SaltStack Syslog-ng服务模块的配置方法

最新推荐文章于 2022-04-03 14:42:38 发布
最新推荐文章于 2022-04-03 14:42:38 发布
阅读量375 收藏 2
点赞数
分类专栏: SaltStack

SYSLOG-NG USAGE

OVERVIEW - 概览

Syslog-ng (syslog-Next generation) 是syslog的升级版。Syslog_ng state模块用于生成syslog-ng配置。 你可以通过该模块做以下事情:

  • 从YAML生成syslog-ng配置;
  • 使用非YAML配置;
    -启动、停止或重新加载syslog-ng。

还有一个执行模块,可以检查配置的语法、获取有关syslog-ng的版本和其他信息。

CONFIGURATION - 配置

用户可以使用syslog_ng.config函数创建syslog-ng配置语句。 它需要一个name参数和一个config参数。 name参数确定生成的语句的名称,config参数包含已解析的YAML结构。

一个statement可以用以下形式声明(两者都是等效的):

source.s_localhost:
  syslog_ng.config:
    - config:
        - tcp:
          - ip: "127.0.0.1"
          - port: 1233

s_localhost:
  syslog_ng.config:
    - config:
        source:
          - tcp:
            - ip: "127.0.0.1"
            - port: 1233

第一个声明示例称为简洁格式,因为它需要比较少的输入。 用户可以使用列表和词典来指定其配置。 本文档中有更多[最后](#examples)的例子。

QUOTATION - 引用

当遇到引号引用的内容时可能会很棘手,但这里有一些规则可以遵循:

  • 当一个字符串在生成的配置中形如"字符串"时,它在YAML文档中的样子应该是’“字符串”'这样
  • 同样,用户应该在yaml配置中写成"‘string’"来在生成的配置中获取到’string’

Full example - 一个完整的例子

以下配置是一个完整的syslog-ng配置的示例:

# Set the location of the configuration file
set_location:
  module.run:
    - name: syslog_ng.set_config_file
    - m_name: "/home/tibi/install/syslog-ng/etc/syslog-ng.conf"

# The syslog-ng and syslog-ng-ctl binaries are here. You needn't use
# this method if these binaries can be found in a directory in your PATH.
set_bin_path:
  module.run:
    - name: syslog_ng.set_binary_path
    - m_name: "/home/tibi/install/syslog-ng/sbin"

# Writes the first lines into the config file, also erases its previous
# content
write_version:
  module.run:
    - name: syslog_ng.write_version
    - m_name: "3.6"

# There is a shorter form to set the above variables
set_variables:
  module.run:
    - name: syslog_ng.set_parameters
    - version: "3.6"
    - binary_path: "/home/tibi/install/syslog-ng/sbin"
    - config_file: "/home/tibi/install/syslog-ng/etc/syslog-ng.conf"


# Some global options
options.global_options:
  syslog_ng.config:
    - config:
        - time_reap: 30
        - mark_freq: 10
        - keep_hostname: "yes"

source.s_localhost:
  syslog_ng.config:
    - config:
        - tcp:
          - ip: "127.0.0.1"
          - port: 1233

destination.d_log_server:
  syslog_ng.config:
    - config:
        - tcp:
          - "127.0.0.1"
          - port: 1234

log.l_log_to_central_server:
  syslog_ng.config:
    - config:
        - source: s_localhost
        - destination: d_log_server

some_comment:
  module.run:
    - name: syslog_ng.write_config
    - config: |
        # Multi line
        # comment

# Another mode to use comments or existing configuration snippets
config.other_comment_form:
  syslog_ng.config:
    - config: |
        # Multi line
        # comment

syslog_ng.reloaded函数用于从YAML生成syslog-ng配置。 如果声明语句中(source, destination, parser, etc.)没有name参数,则此函数将使用id作为名称。

执行此示例后,syslog_ng state状态将生成下面这样的文件:

#Generated by Salt on 2014-08-18 00:11:11
@version: 3.6

options {
    time_reap(
        30
    );
    mark_freq(
        10
    );
    keep_hostname(
        yes
    );
};


source s_localhost {
    tcp(
        ip(
            127.0.0.1
        ),
        port(
            1233
        )
    );
};


destination d_log_server {
    tcp(
        127.0.0.1,
        port(
            1234
        )
    );
};


log {
    source(
        s_localhost
    );
    destination(
        d_log_server
    );
};


# Multi line
# comment


# Multi line
# comment

用户可以使用config语句在生成的配置中包含任意文本(请参阅上面的示例)。

SYSLOG_NG MODULE FUNCTIONS - Syslog_ng模块提供的功能函数

  • 你可以使用syslog_ng.set_binary_path来设置包含syslog-ngsyslog-ng-ctl二进制文件的目录。 如果此目录位于环境变量PATH中,则无需做此设置。
  • 还有一个syslog_ng.set_config_file函数用来设置配置文件的位置。

