绍了syslog-ng的用法,很详细。下面介绍下如何使用syslog-ng。

安装目录结构介绍

在syslog-ng安装目录下,文件夹及作用如下: 

  • bin 存放一些用于测试syslog-ng的工具,如loggen, pdbtool 
  • etc 存放syslog-ng的配置文件,⚠主要为syslog-ng.conf 
  • include 头文件 
  • lib syslog-ng相关库文件,如libsyslog-ng.so已经syslog-ng的各种plugin 
  • sbin syslog-ng可执行程序syslog-ng及交互程序syslog-ng-ctl 
  • share 帮助文档 
  • var存放syslog-ng运行时的一些信息 

配置syslog-ng

在使用syslog-ng前,需要先对其进行配置,其对应的配置文件为syslog-ng.conf(位于syslog-ng安装目录etc下面),默认配置如下(为了能更好的描述配置文件,我加了个filter语法):

@version: 3.4
@include "scl.conf"

source s_local {
    system();
    internal();
};

source s_network {
    udp();
};

destination d_local {
    file("/var/log/messages");
};

filter f_level {
    "${LEVEL_NUM}" > "5";
};

log {
    source(s_local);
    # uncomment this line to open port 514 to receive messages
    #source(s_network);
    filter(f_level);
    destination(d_local);
};

上边配置了两个日志源:s_local及s_network, 一个日志目的地:d_local;
然后定义了日志收集语法 log {source(s_xxx); filter(f_xxx); destination(d_xxx);};.
即收集system(指送往/dev/log及/proc/kmsg的日志)及internal(指syslog-ng进程本身的日志),然后日志经过filter,将日志级别小于等于7(debug)级别的日志输出到/var/log/messages目录。 

配置完syslog-ng后,便可以运行syslog-ng了。

运行syslog-ng

进入sbin目录,执行./syslog-ng运行syslog-ng.如果用上面的配置文件,会发现运行时报错: 

system(): /proc/kmsg is not readable, please check permissions if this is     unintentional.; error='Permission denied (13)'
Error binding socket; addr='AF_UNIX(/dev/log)', error='Address already in     use (98)'
Error initializing message pipeline;

这是因为我们现在是以非root用户运行的,所以无法读取/proc/kmsg文件;另外/dev/log这个socket,当前rsyslogd进程正在使用,你也无法使用;
所以先将system这个语法用’#’注释掉,换成file(“…/syslog-ng-3.4.2/syslog-ng.in”);
还有d_local中的目的文件可以改成…/syslog-ng-3.4.2/syslog-ng.out,方便我们分析(这边我们也没有操作/var/log/messages的权限)。
其中…为软件的安装上级目录,且配置文件中的路径要使用绝对路径。 

修改后的配置文件如下:

@include "scl.conf"

source s_local {
    #system();
    file("/home/user/software/syslog-ng-3.4.2/syslog-ng.in");
    internal();
};

source s_network {
    udp();
};

destination d_local {
    #file("/var/log/messages");
    file("/home/user/software/syslog-ng-3.4.2/syslog-ng.out");
};

filter f_level {
    "${LEVEL_NUM}" <= "7";
};

log {
    source(s_local);
    # uncomment this line to open port 514 to receive messages
    #source(s_network);
    filter(f_level);
    destination(d_local);
};

再次运行syslog-ng,可见在安装目录下生成了syslog-ng.out文件,cat看一下,输出: 

Sep 13 22:17:28 localhost syslog-ng[84496]: syslog-ng starting up;     version='3.4.2'

这说明syslog-ng已经成功运行起来了。用ps命令看下:

$ps -elf|grep syslog-ng 
1 S user        84495      1  0  80   0 -  6150 wait   22:17 ?            00:00:00 supervising syslog-ng
1 S user        84496  84495  0  80   0 -  8832 ep_pol 22:17 ?            00:00:00 ./syslog-ng

其中,主进程为./syslog-ng

这时,我们可以试下往/home/user/software/syslog-ng-3.4.2/syslog-ng.in文件中输入一条信息,syslog-ng将会把此信息一起收集到syslog-ng.out文件中。

