今天研究测试syslog-ng这个软件的安装配置,包括根据条件转发,整理一下。
1)首先,安装是通过yum方式安装的,在syslog-ng官方网站的介绍中,有RedHat Linux的安装方法,通过EPEL提供的源进行了安装,命令:yum install syslog-ng。
2)其次,安装之后,配置/etc/syslog-ng/syslog-ng.conf文件,需要修改地方基本是destination和filter两个部分,在source中,取消注释udp(ip(0.0.0.0) port(514));这一行可以接受外面发送到本地514端口的日志,注意要关闭防火墙,测试时由于iptables在启动,因此无法从其他服务器发送日志过来。
测试时添加的配置如下。
destination d_test { udp ("192.168.1.201" port(514)); }; # 配置发送到远程的201服务器
filter f_test { host("192.168.1.201"); }; # 配置一个过滤器,条件是ip地址为201
log { source(s_sys); filter(f_test); destination(d_test); };# 配置一个log记录配置,将source中满足filter的日志发送给destination
配置保存后,启动该服务,
命令:servcie syslog-ng start
其他:
1)syslog-ng是依赖于syslog组件的,因此syslog不需要停止,否则syslog-ng运行会停止。
2)发送测试日志可以使用logger命令
3)yum安装方式比较省事,但是需要连接互联网,正在研究在本地搭建一个epel的库
syslog-ng详细参考的文章:http://coolerfeng.blog.51cto.com/133059/79964/
syslog-ng地址:http://www.syslog-ng.org/