syslog-ng 安装、使用心得

最新推荐文章于 2023-05-05 05:29:34 发布
最新推荐文章于 2023-05-05 05:29:34 发布
阅读量4.5k 收藏
点赞数
分类专栏: 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013480495/article/details/50858051
版权

1.安装

ubuntu环境下

sudo apt-get install syslog-ng

这时安装失败,

The following packages have unmet dependencies:
 syslog-ng : Depends: syslog-ng-core (>= 3.5.3)
             Depends: syslog-ng-mod-sql
             Depends: syslog-ng-mod-mongodb
             Depends: syslog-ng-mod-json
             Recommends: syslog-ng-mod-smtp
             Recommends: syslog-ng-mod-amqp
             Recommends: syslog-ng-mod-geoip
             Recommends: syslog-ng-mod-redis
             Recommends: syslog-ng-mod-stomp
E: Unable to correct problems, you have held broken packages.

显示依赖关系不正确,把需要的东西重新用apt装一下就可以了。
重新装一遍之后,再安装syslog-ng就成功了。

2 使用

官方文档
https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/so-contents.html
文档要细看
文档要细看
文档要细看
重要的事情说三遍!!
服务启动

service syslog-ng start

好了进入正题,这里不准备详细赘述,只提供简略版

@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"

# Syslog-ng configuration file, compatible with default Debian syslogd
# installation.

# First, set some global options.
options { chain_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
      owner("root"); group("adm"); perm(0640); stats_freq(0);
      bad_hostname("^gconfd$");
};

########################
# Sources
########################
# This is the default behavior of sysklogd package
# Logs may come from unix stream, but not from another machine.
#
source s_src {
       file ("/etc/syslog-ng/log0.txt" follow-freq(1));
       udp(ip(0.0.0.0) port(514));  

};


destination d_test { file("/etc/syslog-ng/log1.txt"  owner("root") group("adm") perm(0600) dir_perm(0700) create_dirs(yes));  };


log { source(s_src); destination(d_test); };
# All messages send to a remote site
#
#log { source(s_src); destination(d_net); };

###
# Include all config files in /etc/syslog-ng/conf.d/
###
@include "/etc/syslog-ng/conf.d/*.conf"

简单的说,syslog-ng就像是一个实时监听的进程,通过syslog-ng.conf来配置其工作方式
也就是说关键在于配置

/etc/syslog-ng/syslog-ng.conf

options主要是用于配置一些全局变量,全局设置
SOURCE配置的是你消息的来源,也就是监听的位置,可以实tcp端口、udp端口、文件等等
DESTINATIONS则是配置获取消息之后,日志写到什么位置
FILTERS是过滤器,用于过滤消息,从而在海量信息中监听你所需要的,这里可以使用正则匹配
LOG 用于关联以上三者:SOURCE、DESTINATIONS、FILTERS
设定监听到何种消息,通过何种过滤器删选,日志写到何位置。
基本用法就是这样,这里配一个基本的写文件脚本。

import time
import random
def write_interl(fp):
    logtype=['status_log','attack_log','FlowLog']
    statuslog={'read':'1','write':'0','code':'%d'%random.randint(0, 1200),'ip':'%d.%d.%d.%d'%(random.randint(0, 255),random.randint(0, 255),random.randint(0, 255),random.randint(0, 255)),'date':str(time.time())}
    attacklog={'ip':'%d.%d.%d.%d'%(random.randint(0, 255),random.randint(0, 255),random.randint(0, 255),random.randint(0, 255)),'attack_type':"%d"%random.randint(0, 9),'date':"%9d"%(time.time())}
    #flowlog={'max':'1M','low':'10'}
    i=random.randint(0, 1)
    fp.write(logtype[i])
    fp.write(',')
    if i==0:
        attacklog['attack_type']=random.randint(0, 9)
        for j in statuslog:
            fp.write(j);fp.write('=');fp.write(statuslog[j]);fp.write(',')
    elif i==1:
        for j in attacklog:
            fp.write(j);fp.write('=');fp.write(attacklog[j]);fp.write(",")
    fp.write("\n")
fp=open("log0.txt",'w+')
while 1:
    for k in range(10):
        write_interl(fp)
    time.sleep(6)

在路径下运行直接写到文件中。
另外,附一个转来的udp脚本
转自http://genggeng.iteye.com/blog/1359887

#!/usr/bin/env python
#coding:utf-8
#filename:socket_log.py

'''
author: gavingeng
date:   2012-01-18 18:15:13 
'''
import socket
import sys 
import traceback

def main():
    pass

def sendMsg(msg):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        sock.connect(('127.0.0.1',514))
        sock.sendall(msg)
        sock.close()
    except Exception,e:
        print traceback.print_exc(e)

