syslog-ng 客户端和服务端配置

最新推荐文章于 2024-05-07 08:29:03 发布
最新推荐文章于 2024-05-07 08:29:03 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29113041/article/details/80705746
版权

Exp1: syslog-ng v3.5

本教程适用于你已经大致了解syslog-ng相关配置的情况,在你对syslog-ng一无所知的情况下,建议阅读官方文档

CentOS 7作为服务端

Ubuntu14 作为客户端

CentOS 7 安装syslog-ng : yum -y install syslog-ng

Ubuntu 14 安装syslog-ng : apt-get install syslog-ng

 

配置文件路径 /etc/syslog-ng/syslog-ng.conf

服务端配置文件,添加以下内容:

source s_net { syslog(transport(tcp) port(601)); };    # 监听本机601端口,客户端将会发送日志到该端口

destination d_log { file("/var/log/test.log"); };   # 将接收到的日志记录到本机/var/log/test.log

log { source(s_net);  destination(d_log); };  #  开启记录功能

注:log里面本来有三个参数,还有一个过滤器filter,建议在测试时不使用过滤器,以免不好定位没有数据的原因

 

客户端配置文件,添加以下内容:

source s_src { system();internal(); };   #  这个是安装自带的日志源,直接作为测试使用

destination d_centserver { syslog("192.168.205.141" transport("tcp") port(601)); };  #  将日志发送到这里设置的地址

log { source(s_src); destination(d_centserver); };   # 开启记录功能

 

在客户端和服务端使用  syslog-ng --syntax-only  检查配置文件是否存在语法错误

重启客户端和服务端的syslog-ng,systemctl restart syslog-ng

如果没有数据,检查系统的firewalld服务和iptables服务是否关闭,有可能被拦截了。

可以使用tcpdump工具检测服务端的601端口,查看接收到的数据包情况:

tcpdump tcp port 601 -i ens33     -i  为你系统的网口,CentOS必带这个参数 

 

syslog-ng   udp 默认使用514端口    tcp默认使用601   

如果在514端口使用tcp协议传输,会导致syslog-ng不记录日志

 

Exp2: syslog-ng v3.14

使用syslog协议发送日志,服务端CentOS 7 客户端 Ubuntu14.04

服务端配置:

source suricata { syslog( port(2010) transport("tcp")); };
#  其实syslog()中还有ip()选项,不填的话默认为监听所有
destination d_tcp { file("/var/log/dtcp.log"); };

log { source(suricata); destination(d_tcp); };

 

客户端配置:

source s_src {
       system();
       internal();
};

destination d_centserver { syslog("192.168.0.129" transport("tcp") port(2010)); };

log { source(s_src); destination(d_centserver); };

 

Exp3:syslog()方法使用的是新版本的syslog协议进行同步日志,network()方法使用的BSD-syslog协议同步日志,下面为network语法:

客户端:

source s_log { file("/var/log/logtest.log"); file("/var/log/suricata/sys.log"); file("/var/log/suricata/fast.log"); };

destination d_centserver { network("192.168.1.125" transport("tcp") port(1999)); };

log { source(s_log); destination(d_centserver); };

 

服务端

source waf_server_accesslog { network(
        ip("0.0.0.0")
        port(1999)
        flags(syslog-protocol)
        transport("tcp")
    ); };

destination accesslog_path { file("/opt/log/access.log"); };

log { source(waf_server_accesslog); destination(accesslog_path); };

 

Exp4:客户端监听本地UNIX-SOCKET,然后将日志发往服务端。服务端接收日志后,存入redis

客户端配置:

source s_pysyslog {
    unix-stream("/etc/syslog-ng/pysyslog.socket"
    max-connections(50)
    encoding("UTF-8")
    flags( assume-utf8)
    );
};

destination d_server { network("192.168.8.188" transport("tcp") port(1234)); };

log { source(s_pysyslog); destination(d_server); };

 

服务端配置:如果使用了多个同样的驱动程序接收日志,需要使用persist-name字段来标识。

source  s_log{
    network(
        ip("0.0.0.0")
        port(1234)
        transport("tcp")
        encoding("UTF-8")
        flags(assume-utf8, no-parse)
    );
};

destination d_redis{
    redis(
        persist-name('my_syslog')
        host("127.0.0.1")
        port(6379)
        command("RPUSH", "syslog", "${MSG}")
        retries(3)
    );
};

log { source(s_log);  destination(d_redis); };

