syslog-ng 配置(tcp协议)

最新推荐文章于 2021-08-05 06:15:23 发布
最新推荐文章于 2021-08-05 06:15:23 发布
阅读量343 收藏
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/krainbow/p/3934343.html
版权

一、概况

两台服务器,都安装syslog-ng,一台服务端,一台客户端;

server:192.168.209.19

client:192.168.209.18

二、安装

采用yum安装,执行:

yum -y install syslog-ng

完成之后,重启syslog-ng服务,service syslog-ng restart报错:

Plugin module not found in 'module-path'; module-path='/lib64/syslog-ng', module='afsql'

解决方法:

yum install -y syslog-ng-libdbi

会安装以下两个软件包

libdbi-0.8.3-4.el6.x86_64

syslog-ng-libdbi-3.2.5-4.el6.x86_64

 

三、配置文件修改

服务端如下:

options {

        flush_lines (0);

        time_reopen (10);

        log_fifo_size (1000);

        long_hostnames (off);

        use_dns (no);

        use_fqdn (no);

        create_dirs (no);

        keep_hostname (yes);

};

 

#Define source

source s_network {

        tcp(ip(0.0.0.0) port(514));

};

 

#Define filter rules

#filter f_local0 { level(info..emerg); };

 

#Define destination file path

destination d_local0 { file("/var/log/local0.log"  perm(0755) dir_perm(0755) create_dirs(yes)); };

 

# Write to destination files

log { source(s_network); destination(d_local0); };

简单的服务端配置,没有定义filter,直接接收所有的日志;

客户端如下:

options {

        flush_lines (0);

        time_reopen (10);

        log_fifo_size (1000);

        long_hostnames (off);

        use_dns (no);

        use_fqdn (no);

        create_dirs (no);

        keep_hostname (yes);

};

 

source s_sys {

        unix-stream ("/dev/log");

        internal();

};

 

 

filter f_auth { facility(auth); };

 

destination center_log_server { tcp("192.168.209.19" port(514)); };

 

log { source(s_sys); filter(f_auth); destination(center_log_server); };

 

简单配置:

source告知日志来源于/dev/logunix-stream 打开指定的SOCK_STREAM模式的unix套接字,接收日志消息internalsyslog本身产生日志);

定义filterauth策略;

告知日志服务器为192.168.209.19,端口为514,tcp协议。

 

