syslog收集:eventlog+syslog-ng+mongodb

最新推荐文章于 2021-07-21 20:10:15 发布
最新推荐文章于 2021-07-21 20:10:15 发布
阅读量428 收藏
点赞数
分类专栏: linux 记忆零拾 文章标签: mongodb 脚本 redhat syslog-ng eventlog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huiy/article/details/84363998
版权
[size=large][color=red][b]系统:Redhat5 64bit Server[/b][/color][/size] 



1.安装 eventlog
$ tar xvfz eventlog_0.2.12.tar.gz  //解压
$ export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH //配置编译路径
$ ./configure //配置编译环境,预编译
$ make //编译
$ make install //安装

2.安装syslog-ng
$ tar xvfz syslog-ng_3.3.7.tar.gz //解压
$ ./configure //配置编译环境,预编译
$ make //编译
$ make install //安装
#配置syslog-ng作为服务方式启动
#进入contrib目录
$ cd contrib
#复制服务启动脚本到init.d目录
$ cp init.d.RedHat-7.3 /etc/init.d/syslog-ng
$ chmod 755 /etc/init.d/syslog-ng
$ chown root:root /etc/init.d/syslog-ng
$ chkconfig —add syslog-ng
$ chkconfig --level 345 syslog-ng on
$  service syslog-ng start

3.配置syslog-ng,主要配置两个文件
//以UDP方式接收syslog消息,并发送到mongodb中
syslog-ng.conf:127.0.0.1是mongodb的IP,默认端口是27017,数据库是syslog,表是messages
module.conf:
#开启mongodb接收
@module afmongodb 
详情请见附件。

