centos syslog-ng 配置

最新推荐文章于 2024-07-02 21:06:35 发布
最新推荐文章于 2024-07-02 21:06:35 发布
阅读量194 收藏
点赞数
文章标签: 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34218890/article/details/85036073
版权

   Syslog_ng 作为下一代的系统日志记录工具,兼容syslog,配置更为清晰灵活,采用tcp协议,支持正则消息过滤和多种归档方式。
 

1、环境

Linux主机:CentOS 5.3  ,ip为 192.168.92.1
syslog服务器 :   ,ip为 192.168.92.3
 

2、软件安装

开源版本下载页面 :https://www.balabit.com/network-security/syslog-ng/opensource-logging-system/ ,可以根据你的系统选择相应的版本。
安装方法非常简单,比如syslog-ng-client-3.0.4-1.rhel5.i386.rpm ,使用rpm -ivh syslog-ng-client-3.0.4-1.rhel5.i386.rpm 就安装上了,syslog_NG会移除系统日志记录的服务,然后开启syslog-ng服务。

 

3、 syslog-ng配置

软件默认的安装目录是 /opt/syslog-ng ,配置文件在 /opt/syslog-ng/etc 目录下。
syslog是使用UDP协议使用的目的端口是514,syslog_ng通过TCP传送消息,没有一个标准的端口,当然你也可以设置使用514端口或者别的。
Syslog.conf 用的格式为<设备>.<严重性>.<动作>,Syslog_ng.conf用的格式为 {Source;filter;destination;}。其中的每一个字段必须在syslog_ng.conf 文件中定义。

 

  • 定义将用的远端目的地址   

默认的命名目的地的格式为d_<name>,这不是必须的。在syslog_ng.conf文件中定义的最后一个目的地的后面加入下面的命令行:
destination d_lab { tcp("192.168.92.3" port(514) ) ; };       
 

  • 防火墙配置

linux 主机:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
                     iptables -A OUTPUT -p tcp -d 192.168.92.3 --dport 514 -j ACCEPT                  
        syslog服务器:
iptables -A INPUT -p tcp -s 192.168.92.0/24 --dport 514 -j ACCEPT
 

  •  修改syslog_ng.conf,配置过滤

在过滤器部分里可以定义任何药应用到日志上的过滤器,下面的过滤器将会触发所有的严重性级别从emerg(0)到info(6)的日志消息,基本包括了除 调试外所有的消息。名字以f_开头是通行的做法。定义一个名字为f_no_debug的过滤器。       
filter f_no-debug {level(info..emerg);};

  • 修改syslog_ng.conf,添加log命令行

log { source(s_local);filter(f_no-debug);destination(d_lab);};
这个命令设置信息源为s_local,使用我刚才定义的过滤器f_no-debug和目的地d_lab。
 

  • 重新启动syslog-ng服务

在centos下使用rpm包安装后,使用 命令 service syslog-ng start  就可以启动了

  • 测试

在Linux下可以使用logger来生成测试信息,其格式为 logger  -p facility.severity message ,示例:
logger  -p cron.emerg test message here
 

