centos syslog-ng 配置

最新推荐文章于 2023-05-05 05:29:34 发布
最新推荐文章于 2023-05-05 05:29:34 发布
阅读量184 收藏
点赞数
文章标签: 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34218890/article/details/85036073
版权

   Syslog_ng 作为下一代的系统日志记录工具,兼容syslog,配置更为清晰灵活,采用tcp协议,支持正则消息过滤和多种归档方式。
 

1、环境

Linux主机:CentOS 5.3  ,ip为 192.168.92.1
syslog服务器 :   ,ip为 192.168.92.3
 

2、软件安装

开源版本下载页面 :https://www.balabit.com/network-security/syslog-ng/opensource-logging-system/ ,可以根据你的系统选择相应的版本。
安装方法非常简单,比如syslog-ng-client-3.0.4-1.rhel5.i386.rpm ,使用rpm -ivh syslog-ng-client-3.0.4-1.rhel5.i386.rpm 就安装上了,syslog_NG会移除系统日志记录的服务,然后开启syslog-ng服务。

 

3、 syslog-ng配置

软件默认的安装目录是 /opt/syslog-ng ,配置文件在 /opt/syslog-ng/etc 目录下。
syslog是使用UDP协议使用的目的端口是514,syslog_ng通过TCP传送消息,没有一个标准的端口,当然你也可以设置使用514端口或者别的。
Syslog.conf 用的格式为<设备>.<严重性>.<动作>,Syslog_ng.conf用的格式为 {Source;filter;destination;}。其中的每一个字段必须在syslog_ng.conf 文件中定义。

 

  • 定义将用的远端目的地址   

默认的命名目的地的格式为d_<name>,这不是必须的。在syslog_ng.conf文件中定义的最后一个目的地的后面加入下面的命令行:
destination d_lab { tcp("192.168.92.3" port(514) ) ; };       
 

  • 防火墙配置

linux 主机:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
                     iptables -A OUTPUT -p tcp -d 192.168.92.3 --dport 514 -j ACCEPT                  
        syslog服务器:
iptables -A INPUT -p tcp -s 192.168.92.0/24 --dport 514 -j ACCEPT
 

  •  修改syslog_ng.conf,配置过滤

在过滤器部分里可以定义任何药应用到日志上的过滤器,下面的过滤器将会触发所有的严重性级别从emerg(0)到info(6)的日志消息,基本包括了除 调试外所有的消息。名字以f_开头是通行的做法。定义一个名字为f_no_debug的过滤器。       
filter f_no-debug {level(info..emerg);};

  • 修改syslog_ng.conf,添加log命令行

log { source(s_local);filter(f_no-debug);destination(d_lab);};
这个命令设置信息源为s_local,使用我刚才定义的过滤器f_no-debug和目的地d_lab。
 

  • 重新启动syslog-ng服务

在centos下使用rpm包安装后,使用 命令 service syslog-ng start  就可以启动了

  • 测试

在Linux下可以使用logger来生成测试信息,其格式为 logger  -p facility.severity message ,示例:
logger  -p cron.emerg test message here
 

weixin_34218890
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
centos搭建简单自用syslog服务器
Tyler唐的博客
04-12 4219
centos搭建简单自用syslog服务器
syslog-ng配置方式
focus on security
01-23 1642
nginx目前的日志存储方式是通过syslog发送到日志服务器,日志服务器上使用的程序是syslog-ng配置文件路径:/etc/syslog-ng/syslog-ng.conf // options是日志的一些基本选项 options { flush_lines (0); time_reopen (10); log_fifo_size (1024); long_hostnames (off); owne...
centos7 配置rsyslog日志外发
小袁的博客
11-10 6575
centos7 rsyslog日志外发简单配置
CentOS配置syslog发送到服务器
edonzhon
06-25 7562
企业经常会有需要上syslog系统 这里介绍一下如何配置 CentOS是rsyslog默认情况是有安装 1、检查下系统是否已安装 rpm -qa | grep rsyslog rsyslogd -v #若没有安装可以使用以下命令安装 yuminstall rsyslog 2、配置rsyslog守护进程为客户端 vim/etc/rsyslog.conf #在底部添加(这里IP地址写你的syslog服务器端的IP地址,端口记得火墙放行这个是服务器端的端口)注意@前面是一个tab *.*...
syslog-ng安装包及安装步骤
12-23
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
syslog-ng-3.23.1-2.el8.x86_64.rpm
01-20
log-ng安装文件
centos7-网络配置
最新发布
08-31
centos7网络配置
syslog-ng安装配置
05-22
集中日志服务器搭建,有相关的软件版本和文档说明
syslog-ng详解——syslog-ng配置语法
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng的日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ngsyslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
Centos6.7之rysyslog服务器的搭建
04-18
基于Centos6.7的rsyslog日志服务器的搭建,介绍了从新装Centos6.7开始需要进行的操作有哪些,并对华为交换机如何操作使其能像服务器传输日志。(注:客户端的IP地址命名的LOG文件)
Centos的rsyslog日志系统(一):syslog介绍
weixin_38924500的博客
03-05 1714
Centos的rsyslog日志系统(一):syslog介绍1.syslog简介1.1日志服务器与客户端概念1.2 syslog的格式1.2.1 PRI部分1.2.2 HEADER部分1.2.3 MSG部分 1.syslog简介 在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4364
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
SUSE syslog-ng 设置
weixin_34228662的博客
11-19 922
http://www.suse.url.tw/sles10/lesson9.htm   作者:陳柏菁E-mail:paching[email protected]第九章 系統紀錄檔索引:9.1 設定 syslogd9.1.1所需套件及套件內容9.1.2設定 syslog.conf9.1.3架設 log server9.2 設定 syslog-ng9.2.1syslog-ng...
Syslog-ng RHEL 的安装和配置
HONEY MOOSE
05-05 676
syslog-ng 作为 syslog 的替代工具,可以完全替代 syslog 的服务,并且通过定义规则,实现更好的过滤功能。作为运维来说一个好的日志工具比什么都重要。通常我们会管理不同的服务器,因此我们需要把日志集中一下以便于快速查找。这个时候就需要在每个服务器上部署一个日志收集工具了 syslog-ng 是你的不二选择。
centos7的syslog知识点
热门推荐
飘过的春风
07-20 3万+
一、syslog协议介绍   1、介绍       在Unix类操作系统上,rsyslog广泛应用于系统日志。rsyslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。      完整的sy...
Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
MosFoyer
08-17 2544
声明:本教程仅供学习、研究、测试使用,不得用于任何商业用途,本文作者不承担任何法律责任! 本次中央日志服务器采用rsyslog提供日志接收服务,Mariadb作为后端数据库提供日志存储服务, 一、安装CentOS 7操作系统 1、CentOS7的操作系统安装过程本文不再赘述,本次采用CentOS-7-x86_64-DVD-1908.iso的镜像进行最小化安装系统,隶属CentOS 7.8 版本 2、实验环境IP:192.168.1.11 3、进入系统后更新系统并重启 #yum update.
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2136
CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
syslog-ng详细安装配置
小小白
05-25 4306
[root@server2 software]# wget -d -r -np http://www.frasunek.com/sources/security/sqlsyslogd/ [root@server2 software]# cd www.frasunek.com/sources/security/sqlsyslogd/ [root@server2 sqlsyslogd]# rm -
centos8-stream配置阿里云源
07-27
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup ``` 3. 下载阿里云的CentOS 8 Stream源配置文件: ``` wget -O /etc/yum.repos.d/CentOS-Base.repo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值