EXAMPLES - 示例

SIMPLE SOURCE

source s_tail {
 file(
   "/var/log/apache/access.log",
   follow_freq(1),
   flags(no-parse, validate-utf8)
 );
};

s_tail:
  # Salt will call the source function of syslog_ng module
  syslog_ng.config:
    - config:
        source:
          - file:
            - file: ''"/var/log/apache/access.log"''
            - follow_freq : 1
            - flags:
              - no-parse
              - validate-utf8

或者使用下面这种方式:

s_tail:
  syslog_ng.config:
    - config:
        source:
            - file:
              - ''"/var/log/apache/access.log"''
              - follow_freq : 1
              - flags:
                - no-parse
                - validate-utf8

或者写成:

source.s_tail:
  syslog_ng.config:
    - config:
        - file:
          - ''"/var/log/apache/access.log"''
          - follow_freq : 1
          - flags:
            - no-parse
            - validate-utf8

COMPLEX SOURCE

source s_gsoc2014 {
 tcp(
   ip("0.0.0.0"),
   port(1234),
   flags(no-parse)
 );
};

s_gsoc2014:
  syslog_ng.config:
    - config:
        source:
          - tcp:
            - ip: 0.0.0.0
            - port: 1234
            - flags: no-parse

FILTER

filter f_json {
 match(
   "@json:"
 );
};

f_json:
  syslog_ng.config:
    - config:
        filter:
          - match:
            - ''"@json:"''

TEMPLATE

template t_demo_filetemplate {
 template(
   "$ISODATE $HOST $MSG "
 );
 template_escape(
   no
 );
};

t_demo_filetemplate:
  syslog_ng.config:
    -config:
        template:
          - template:
            - '"$ISODATE $HOST $MSG\n"'
          - template_escape:
            - "no"

REWRITE

rewrite r_set_message_to_MESSAGE {
 set(
   "${.json.message}",
   value("$MESSAGE")
 );
};

r_set_message_to_MESSAGE:
  syslog_ng.config:
    - config:
        rewrite:
          - set:
            - '"${.json.message}"'
            - value : '"$MESSAGE"'

GLOBAL OPTIONS

options {
   time_reap(30);
   mark_freq(10);
   keep_hostname(yes);
};

global_options:
  syslog_ng.config:
    - config:
        options:
          - time_reap: 30
          - mark_freq: 10
          - keep_hostname: "yes"

LOG

log {
 source(s_gsoc2014);
 junction {
  channel {
   filter(f_json);
   parser(p_json);
   rewrite(r_set_json_tag);
   rewrite(r_set_message_to_MESSAGE);
   destination {
    file(
      "/tmp/json-input.log",
      template(t_gsoc2014)
    );
   };
   flags(final);
  };
  channel {
   filter(f_not_json);
   parser {
    syslog-parser(

    );
   };
   rewrite(r_set_syslog_tag);
   flags(final);
  };
 };
 destination {
  file(
    "/tmp/all.log",
    template(t_gsoc2014)
  );
 };
};