if __name__=='__main__':
    if len(sys.argv) < 2 : 
        print "please input message"
    msg=sys.argv[1]
    sendMsg(str(msg))
凌乱小风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog-ng详细安装配置
不止思考
09-04 1万+
最近的一个sendcloud项目中需要使用syslog-ng收集日志。 原理是多台生产机部署不同的模块,包括nodeJs、java等等,各个生产机根据一定的规则产生日志。 一般我们的生产机redhat默认采用syslogd记录日志,可以使用syslogd将日志通过网络发送到指定的日志收集机器,统一分析。 这台日志收集机器安装的就是syslog-ng,下面讲解一下syslog-ng安装和配
syslog-ng安装包及安装步骤
12-23
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
syslog-ng安装使用
GodLaughing
07-25 5251
概述 syslog-ng常用于接收交换机、LINUX SERVER等程序发出的log信息。 安装 yum install syslog-ng 本文安装的是syslog-ng-3.0.5 配置 /etc/syslog-ng/syslog-ng.conf // 在最后加上: #aliswich syslog #定
syslog-ng详解——安装syslog-ng
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-12 5493
日志管理模块作为软件系统的一个重要子模块,其记录着系统运行的有关信息。当系统故障时,日志是用于问题定位的必备信息。所以,一个设计良好的日志模块及其重要,在Linux系统上往往用syslog(rsyslogd及klogd程序)来管理系统的日志。本文介绍的syslog-ng是syslog的next generation,具有比syslog更强大的功能和性能,优势在以下几个方面: 兼容syslog的功
Syslog-NG日志服务器安装与配置
gyy823的专栏
08-12 2929
一.服务器端安装及配置 1.从syslog-ng的官方网站上下载编译好的rpm包,针对rhel的. 我把需要的rpm打个包放在这里了. 文件: Syslog-NG.rar 大小: 859KB 下载: 下载 2.安装(服务器跟客户端安装都一样,这里指的是linux客户端,windows客户端需要另外的软件) [root@Kevin syslog]# ls libdbi8-0
Syslog-ng RHEL 的安装和配置
HONEY MOOSE
05-05 694
syslog-ng 作为 syslog 的替代工具,可以完全替代 syslog 的服务,并且通过定义规则,实现更好的过滤功能。作为运维来说一个好的日志工具比什么都重要。通常我们会管理不同的服务器,因此我们需要把日志集中一下以便于快速查找。这个时候就需要在每个服务器上部署一个日志收集工具了 syslog-ng 是你的不二选择。
syslog-ng-deployment:Syslog-ng部署配置
04-27
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装
08-19
1. 使用`sudo rpm -Uvh syslog-ng-1.6.7.rpm`命令进行安装。 2. 安装完成后,通过`systemctl start syslog-ng`启动服务。 3. 检查syslog-ng是否运行正常,使用`systemctl status syslog-ng`命令查看状态。 然而,...
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 实现了以下组件: ulogd2 的连接跟踪事件 通过 ...
syslog-ng安装配置
05-22
集中日志服务器搭建,有相关的软件版本和文档说明
syslog-ng使用_使用syslog-ng进行可靠的IoT事件记录
cumo3681的博客
06-30 772
syslog-ng使用 对于连接到Internet或网络的任何设备,至关重要的是您记录事件,以便知道设备在做什么并且可以解决任何潜在问题。 这些设备越来越多地包括物联网(IoT)设备和嵌入式系统。 要考虑的一个监视工具是开源syslog-ng应用程序,这是一个增强的日志记录守护程序,重点是可移植性和中央日志收集。 它从许多不同的来源收集日志,进行处理和过滤,并存储或路由以进行进一步分析。 大...
syslog_ng的安装与配置及日志记录至mysql
weixin_33859231的博客
11-01 200
实现环境: centos5.4+syslog-ng_3.3.1.tar+eventlog_0.2.12.tar+libol-0.3.9.tar 下载地址:https://www.balabit.com/downloads/files?path=/syslog-ng/sources/3.3.1/source 安装eventlog: ./configure –prefi...
ubuntu 12.04 安装 syslog-ng 3.7.2-1
凌乱小风
03-18 885
使用 apt-get 直接安装,会装到3.3,检查更新也没有用处,而3.3不包含python等控件 这里给出正确的安装方式 https://syslog-ng.gitbooks.io/getting-started/content/chapters/chapter_0/section_1.html 根据文档,我们发现: Modules for 3.7 are not available cu
syslog-ng 安装配置
风起云涌
01-15 4034
 1. 安装eventlog  tar zxvf eventlog.tar.gz   configure --prefix=/usr/local/eventlog   make   make install  2. 安装libol   tar zxvf libol.tar.gz   configure --prefix=/usr/local/li
syslog-ng建立日志中心
静室
12-02 449
使用syslog可以把本地的log记录发送给log server。在syslog的配置文件(/etc/syslog.conf)中加入mail.* @log_server_ip相同的facility可以有多条配置,这样可以在发往server的同时在本地也保存一份。如果也要用此记录apache的log,那么可以在apache中配置CustomLog " /usr/bin/logger -p u...
Syslog-ng+Rsyslog收集日志:Syslog-ng安装(一)
weixin_33728268的博客
04-19 589
环境:日志收集服务器:syslog-ng_V3.3.7Tomcat客户端:syslog + tomcat干扰:1.为了方便调试将防火墙和SELinux关闭。#serviceiptablesstop//停止防火墙 #chkconfigiptablesoff//开机不启动 #serviceiptablesstatus//查看防火墙状态防火墙停...
用LINUX+SYSLOG-NG+PHP-SYSLOG-NG搭建日志服务器
lxslove的专栏
10-28 1162
转自:http://blog.sina.com.cn/s/blog_4a071ed80100cssu.html 日志服务器安装指南   一、希望达到的目的        1.服务器日志集中存放到日志服务器和MySQL数据库中;        2.每天发送一封E-MAIL, 报告异常日志条目;        3.实时报告异常系统事件;        4.WEB界面查询日
syslog-ng源码安装问题
最新发布
05-19
如果您遇到了 syslog-ng 源码安装问题,可以尝试以下步骤: 1. 确认系统已经安装了必要的依赖库...7. 在安装完成后,可以使用 systemctl start syslog-ng 命令启动 syslog-ng 服务。 希望这些步骤能够对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值