$echo "Hello, syslog-ng"  > syslog-ng.in
$cat syslog-ng.out
Sep 13 22:46:49 localhost Hello, syslog-ng

这样,我们就大概清楚了syslog-ng运行的原理:即将某个日志源的信息进行收集,然后对日志进行一些处理(如果过滤,文本替换等),然后输出到指定的目的地(本地或者网络)。

LinuxG_G
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslogsyslog-ng详解
weixin_34326429的博客
12-06 842
一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被***,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器. 一.syslog详解 1,syslog简介 syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带...
logback日志组件应用和logback.xml详解(springmvc和springboot)
smartdt的博客
09-25 1万+
本章将通过logback的配置文件和4个javabean为实例,来讲解和验证logback的使用方式。 最后分别生成debug、info、error类别,以及4个javabean分别生成一个日志文件。 如图: 一、简介 Logback是由log4j创始人设计的又一个开源日志组件。Logback为取代log4j而生。Logback官方网站:http://logback.qos
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像 该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。 弃用的图片 该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到它们的更新版本。 balabit/syslog-ng-dev :已弃用的开发映像。 它包含在容器内用于构建和调试syslog-ng的所有软件包。 balabit/syslog-ng-incubator-dev :对于DEPRECATED显影图像。 它包含在容器内用于构建和调试syslog-ng-incubator的所有软件包。 更多信息 有关如何在Docker和其他与Docker相关的syslog-ng用例中运行中央日志服务器的详细信息,请参阅博客文章。
syslog-ng应用详解
weixin_33908217的博客
07-10 182
最近做一个新项目,要做日志集中收集和处理,拿到机器一看,这批机器用的都是SUSE10SP2系统,日志服务器用的都是syslog-ng。之前写过写过一篇关于rsyslog的博文,目前也用不上了。总不能把这些机器都挨个装一遍rsyslog吧。只能硬着头皮学一下syslog-ng了。搜索了一下syslog-ng。发现这个服务还不错。下面我们就具体来了解一下吧。简介Syslog-n...
syslog-ng客户端,服务器配置
junli_chen的博客
06-02 5856
整合syslog-ng 一、syslog-ng配置 二、syslog-ng 介绍 一、syslog-ng配置 syslog-ng客户端配置: 打开配置文件 sudo vi /etc/syslog-ng/syslog-ng.conf 首先,定义一个source,也就是日志来源。来源还有很多种定义方法,自己去研究手册就可以了。 source  my_lo
syslog-ng详解——syslog-ng配置语法
热门推荐
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng的日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ngsyslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
syslog-ng详解——安装syslog-ng
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-12 5417
日志管理模块作为软件系统的一个重要子模块,其记录着系统运行的有关信息。当系统故障时,日志是用于问题定位的必备信息。所以,一个设计良好的日志模块及其重要,在Linux系统上往往用syslog(rsyslogd及klogd程序)来管理系统的日志。本文介绍的syslog-ngsyslog的next generation,具有比syslog更强大的功能和性能,优势在以下几个方面: 兼容syslog的功
syslog-ng配置
04-24 168
syslog-ng配置 绚丽也尘埃 » syslog-ng配置syslog-ng配置March 13th, 2012 绚丽也尘埃 Leave a comment Go to commentssyslog-ng的配置非常简单直观,于是乎配置好看看怎么用它实时收集日志...
syslog-ng
weixin_30279315的博客
07-28 175
syslog-ngsyslog 的一个改进版,提供日志服务。 与 syslog 相比,首先是更清晰的配置文件,配置文件主要分为 选项(options), 源(source),目录(destination), 过滤器(filter),日志(log)五个部分。 支持更多的输入和输出方式,输入加入了文件(即可以从任意程序的日志文件读取数据), 以及 TCP 的支持(syslog...
