syslog-ng (日志集中管理)

最新推荐文章于 2024-08-15 10:17:35 发布
最新推荐文章于 2024-08-15 10:17:35 发布
阅读量964 收藏
点赞数
分类专栏: Linux project
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaqq3561/article/details/41622757
版权
本文详细介绍了syslog-ng日志服务器的配置和工作流程,包括syslog-ng-client如何将日志发送到服务器,服务器如何将日志存储到MySQL并通过php-syslog-ng进行查询。还展示了如何设置日志滚动和保留策略,并通过cronjob实现自动日志滚动。
摘要由CSDN通过智能技术生成


1、syslog-ng   日志服务器,可以从网络接收日志,并且把日志写文本或者数据库中
2、LAMP    用于发布php页面,并且使用mysql来存储从客户端发过来的日志
3、php-syslog-ng  日志查询前端,使用php编写的页面
4、syslog-ng-client  日志收集客户端,用于在客户把日志收集并且通过网络方式发送给日志服务器


日志服务器的逻辑:
syslog-ng-client-->syslog-ng-server-->mysqld-->php-syslog-ng(php查询页面)

client端逻辑:
source s_local {kernel/programe}-->destination(d_messages)/destination(d_logserver)


server端的逻辑:
local/remote-->syslog-ng-server-->destination(d_mysql)
       1、/var/log/mysql.pipe(管道文件)
       2、template
       3、while.sh-->mysqld
       4、IE/firefox-->httpd-->php(select.php)-->mysqld.syslog.logs

 

2)日志服务器
# vim /opt/syslog-ng/etc/syslog-ng.conf
@version: 3.0
options {
};
source s_local {
        internal();
        unix-stream("/dev/log");
        file("/proc/kmsg" program_override("kernel"));
};
destination d_mysql {
   pipe("/var/log/mysql.pipe"
      template("INSERT INTO logs
      (host, facility, priority, level, tag, datetime, program, msg)
      VALUES ( '$HO

