syslog-ng服务器搭建及过滤转发

最新推荐文章于 2024-05-11 17:47:52 发布
最新推荐文章于 2024-05-11 17:47:52 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux syslog-ng syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lj52man_helloworld/article/details/47153171
版权

今天研究测试syslog-ng这个软件的安装配置,包括根据条件转发,整理一下。

1)首先,安装是通过yum方式安装的,在syslog-ng官方网站的介绍中,有RedHat Linux的安装方法,通过EPEL提供的源进行了安装,命令:yum install syslog-ng

2)其次,安装之后,配置/etc/syslog-ng/syslog-ng.conf文件,需要修改地方基本是destination和filter两个部分,在source中,取消注释udp(ip(0.0.0.0) port(514));这一行可以接受外面发送到本地514端口的日志,注意要关闭防火墙,测试时由于iptables在启动,因此无法从其他服务器发送日志过来。

   测试时添加的配置如下。

   destination d_test { udp ("192.168.1.201" port(514)); };      # 配置发送到远程的201服务器

   filter f_test   { host("192.168.1.201"); }; # 配置一个过滤器,条件是ip地址为201

   log { source(s_sys); filter(f_test); destination(d_test); };# 配置一个log记录配置,将source中满足filter的日志发送给destination

   配置保存后,启动该服务,

   命令:servcie syslog-ng start

其他:

1)syslog-ng是依赖于syslog组件的,因此syslog不需要停止,否则syslog-ng运行会停止。

2)发送测试日志可以使用logger命令

3)yum安装方式比较省事,但是需要连接互联网,正在研究在本地搭建一个epel的库



syslog-ng详细参考的文章:http://coolerfeng.blog.51cto.com/133059/79964/

syslog-ng地址:http://www.syslog-ng.org/



你好世界_HelloWorld
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog-ng 解决实际问题
shenghuiping2001的专栏
04-03 343
syslog-ng service 在接受数据方面发挥了很大作用。
使用syslog-ng搭建日志服务器
weixin_34062469的博客
06-10 177
环境介绍 日志服务器IP:192.168.90.20;客户端IP:192.168.90.10 系统:RHEL5.4 实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存 备注:由于在虚拟机环境下操作,服务器于客户端时间未同步,所以会存在记录日志时间不一致的现象; [root@server2 ~]# cd /usr/local/src/...
syslog-ng配置
04-24 180
syslog-ng配置 绚丽也尘埃 » syslog-ng配置syslog-ng配置March 13th, 2012 绚丽也尘埃 Leave a comment Go to commentssyslog-ng的配置非常简单直观,于是乎配置好看看怎么用它实时收集日志...
Nginx快速入门:nginx各类转发、代理配置详解|location、proxy_pass参数详解(五)_nginx转发配置策略(1)
最新发布
m0_58397123的博客
05-11 1021
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
syslog-ng详细安装配置
小小白
05-25 4337
[root@server2 software]# wget -d -r -np http://www.frasunek.com/sources/security/sqlsyslogd/ [root@server2 software]# cd www.frasunek.com/sources/security/sqlsyslogd/ [root@server2 sqlsyslogd]# rm -
syslog-ng详解——syslog-ng配置语法
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng的日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ngsyslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
syslog-ng+phpmyadmin+mysqlforcentos.pdf
11-07
本文主要介绍如何在CentOS 5.8环境下搭建syslog-ng、Mysql以及phpMyAdmin的集成环境,以实现日志管理和数据库存储。以下是对各个组件的详细说明: 1. **syslog-ng**: syslog-ng是下一代syslog守护进程,它扩展了...
syslog-ng+phpmyadmin+mysqlforcentos.rar
01-31
syslog-ng是下一代syslog守护进程,它扩展了传统的syslog协议,提供了更强大的日志收集、过滤、解析和转发功能。在 CentOS 上安装syslog-ng,可以确保系统日志被正确处理和存储,以便于故障排查和分析。配置syslog-...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
5. **配置客户端**:在需要发送日志的设备上,同样需要安装rsyslog(或syslog-ng),然后在配置文件中指定日志服务器的IP地址和端口。例如,添加`*.* @<日志服务器IP>:514`将所有级别日志发送至服务器。 6. **安全...
linux+cacti+syslog-ng+snare实现日志集中管理
03-25
4. 安装Snare:在需要收集日志的Windows机器上安装Snare,配置其发送日志到syslog-ng服务器。 5. 集成Cacti和syslog-ng:通过Cacti的脚本插件功能,可以集成syslog-ng的日志信息,实现日志数据的可视化展示。 6. ...
搭建syslog服务器流程.docx
06-28
在本文中,我们将详细探讨如何搭建一个syslog服务器,特别关注在CentOS 5.5系统上进行的步骤。syslog服务器是一种日志收集和管理工具,它能够接收并存储来自多个网络设备的日志消息,对于网络监控和故障排查至关重要...
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
Go-Golang实现转发服务
08-14
Golang 实现转发服务
storm 机器上日志查询_利用syslog-ng 从远程 Linux 机器上收集日志的简单方法
weixin_39946266的博客
12-02 147
安装安装很简单。为了尽可能容易,我将从标准仓库安装。打开一个终端窗口,运行如下命令:sudo apt install syslog-ng你必须在收集器和客户端的机器上都要运行上面的命令。安装完成之后,你将开始配置。配置收集器现在,我们开始日志收集器的配置。它的配置文件是 /etc/syslog-ng/syslog-ng.conf。syslog-ng 安装完成时就已经包含了一个配置文件。我们不使用这...
Syslog服务器配置和日志转发
热门推荐
qq_337694336
04-09 1万+
一、设置Linux日志服务器在Linux中配置Rsyslog在我们理解syslog之后,现在可以通过rsyslog来将一个Linux服务器配置为一个中心syslog服务器了,另外我们也将看到如何在一个Windows的系统上配置一个syslog客户端来发送内部日志到该syslog服务器中。第1步: 初始化系统需求要将linux主机设置为一个中央日志服务器, 我们需要创建一个分离的 /var 分区,并...
syslogsyslog-ng详解
junli_chen的博客
06-02 1万+
这网络上,找了非常多现成的教程,发现都用不了。所以通过时间和教程整合,就有了这篇文档。 该文档配置文件比较复杂,但是也很完整。强烈建议仔细阅读该配置文件。 不然的话,就算你照着本篇文档操作成功。也不会自定义修改配置文件。 好,正文开始. 一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合
(转)使用 syslog-ng 搭建安全的日志集中服务器
wangshuxing的专栏
07-21 294
管理Linux系统以及应用程序的日志非常重要且具有趣味性。我们想要得到的是重要的、有用的信息,并不是大量的垃圾。你得有能力在日志中找到你需要的信息。古老的 syslogd 工具已经工作了许多个年头。但它现在已经不足以面对更加复杂的需要。为了代替它,我们有了新一代的 Linux 日志管理工具,syslog-ng(syslog-next-generation)。比较 syslogsyslog-ng...
syslog-ng 部署记录
05-31
2. 配置 syslog-ng:打开 syslog-ng 的主配置文件(通常位于 /etc/syslog-ng/syslog-ng.conf),根据实际需求配置文件路径、日志存储位置、过滤规则等。 3. 启动 syslog-ng:启动 syslog-ng 服务,使用 systemctl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值