 

ButFlyzzZ
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
syslog-ng-deployment:Syslog-ng部署配置
04-27
以下是syslog-ng-deployment的全局或默认配置文件。 0000-config_path_define.conf 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
syslog-ng详解——syslog-ng配置语法
热门推荐
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng的日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ngsyslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
Golang日志实战教程:掌握log与syslog库的高效使用
walkskyer的博客
05-07 1673
在现代软件开发中,日志记录是一个不可或缺的功能,它帮助开发者跟踪应用程序的运行状态、监控程序行为、分析问题原因以及进行系统安全审核。在 Go 语言中,标准库提供了基础但功能强大的日志处理机制,尤其是log和syslog两个库,它们分别应对应用层面的日志需求和系统级的日志管理。本文将详细介绍如何在 Go 语言中使用这两个库,从基本的日志记录到复杂的日志管理,再到实战应用,旨在为中高级 Golang 开发者提供一个全面的学习和参考手册。
Syslog-ng TLS加密服务端配置客户端配置
大西瓜的博客
01-21 9117
Syslog-ng TLS加密服务端配置
syslog-ngsyslog-ng tls 服务端配置
weixin_45982158的博客
08-22 1268
syslog-ngsyslog-ng tls配置syslog-ng服务端配置syslog-ng tls服务端配置 syslog-ng服务端配置 1、配置源 source s_sys{ udp(ip(0.0.0.0) port(514) flags(no-parse)); }; 2、解析json parser p_json{ json-parser (prefix(".message.")); }; 3、将日志存储到文件中 destination d_mysql{ file(“var/log/test.js
syslog-ng客户端,服务器配置
junli_chen的博客
06-02 5979
整合syslog-ng 一、syslog-ng配置 二、syslog-ng 介绍 一、syslog-ng配置 syslog-ng客户端配置: 打开配置文件 sudo vi /etc/syslog-ng/syslog-ng.conf 首先,定义一个source,也就是日志来源。来源还有很多种定义方法,自己去研究手册就可以了。 source  my_lo
php syslog-ng,使用syslog-ng搭建日志服务器
weixin_35679269的博客
03-10 277
一、安装说明该日志服务器采用syslog-ng+mywebsql3.3+mysql+php搭建而成,syslog-ng用来接管系统的日志管理,mysql用来存储系统的日志,mywebsql用来通过web页面显示系统日志二、安装相关软件和服务提示:如果使用CentOS的yum安装syslog-ng的时候,需要导入epel镜像源;最好关闭SELinux,防止出现各种见鬼的错误1、关闭系统自带的rsys...
syslog-ng mysql_syslog-ng应用详解
weixin_36298146的博客
01-19 176
syslog-ng应用详解科技小能手 2017-11-07 02:43:00 浏览136 评论0摘要: 最近做一个新项目,要做日志集中收集和处理,拿到机器一看,这批机器用的都是SUSE10SP2系统,日志服务器用的都是syslog-ng。之前写过写过一篇关于rsyslog的博文,目前也用不上了。总不能把这些机器都挨个装一遍rsyslog吧。最近做一个新项目,要做日志集中收集和处理,拿到机器一看,...
syslog-ng应用详解
weixin_30617695的博客
08-31 227
syslog-ng应用详解 科技小能手 2017-11-07 02:43:00 浏览136 评论0 日志 LOG 配置 主机 syslog source file varchar 摘要: 最近做一个新项目,要做日志集中收集和处理,拿到机器一看,这批机器用的都是SUSE10SP2系统,日志服务器用的都是syslog-ng。之前写过写过一篇关于rsyslog的...
linux卸载rsyslog,Syslog-ng+Rsyslog收集日志:rsyslog-V5.x版 配置(二)
weixin_35457969的博客
05-11 569
上一篇我们把日志服务器搭建和配置讲解完成,这节讲rsyslog客户端配置。因为系统默认已经安装rsyslo就不在复数了。只讲配置。注意:本教程是Rsyslog v5.x版本讲解的,新版V8.x链接地址:点击跳转。在rsyslog.conf配置,在文件末尾添加如下,全局远程提交路径:全局变量配置文件:/etc/rsyslog.conf局部变量配置文件:/etc/rsyslog.d/*.conf ,...