最低0.47元/天 解锁文章
aaqq3561
关注
专栏目录
使用syslog-ng搭建日志服务器
04-26 3950
环境介绍 日志服务器IP:192.168.90.20;客户端IP:192.168.90.10 系统:RHEL5.4 实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存 备注:由于在虚拟机环境下操作,服务器于客户端时间未同步,所以会存在记录日志时间不一致的现象; [root@server2 ~]# cd /usr/local/
syslog-ng记录history日志
weixin_34242331的博客
11-01 234
需求:使用syslog-ng记录服务器的日志信息并把每个用户的操作都记录下来并保存至mysql数据库里,前面介绍了syslog-ng的安装和配置及记录至mysql。这里只介绍bash记录history的用户信息及操作: 将history记录到syslog上面,并实时的传送到了远端的日志集中服务器上。 方法:使用bash4.1的新功能:历史命令保存到syslog!然...
Grafana Loki Syslog 全合一部署指南
最新发布
gitblog_00804的博客
08-15 717
Grafana Loki Syslog 全合一部署指南 grafana-loki-syslog-aioGrafana Loki Syslog All In One Syslog Deployable Stack项目地址:https://gitcode.com/gh_mirrors/gr/grafana-loki-syslog-aio 项目介绍 该项目是为快速启动Syslog日志的采集与可视化而设...
Syslog-ng日志系统
Linuxprobe18的博客
01-09 1203
导读 Syslog-ng (syslog-Next generation) 是syslog的升级版,syslog-ng有两个版本,一个是收费的,一个是开源的,那么作为syslog的下一代产品,功能是可想而知,肯定比syslog的功能强大的多,如高性能,可靠的传输,支持多平台,高可靠性,众多的用户群体,强大的日志过滤及排序,事件标签和关联性,支持最新的IETF标准。 syslog-ng替代...
syslogsyslog-ng详解 日志服务器
weixin_30828379的博客
09-18 519
服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来 服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux...
安装syslog-ng管理日志
weixin_34357887的博客
09-25 137
安装了syslog-ng统一管理服务器日志,安装方法是网上找的,现在有些问题需要解决;1.日志服务器可以同步日子,但是由于要自定义管理想要的日志文件,一直不能同步到服务器,现在贴出配置文档,希望可以交流学习。安装syslog-ngservice 端安装:yum install gcc* cd /usr/srcwget http://www.balabit.com/down...
OpenWrt Syslog-ng日志功能.docx
05-03
Syslog-ng是一款高效且灵活的系统日志工具,主要用于集中管理来自不同设备的日志数据。相较于传统的syslog,它具备更多高级特性,使得日志管理更加可靠、安全与便捷。 ##### 特性概览 1. **可靠的日志传输**:支持...
cacti+syslog-ng实现日志集中管理
03-19
"cacti+syslog-ng"的组合就是一种常见的日志集中管理解决方案,它结合了网络监控工具Cacti和日志收集软件syslog-ng的优势,以实现高效、统一的日志管理和分析。 Cacti是一款开源的网络监控和图形性能数据收集工具,...
syslog-ng-3.8.1
01-29
在网络安全中,syslog-ng 3.8.1可以集中收集并分析来自各个设备的日志,帮助监控潜在威胁,及时发现并响应安全事件。在IT运维中,通过定制日志规则,可以快速定位故障,提高故障排查效率。此外,在大数据分析场景,...
syslog-ng-3.7.3 源码
12-27
1. **集中日志管理**:部署syslog-ng服务器,集中收集网络中所有设备的日志,便于统一管理和分析。 2. **实时告警**:通过配置过滤规则,实时发现并通知异常情况,提高响应速度。 3. **合规性审计**:满足法规对日志...
Log@min:用php编写的集中式syslog-ng监视前端-开源
04-25
用于监视许多Syslog-ng的Web界面-中央日志服务器上Linux主机。 由SphinxSE提供支持的超快速全文搜索查询。 具有大量条目(超过8亿个)的Testet,具有令人难以置信的出色性能。 易于设置
使用php-syslog-ng查看syslog-ng的信息
weixin_34342905的博客
06-02 198
一、原理 要实现用php-syslog-ng查看syslog-ng日志信息,需满足以下条件: 引用 1、配置syslog-ng,把指定的log信息insert到mysql数据库中; 2、配置apache和php,让php-syslog-ng可以从web浏览器使用。 二、安装新版syslog-ng套件 1、获取源码包 可以从官方网站获取源码包。但我一直都建议...
syslog-ng详解——日志备份
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-28 1185
logrotate开源软件 logrotate为日志备份开源软件,其开源license为GPL。在Linux系统下,一般都默认安装好,配合syslog使用,可以使用man logrotate查看帮助信息:  NAME logrotate - rotates, compresses, and mails system logs SYNOPSIS logrotate [-dv]
php 的syslog ng模块,[原]使用php-syslog-ng查看syslog-ng的信息
weixin_34254044的博客
03-10 183
正如前面提到的,syslog-ng是可用于替代系统原来的sysklog日志服务器。其配置简单,并且支持多种不同的日志目的导向方式,包括mysql数据库。以下再配合php-syslog-ng套件,即可从浏览器实现日志的观察和过滤,相当方便。演示环境:http://syslog.linuxfly.org用户名和密码都是:demo一、原理要实现用php-syslog-ng查看syslog-ng日志信息...
日志集中收集工具Syslog-ng+rsyslog+logrotate
bjgaocp的博客
10-12 864
syslog-ng安装 syslog-ng server IP :10.125.192.10 Centos6.8 编辑yum源 vim /etc/yum.repo/syslog-ng.repo [copr:copr.fedorainfracloud.org:czanik:syslog-ng37epel6] name=Copr repo for syslog-ng37epel6 owned...
CentOS 5.8搭建日志管理服务器(syslog-ng+logzilla)续:添加syslog-ng自启动脚本
weixin_33725239的博客
06-06 178
本文是接着CentOS 5.8搭建日志管理服务器(syslog-ng+logzilla)写的,添加了syslog-ng自启动脚本,本想是在原文章上添加的,但提示我超过8万字符,无法添加,汗一个。 没办法,只好再另外写一篇文章了。建议51CTO能去掉此限制。 配置syslog-ng开机启动 vi /etc/rc.d/init.d/syslog-...
dataguard日志传输模式解析_个人开发者的服务器日志收集
weixin_39965673的博客
11-03 257
个人开发者的服务器日志收集互联网时代,数据的价值被无限强调,对于开发人员来说,日志并不陌生,但是不知道有多少人有尝试过系统化的收集和处理日志,本文尝试从服务器日志收集建设开始讲起,给出一套相对简单、经济的日志采集方案。这几年各家云主机轮番价格战之后,我们的云主机越来越多,网站也越来越多,除了在云主机管理面板或者通过API进行资源查询之外,有什么更好的方式可以尽可能在不大量编码,把不同云主机厂商的日...
CENTOS下用syslog-ng集中管理日志并压缩保存
weixin_30254435的博客
08-12 701
前段时间一直用centos自带的syslog开启udp远程接收其他设备发送的日志,效果不好,日志文件不能分类,不能基于设备和IP地址保存,只能保存到/var/log/messages,查看,保存都不方便,百度了一下,看到有syslog-ng和rsyslog两种替换,但对于我现在不需要结合php管理日志的要求来看,syslog-ng更简单,更能直接保存。闲话少说,下面介绍步骤,希望能帮助到...
一种syslog日志解析前端解决方案
weixin_36623563的博客
04-01 746
% 一种syslog日志解析前端解决方案 % Sam Xu % March 31, 2021 背景 物联网设备日志系统通用协议是syslog(RFC3164标准),项目实际应用中进行了扩展,扩展后的syslog格式如下: 日志源及等级|日期|空格|主机标识|空格|日志描述|:|空格|扩展信息|日志信息 <131>2021-03-18T20:44:22.220+8:00 Host %%H01/other/cdm: ip=10.10.114.104&process=cdm&pi
使用syslog-ng与logcheck构建日志监控系统
"syslog-ng构建日志系统" ...总结来说,构建syslog-ng日志系统涉及到多个步骤,包括软件的安装、配置和集成。这个系统不仅可以帮助监控系统的健康状况,还能在问题发生时快速响应,是企业IT运维中不可或缺的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值