weixin_34218890
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syslog-ng-deployment:Syslog-ng部署配置
04-27
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git 从git仓库克隆: git clone https://github.com/jgedeon120/syslog-ng-deployment.git /etc/syslog-ng/conf.d/ 重新加载syslog-ng并检查是否有错误或冲突: systemctl reload syslog-ng tail /var/log/syslog 配置文件 以下是syslog-ng-deployment的全局或默认配置文件。 0000-config_path_define.conf 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng配置说明
Balder~专栏
05-16 1739
配置说明 syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf 1、架构 syslog-ng配置基于下面的架构: 引用 LOG STATEMENTS『SOURCES - FILTERS -DESTINATIONS』 消息路径『消息源-过滤器-目的站』 也就是说,通过定义多个消息源,把匹配上若干个过滤器的消息导向到指定的目的地,从而
CentOS 7 搭建rsyslog日志服务器
最新发布
weixin_43465752的博客
07-02 1615
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
syslog-ng配置
04-24 187
syslog-ng配置 绚丽也尘埃 » syslog-ng配置syslog-ng配置March 13th, 2012 绚丽也尘埃 Leave a comment Go to commentssyslog-ng配置非常简单直观,于是乎配置好看看怎么用它实时收集日志...
syslog-ng 系统配置
cnbird's blog
07-16 718
syslog-ng 系统配置
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
4. 在syslog-ng配置文件中启用eventlog模块,添加相应的源和目的地配置。 例如: ```conf source s_windows_eventlog { eventlog(); }; destination d_local_file { file("/var/log/windows_events.log"); }; ...
syslog-ng安装包及安装步骤
12-23
3. **配置syslog-ng**:进入解压后的syslog-ng目录,运行配置脚本,并指定所需的选项。如果需要eventlog模块,需要将其源代码添加到syslog-ng的源目录中。 ```bash cd syslog-ng-3.3.5 ./configure --prefix=/usr...
syslog-ng+phpmyadmin+mysqlforcentos.rar
01-31
为此,需要配置syslog-ng将日志写入MySQL,这通常涉及在syslog-ng配置文件中添加一条目标定义,指定数据库连接参数和日志表结构。同时,确保MySQL服务器允许syslog-ng进行写入操作。 总的来说,这个组合为系统监控...
syslog-ng+phpmyadmin+mysqlforcentos.pdf
11-07
本文主要介绍如何在CentOS 5.8环境下搭建syslog-ng、Mysql以及phpMyAdmin的集成环境,以实现日志管理和数据库存储。以下是对各个组件的详细说明: 1. **syslog-ng**: syslog-ng是下一代syslog守护进程,它扩展了...
syslog-ng服务器的配置
weixin_33826609的博客
05-18 159
工作环境中需要配置syslog-ng日志服务器,并需要对日志的信息进行分类,现贴出原syslog-ng文件,供大家参考: ---------------日志服务器端------ -------cat /etc/syslog-ng/syslog-ng.conf # # /etc/syslog-ng/syslog-ng.conf # # Automatically g...
syslog-ng安装配置
05-22
集中日志服务器搭建,有相关的软件版本和文档说明
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
syslog-ng配置方式
focus on security
01-23 1677
nginx目前的日志存储方式是通过syslog发送到日志服务器,日志服务器上使用的程序是syslog-ng配置文件路径:/etc/syslog-ng/syslog-ng.conf // options是日志的一些基本选项 options { flush_lines (0); time_reopen (10); log_fifo_size (1024); long_hostnames (off); owne...
syslog-ng 安装配置
竹叶青 的专栏
01-09 5180
1)下载syslog-ng可执行文件 syslog-ng-3.2.5-linux-glibc2.3.6-amd64.run        2)安装syslog-ng:              chmod +x syslog-ng-3.2.5-linux-glibc2.3.6-amd64.run              ./syslog-ng-3.2.5-linux-glibc2.3.6-
syslog-ng详细安装配置
小小白
05-25 4345
[root@server2 software]# wget -d -r -np http://www.frasunek.com/sources/security/sqlsyslogd/ [root@server2 software]# cd www.frasunek.com/sources/security/sqlsyslogd/ [root@server2 sqlsyslogd]# rm -
centos 6.2 syslog-ng配置
weixin_33713350的博客
09-26 153
一、准备的环境包  1、eventlog_0.2.12.tar.gz  2、syslog-ng_3.3.5.tar  3、glib2-devel   4、gcc二、安装步骤  1、gcc安装     yum install gcc  2、eventlog安装     tar zxvf eventlog_0.2.12.tar.gz      cd eventlog-0.2.12/     ./con...
syslog-ng客户端,服务器配置
junli_chen的博客
06-02 5990
整合syslog-ng 一、syslog-ng配置 二、syslog-ng 介绍 一、syslog-ng配置 syslog-ng客户端配置: 打开配置文件 sudo vi /etc/syslog-ng/syslog-ng.conf 首先,定义一个source,也就是日志来源。来源还有很多种定义方法,自己去研究手册就可以了。 source  my_lo
centos8-stream配置阿里云源
07-27
配置CentOS 8 Stream使用阿里云源的步骤如下: 1. 首先,确保你的CentOS 8 Stream环境可以访问外网,可以通过ping命令测试是否能够ping通mirrors.aliyun.com。 2. 备份原有的官方yum源配置文件: ``` mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup ``` 3. 下载阿里云的CentOS 8 Stream源配置文件: ``` wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo ``` 4. 清除并生成缓存: ``` yum clean all yum makecache ``` 5. 确认阿里云源已经生效: ``` yum list ``` 请注意,以上步骤适用于CentOS 8 Stream版本。如果你使用的是其他版本的CentOS,请根据对应版本的阿里云源配置文件进行相应的操作。 #### 引用[.reference_title] - *1* *2* [CentOS7配置阿里云镜像源(超详细过程)](https://blog.csdn.net/KingveyLee/article/details/114984534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CentOS-Stream-9-latest-x86_64 更换为aliyun源 更换阿里源](https://blog.csdn.net/y31307/article/details/127456334)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值