转载于:https://www.cnblogs.com/krainbow/p/3934343.html

weixin_30800807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syslog RFC5424协议tcp日志转发
hexiaoyang333的博客
05-02 779
这里需要注意:在日志转发时msg其实有两种格式:msg-any和msg-utf8,当日志内容编码格式为utf8时就需要使用msg-utf8,而msg-utf8由bom和utf-8-string组成。1101NSHX0 - - - -对应HOSTNAME,APP-NAME,PROCID,MSGID,STRUCTURED-DATA,根据自己情况填写。$bom----当协议为RFC5424且编码格式为UTF-8时,必须带bom。msg----实际需要转发的日志内容。name----本配置定义的模板名称。
CentOS搭建syslog-ng服务器并启用加密传输
weixin_34187862的博客
05-14 1651
操作步骤 Server端配置syslog-ng 安装syslog-ng sudo yum install epel-release -y && sudo yum install syslog-ng -y 配置syslog-ngsyslog-ng配置文件中,有5种不同的项目,每个项目以1个特殊关键词开头: options 用来调节syslog-ng的守护进程。 so...
syslog-ng学习心得之一
weixin_33836874的博客
06-02 373
转载一篇syslog-ng的文章的,本来是想打算自己写一篇的,看到这篇文章写的很详细,就转载过来吧。后面我再补充一下 先说说自己对syslog-ng的理解:用于集中日志管理,可以对日志进行筛选过滤。 原文地址:[url]http://www.linuxfly.org/read.php?171[/url] 前面详细介绍了sysklog套件的配置和...
Syslog协议介绍
qq_14814909的博客
10-10 2915
Syslog协议 应用场景 网络管理工具 安全管理系统 日志审计系统 存储 存储在本地文件 通过网络发送到接收syslog的服务器(接收的Syslog服务器可以对多个设备的Syslog消息统一存储) 内容 程序模块(Facility)、严重性(Severity or Level)、时间、主机名/IP、进程名、进程ID、正文 <30>Oct 9 22:33:20 hlfedora auditd[1787]: The audit daemon is exiting. PRI <
flume-ng syslogtcp整合配置文件
iteye_10645的博客
08-16 231
[code="java"] #configuration 'flume78Agent' flume78Agent.sources=source78 flume78Agent.sinks=sink78-1 sink78-2 flume78Agent.channels=channel78 #configuration sinks group flume78Agent.sinksgr...
syslog-ng-3.8.1
01-29
- **多源日志收集**:syslog-ng 3.8.1能从多种来源(如网络设备、服务器、应用程序)收集日志,支持TCP、UDP、TLS等传输协议,确保日志数据的安全传输。 - **强大的过滤器**:通过使用高级的过滤规则,用户可以...
syslog-ng_3.3.5.tar.gz
02-02
1. **多协议支持**:syslog-ng不仅支持传统的syslog协议,还支持TCP、UDP、TLS/SSL等传输协议,确保日志数据的安全性和可靠性。 2. **日志来源多样化**:它可以收集来自各种不同系统的日志,包括Linux、Unix、...
Syslog-ng-Monitor-Android
05-14
适用于Android的Syslog-ng Monitor关于Syslog-ng是Unix和类似Unix系统的Syslog协议的开源实现。 它通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了原始syslogd模型,并为syslog添加了重要功能,例如使用...
syslog-ng_3.5.6.tar.gz
10-30
1. **日志收集**:syslog-ng能够从各种来源接收日志消息,这些来源可以是本地系统日志,也可以是网络上的其他设备,支持多种协议,如UDP、TCP和SSL/TLS加密传输。 2. **过滤与转换**:syslog-ng具备强大的日志过滤...
syslog收集:eventlog+syslog-ng+mongodb
04-14
`mongodb.txt`可能是syslog-ng配置中关于如何连接到MongoDB的详细说明,或者包含了一些示例命令,展示了如何在MongoDB中处理syslog数据。 集成eventlog、syslog-ng和MongoDB的过程大致如下: 1. 配置syslog-ng在...
发送基于TCP,UDP协议syslog日志的库
07-23
syslog4j源代码的基础上进行了裁减和修改,修改了几个参数,可以发数据长度81920的日志,原设计中发送syslog时将日志交给线程发送,不能捕捉发送异常,本版本采用直接发送方式来捕捉异常。原syslog4j实现了一个简单的接收syslog 的server,本版本中未包含
文件服务器 安全性日志,使用 syslog-ng 搭建安全的日志集中服务器
weixin_35340181的博客
08-05 621
管理Linux系统以及应用程序的日志非常重要且具有趣味性。我们想要得到的是重要的、有用的信息,并不是大量的垃圾。你得有能力在日志中找到你需要的信息。古老的 syslogd 工具已经工作了许多个年头。但它现在已经不足以面对更加复杂的需要。为了代替它,我们有了新一代的 Linux 日志管理工具,syslog-ng(syslog-next-generation)。比较 syslogsyslog-ng...
php syslog-ng,使用syslog-ng搭建日志服务器
weixin_35679269的博客
03-10 274
一、安装说明该日志服务器采用syslog-ng+mywebsql3.3+mysql+php搭建而成,syslog-ng用来接管系统的日志管理,mysql用来存储系统的日志,mywebsql用来通过web页面显示系统日志二、安装相关软件和服务提示:如果使用CentOS的yum安装syslog-ng的时候,需要导入epel镜像源;最好关闭SELinux,防止出现各种见鬼的错误1、关闭系统自带的rsys...
编译安装syslog-ng   debian
weixin_33739627的博客
07-04 465
1、下载syslog-ng、eventlog软件包 生产环境: eventlog-0.2.12 syslog-ng-3.4.8 1.1 git clone#gitclone//下载syslog-ng #gitclonehttps://github.com/balabit/eventlog.git//下载eventlog...
syslog-ng详解——syslog-ng配置语法
热门推荐
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng的日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ngsyslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
Flume
m0_56433040的博客
07-21 312
Flume简介: 1.1 大数据处理流程 数据源(RDBMS,日志文件,web数据)数据采集(sqoop,flume,kafka) ---> 数据存储(hdfs,hbase,es) ----> 数据清洗(mapreduce,hive,spark) ---> 数据分析(mapreduce,hive,spark) ---> 数据存储(mysql,oracle,sqlserver) ----> web展示 flume简介: Flume是一种分布式的,可靠的,高可用的服务,用于有效的
使用syslog-ng搭建日志服务器
weixin_34033624的博客
09-09 146
一、安装说明 该日志服务器采用syslog-ng+mywebsql3.3+mysql+php搭建而成, syslog-ng用来接管系统的日志管理, mysql用来存储系统的日志, mywebsql用来通过web页面显示系统日志二、安装相关软件和服务 提示:如果使用CentOS的yum安装syslog-ng的时候,需要导入epel镜像源;最好关闭S...
syslog-ng 配置
最新发布
06-07
下面是一个简单的 syslog-ng 配置示例: ``` @version: 3.32 # 定义来源 source s_sys { system(); }; # 定义过滤器 filter f_auth { facility(auth); }; filter f_cron { facility(cron); }; # 定义目标 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值