linux下syslog-ng日志集中管理服务部署记录
weixin_30929011的博客
03-08 94
syslog是Linux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置的,它允许人们为每一种类型的系统信息精确地指定一个存放地点。比较 syslogsyslog-ng 具有众多高级的功能:更好的网络支持,更加方便的配置,集中式的网络日志存储,并且更具有弹性。比如,使用syslogd时,所有的iptables...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
4. 在syslog-ng配置文件中启用eventlog模块,添加相应的源和目的地配置。 例如: ```conf source s_windows_eventlog { eventlog(); }; destination d_local_file { file("/var/log/windows_events.log"); }; ...
syslog-ng安装包及安装步骤
12-23
通过以上步骤,你就能成功安装并配置syslog-ng,从而实现对系统日志的高效管理和分析。记住,根据实际需求调整配置,如添加自定义过滤规则、设置不同的日志存储位置或者集成其他日志管理系统,都是syslog-ng的强大之...
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 实现了以下组件: ulogd2 的连接跟踪事件 通过 dnsmasq 或未绑定的 DNS 日志(首选) 作为警报添加的 fail2...
Flask编码心得
Hi~ o(* ̄▽ ̄*)ブ
08-28 733
前言:最近又把Flask捡起来用了用,借这个机会总结一下Flask的一些使用心得 0X00 蓝图的使用 如果使用过Django,那么就很容易理解蓝图了,Django有个APP的概念,将每个应用模块放在不同的目录,然后通过settings.py对模块进行加载,实现模块的清晰划分和可控。蓝图差不多也是这么个功能,毕竟当API越来越多,功能越来越复杂的时候,不可能把所有API都放在一个文件吧?这样不利于开发和维护。 1.创建Flask主程序manager.py 创建一个Flask应用的主程序,就叫mana
Django RESTframework源码剖析
Hi~ o(* ̄▽ ̄*)ブ
06-25 605
0X00 从请求到响应,Django到底做了些什么 1、HTTP请求分为请求报文和响应报文,请求报文由客户端发出,服务端接收。然后经过一系列的处理,服务端将响应报文返回给客户端。当Django收到HTTP请求报文时,会提取请求报文中的信息,并将其封装为HttpRequest对象,具体函数如下: (1)wsgi.py,创建一个wsgi app实例 def get_wsgi_applica...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
syslog-ng 部署记录
05-31
好的,我可以为您提供 syslog-ng 部署记录的一些基本步骤和注意事项。请注意,这只是一般性的部署记录,具体的操作可能因环境和需求的不同而有所差异。 1. 安装 syslog-ng 软件包:使用适合您操作系统的软件包管理器安装 syslog-ng。 2. 配置 syslog-ng:打开 syslog-ng 的主配置文件(通常位于 /etc/syslog-ng/syslog-ng.conf),根据实际需求配置文件路径、日志存储位置、过滤规则等。 3. 启动 syslog-ng:启动 syslog-ng 服务,使用 systemctl start syslog-ng 命令,或者使用 /etc/init.d/syslog-ng start 命令。 4. 确认 syslog-ng 运行状态:使用 systemctl status syslog-ng 命令或者 /etc/init.d/syslog-ng status 命令确认 syslog-ng 是否已经成功启动,并且正在运行。 5. 测试 syslog-ng:使用 logger 命令向 syslog-ng 发送测试日志消息,检查是否已经被正确地接收和处理。 6. 配置远程日志收集:如果您需要收集来自远程主机的日志,可以使用 syslog-ng 提供的相关功能。具体配置方法可以参考 syslog-ng 官方文档。 注意事项: 1. 配置文件的修改可能会导致 syslog-ng 服务无法启动,所以在修改配置文件之前,最好备份原始配置文件。 2. 确保您的防火墙已经正确地配置,以允许 syslog-ng 服务的通信。 3. 在配置远程日志收集时,请确保您的网络连接是可靠的,同时也要注意安全性问题。 希望这些信息能够帮助到您,如果您还有其他问题,请随时向我提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值