l_gsoc2014:
  syslog_ng.config:
    - config:
        log:
          - source: s_gsoc2014
          - junction:
            - channel:
              - filter: f_json
              - parser: p_json
              - rewrite: r_set_json_tag
              - rewrite: r_set_message_to_MESSAGE
              - destination:
                - file:
                  - '"/tmp/json-input.log"'
                  - template: t_gsoc2014
              - flags: final
            - channel:
              - filter: f_not_json
              - parser:
                - syslog-parser: []
              - rewrite: r_set_syslog_tag
              - flags: final
          - destination:
            - file:
              - "/tmp/all.log"
              - template: t_gsoc2014
运维个西瓜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flags等config的代码
NLP与推荐算法
03-19 522
hi各位大佬好,这个flags我之前处理过,应该是在tf-NCF中见识过了,这里又重新看这个框架,其实这个玩意就是个参数输入,环境(日志)打印,bug处理,没有啥高大上的东西,然而就是这个玩意耽误纯粹的模型理解,这就是屏蔽小白的手段,没意思。 For Recommendation in Deep learning QQ Group 277356808 For deep learning QQ Second Group 629530787 I'm here waiting for you 注册关键词f
一个syslog-ng 配置样本
weixin_34320159的博客
08-19 84
# # Syslog-ng configuration file. Originally written by anonymous (I can't find # his name) Revised, and rewrited by me (SZALAY Attila <sasa@debian.org>) # revised again by Nate ...
php 的syslog ng模块,安装syslog-ng和php-syslog-ng
weixin_42567046的博客
03-10 162
看着chaos的HOWTO setup syslog-ng to log to mysql装成了自己的syslog-ng。这里分享一下。大部分内容引用自HOWTO series.这是原文链接:http://chaos.untouchable.net/index.php/HOWTO_setup_syslog-ng_to_log_to_mysql准备需要apache,mysql和php环境安装1.运行...
php 的syslog ng模块,[原]使用php-syslog-ng查看syslog-ng的信息
weixin_34254044的博客
03-10 173
正如前面提到的,syslog-ng是可用于替代系统原来的sysklog日志服务器。其配置简单,并且支持多种不同的日志目的导向方式,包括mysql数据库。以下再配合php-syslog-ng套件,即可从浏览器实现日志的观察和过滤,相当方便。演示环境:http://syslog.linuxfly.org用户名和密码都是:demo一、原理要实现用php-syslog-ng查看syslog-ng的日志信息...
syslog-ng配置说明
Balder~专栏
05-16 1736
配置说明 syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf 1、架构 syslog-ng配置基于下面的架构: 引用 LOG STATEMENTS『SOURCES - FILTERS -DESTINATIONS』 消息路径『消息源-过滤器-目的站』 也就是说,通过定义多个消息源,把匹配上若干个过滤器的消息导向到指定的目的地,从而
syslog-ng-deployment:Syslog-ng部署配置
04-27
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
6. 启动syslog-ng服务,如上所述,使用`systemctl start syslog-ng`。 接下来,我们要了解eventlog模块。eventlog_0.2.12.tar.gz是一个用于读取和写入Windows事件日志的syslog-ng扩展。在Linux服务器上接收和处理...
syslog-ng安装包及安装步骤
12-23
2. eventlog_0.2.12.tar.gz:这是一个额外的模块,可能包含对Windows事件日志的支持,因为syslog-ng默认并不直接处理Windows的日志格式。 接下来是安装步骤: 1. **解压文件**:首先需要将这两个压缩包解压到一个...
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
balagetech-openwrt-syslog-ng-elasticsearch 使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 ...
syslog-ng 3.5 安装笔记
05-07
这个笔记是我根据以往的syslog-ng 2.0的方面,更新到syslog-ng 3.5的笔记
ng-state-mgmt-examples:示例项目,使用不同的库展示Angular中的状态管理:Ngrx,Akita,Ngxs和纯rxjs用于简单的todo应用程序
02-15
在Angular中使用不同状态mgmt库的示例 Ngrx 秋田 Ngxs 纯Rxjs
syslog-ng配置
yazhiye的专栏
11-25 2719
配置说明 syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf 1、架构 syslog-ng配置基于下面的架构: 引用 LOG STATEMENTS『SOURCES - FILTERS -DESTINATIONS』 消息路径『消息源-过滤器-目的站』 也就是说,通过定义多个消息源,把匹配上若干个过滤器的消息导向到指定的目的地,从而
syslog-ng 安装配置
竹叶青 的专栏
01-09 5171
1)下载syslog-ng可执行文件 syslog-ng-3.2.5-linux-glibc2.3.6-amd64.run        2)安装syslog-ng:              chmod +x syslog-ng-3.2.5-linux-glibc2.3.6-amd64.run              ./syslog-ng-3.2.5-linux-glibc2.3.6-
syslog-ng详解——syslog-ng配置语法
热门推荐
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng的日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ngsyslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
SuSE(SLES)安装配置syslog-ng日志server,可整合splunk
weixin_34125592的博客
01-11 284
Update History 2014年04月25日 - 撰写初稿 引言 在自己主动化部署AutoYast。自己主动化监控BMC Patrol双方面形成雏形后。日志的收集、管理、分析也顺势成为我们须要考虑的问题,结合自身业务系统平台特点,大多数系统基于sles_11_sp1或者sp2,对照rsyslogsyslog-ng后终于选择syslog-ng ose(open s...
syslog-ng 安装、使用心得
凌乱小风
03-11 4507
1.安装ubuntu环境下sudo apt-get install syslog-ng这时安装失败,The following packages have unmet dependencies: syslog-ng : Depends: syslog-ng-core (>= 3.5.3) Depends: syslog-ng-mod-sql De
syslog-ng 解决实际问题
shenghuiping2001的专栏
04-03 343
syslog-ng service 在接受数据方面发挥了很大作用。
关于linux中 syslog-ng 如何在转发时修改其facility以及level
wmalxf101726的专栏
12-07 706
国内关于Syslog-ng的内容比较少,就是找到了也都是些许的只言片语,或者都仅仅是一些简简单单的配置facility或则和level以及destination等。 这两天碰到一个问题,就是在日志转发时,需要更改收到的日志的facility和level,结果中文文档几乎木有,英文的文档倒是碰到一些,兴奋之余,一打开傻眼了。。。好几个都是问how to change t...
syslog-ng 部署记录
最新发布
05-31
3. 启动 syslog-ng:启动 syslog-ng 服务,使用 systemctl start syslog-ng 命令,或者使用 /etc/init.d/syslog-ng start 命令。 4. 确认 syslog-ng 运行状态:使用 systemctl status syslog-ng 命令或者 /etc/init...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值