Syslog-ng RHEL 的安装和配置
HONEY MOOSE
05-05 674
syslog-ng 作为 syslog 的替代工具,可以完全替代 syslog 的服务,并且通过定义规则,实现更好的过滤功能。作为运维来说一个好的日志工具比什么都重要。通常我们会管理不同的服务器,因此我们需要把日志集中一下以便于快速查找。这个时候就需要在每个服务器上部署一个日志收集工具了 syslog-ng 是你的不二选择。
syslog-ng安装包及安装步骤
12-23
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
balagetech-openwrt-syslog-ng-elasticsearch 使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 ...
syslog-ng3.16.1.tar.gz
08-09
syslog-ng3.16 的tar包;下载下面这个很慢的可以用我这个。。。 https://github.com/balabit/syslog-ng/releases/download/syslog-ng-3.16.1/syslog-ng-3.16.1.tar.gz
logger(二):linux下syslog & syslog-ng 详解
wentianyao的专栏
01-12 8366
Linux下的sysylog与syslog-ng      一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器. 一、syslog详解 1.1syslog简介 syslog 是一种工业标准的协议,可用来记录设备的日志。在UNI
syslog的安全性配置和认证机制
最新发布
互联网知识分享
12-12 537
在上面的代码案例中,我们使用了syslog-ng作为示例,通过配置destination来指定日志的传输目的地,在这个例子中,我们使用了network模块来指定日志传输的目标IP地址和传输方式为TLS。在上面的代码案例中,我们配置了source来指定日志的来源,使用file模块来指定日志文件的路径,并通过program-override指定了日志的程序标识为sshd。在上面的代码案例中,我们配置了一个日志记录的log,来指定日志的来源和存储的目的地。这样可以将所有的日志信息进行审计和存储。
配置syslog发送_nginx简单配置优化概述
weixin_39616216的博客
12-20 113
#### web服务相关的功能:- 虚拟主机(server)- 支持keep-live和管道连接- 访问日志(支持基于日志缓冲提高其性能)- url rewrite- 路径别名- 基于IP及用户的访问控制- 支持速率限制及并发数限制- 重新配置和在线升级而无需中断客户的工作进程- Memcached的GET接口#### nginx性能优化相关配置- worker_processes number ...
syslog-ng配置方式
focus on security
01-23 1632
nginx目前的日志存储方式是通过syslog发送到日志服务器,日志服务器上使用的程序是syslog-ng。 配置文件路径:/etc/syslog-ng/syslog-ng.conf // options是日志的一些基本选项 options { flush_lines (0); time_reopen (10); log_fifo_size (1024); long_hostnames (off); owne...
syslog-ng 部署记录
05-31
好的,我可以为您提供 syslog-ng 部署记录的一些基本步骤和注意事项。请注意,这只是一般性的部署记录,具体的操作可能因环境和需求的不同而有所差异。 1. 安装 syslog-ng 软件包:使用适合您操作系统的软件包管理器安装 syslog-ng。 2. 配置 syslog-ng:打开 syslog-ng 的主配置文件(通常位于 /etc/syslog-ng/syslog-ng.conf),根据实际需求配置文件路径、日志存储位置、过滤规则等。 3. 启动 syslog-ng:启动 syslog-ng 服务,使用 systemctl start syslog-ng 命令,或者使用 /etc/init.d/syslog-ng start 命令。 4. 确认 syslog-ng 运行状态:使用 systemctl status syslog-ng 命令或者 /etc/init.d/syslog-ng status 命令确认 syslog-ng 是否已经成功启动,并且正在运行。 5. 测试 syslog-ng:使用 logger 命令向 syslog-ng 发送测试日志消息,检查是否已经被正确地接收和处理。 6. 配置远程日志收集:如果您需要收集来自远程主机的日志,可以使用 syslog-ng 提供的相关功能。具体配置方法可以参考 syslog-ng 官方文档。 注意事项: 1. 配置文件的修改可能会导致 syslog-ng 服务无法启动,所以在修改配置文件之前,最好备份原始配置文件。 2. 确保您的防火墙已经正确地配置,以允许 syslog-ng 服务的通信。 3. 在配置远程日志收集时,请确保您的网络连接是可靠的,同时也要注意安全性问题。 希望这些信息能够帮助到您,如果您还有其他问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值