4.安装mongodb
#解压,安装,服务
$ tar zxvf mongodb-linux-x86_64-2.0.8.tgz
$ mv mongodb-linux-x86_64-2.0.8 /usr/local/mongodb
$ mkdir /data
$ mkdir /data/db
$ mkdir /data/logs
$ cp mongodb.txt /etc/init.d/mongodb
$ chmod 755 /etc/init.d/mongodb
$ chown root:root /etc/init.d/mongodb
$ chkconfig —add mongodb	
$ chkconfig --level 345 mongodb on
$  service mongodb start
#创建索引
$ cd /usr/local/mongodb/bin
$ ./mongo
$ show dbs
$ use syslog
$ db.messages.find()
$ db.messages.ensureIndex({"DATE":-1,"HOST":-1,"SOURCEIP":-1,"PRIORITY":-1,"FACILITY":-1})
小溪潺潺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java syslog-ng_graylog2+syslog-ng+mongodb构建集中管理日志服务器
weixin_42390525的博客
02-27 306
graylog2 是一个开源的日志存储系统,是由java语言编写的server,能够接收TCP,UDP,AMQP的协议发送的日志信息,并且基于mongodb数据库服务器快速存储,能够通过一个基于ruby编写的web管理界面,让轻松管理你的日志。下面将在一台默认安装的rhel5.x的系统上来实现graylog2+syslog-ng+mongodb构建集中管理日志服务器一.源码包下载cd/usr/s...
Event Log to Syslog-开源
05-03
该软件旨在监视Windows事件日志,并将事件日志条目发送到syslog服务器。 它可以监视任何事件日志,并按事件条目类型进行过滤。
graylog2+syslog-ng+mongodb构建集中管理日志服务器
weixin_33691817的博客
12-07 186
graylog2 是一个开源的日志存储系统,是由java语言编写的server,能够接收TCP,UDP,AMQP的协议发送的日志信息,并且基于mongodb数据库服务器快速存储,能够通过一个基于ruby编写的web管理界面,让轻松管理你的日志。下面将在一台默认安装的rhel5.x的系统上来实现graylog2+syslog-ng+mongodb构建集中管理日志服务器 一.源...
Syslog化Windows Event日志
weixin_34306676的博客
04-15 296
什么是Syslog? 顾名思义Syslog就是Sys Log - 系统日志。在RFC 3164中定义了syslog是一种日志协议,syslog数据包的大小为1024字节,包含Facility, Severity, Hostname, Timestamp和Message信息。syslog服务器默认使用UDP 514号端口。简单的说,syslog可以告诉管理员:谁(...
为什么要使用MongoDB
AOSIDIN的博客
07-21 3328
为什么使用mongodb?作用? 主要用来应对三高问题 高并发读写 高效率存储访问 高可扩展,高可用性 传统的关系型数据库(如MySQL),在数据操作的“三高”需求以及应对Web2.0的网站需求面前,显得力不从心。 解释:“三高”需求: • High performance - 对数据库高并发读写的需求。 • Huge Storage - 对海量数据的高效率存储和访问的需求。 • High Scalability && High Availability- 对数据库的高可扩展性和高可用性的需
eventlog_0.2.12.tar.gz
04-12
syslog-ng是基于syslog协议的Unix和类Unix系统的开源软件。它基于原来syslogd的模型,扩展了富的过滤功能,灵活的配置选项,添加了重要的功能,如使用TCP进行传输系统日志。 logzilla 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。
event syslog pattern --config changed
blakegao的专栏
01-21 989
%PARSER-5-CFGLOG_LOGGEDCMD (x1): User:[chars] logged command:[chars] This shows that parser is definitely not a valid pattern. Explanation: The config logger, which logs every CLI command, has an
编译安装syslog-ng   debian
weixin_33739627的博客
07-04 474
1、下载syslog-ngeventlog软件包 生产环境: eventlog-0.2.12 syslog-ng-3.4.8 1.1 git clone#gitclone//下载syslog-ng #gitclonehttps://github.com/balabit/eventlog.git//下载eventlog...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包
syslog-ng安装包及安装步骤
12-23
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
syslog-ng+loganalyzer(非常详细配置文件)部署收集操作日志
weixin_34294649的博客
06-16 1178
一、syslog-ng 说明二、syslog-ng 下载安装三、syslog-ng 配置文件详细说明四、配置syslog-ng收集操作日志五、使用loganalyzer展示收集日志1.syslog-ng说明syslog-ng应用程序是一个灵活和高度可伸缩的系统日志应用程序创建集中的和可信的日志解决方案的理想选择。syslog-ng的主要特征概括如下: (1)可靠的日志传输:...
官方源码编译syslog-ng
hxh129的专栏
10-10 5084
步骤4.7. 从源码编译syslog-ng 1.从https://www.balabit.com/downloads/files/syslog-ng/sources/stable/.下载最新的syslog-ng OSE的最新版本,源码包是作为.tar.gz的档案文件 2.从https://www.balabit.com/downloads/files/eventlog/0.2/下载最新
java syslog-ng_syslog-ng详细安装配置
weixin_39756336的博客
02-27 376
最近的一个sendcloud项目中需要使用到syslog-ng收集日志。原理是多台生产机部署不同的模块,包括nodeJs、java等等,各个生产机根据一定的规则产生日志。一般我们的生产机RedHat默认采用syslogd记录日志,可以使用syslogd将日志通过网络发送到指定的日志收集机器,统一分析。这台日志收集机器安装的就是syslog-ng,下面讲解一下syslog-ng的安装和配置步骤:[r...
centos 6.2 syslog-ng的配置
weixin_33713350的博客
09-26 153
一、准备的环境包  1、eventlog_0.2.12.tar.gz  2、syslog-ng_3.3.5.tar  3、glib2-devel   4、gcc二、安装步骤  1、gcc安装     yum install gcc  2、eventlog安装     tar zxvf eventlog_0.2.12.tar.gz      cd eventlog-0.2.12/     ./con...
使用syslog-nglogcheck构建日志监控系统
接下来,安装eventlog库,它允许syslog-ng与Windows系统的eventlog服务通信。可以从指定的下载地址获取源代码,然后执行编译和安装命令。同样地,libol库也需要被安装,它是syslog-ng用来处理OpenLog数据的库。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值