syslog-ng 和syslog-ng tls 服务端配置

最新推荐文章于 2021-05-06 18:30:14 发布
最新推荐文章于 2021-05-06 18:30:14 发布
阅读量1.2k 收藏 5
点赞数 2
文章标签: syslog
原文链接:https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.18/administration-guide#TOPIC-1043877
版权

syslog-ng和syslog-ng tls配置

syslog-ng服务端配置

1、配置源
source s_sys{
udp(ip(0.0.0.0) port(514)
flags(no-parse));
};
2、解析json
parser p_json{
json-parser (prefix(".message."));
};
3、将日志存储到文件中
destination d_mysql{
file(“var/log/test.json” template("$(format-json --scope dot-nv-pairs)\n"));
};
4、重启服务
systemctl restart syslog-ng.service
5、也可以使用syslog-ng -e -F -d -v

syslog-ng tls服务端配置

1、配置源之前需要获取证书,自己百度,也可参考链接: 这里.
2、配置tls过程

准备好生成CA,服务器和客户端证书后,将它们复制到相应的计算机上,并配置 syslog-ng 以使用它们。从理论上讲,CA和其他证书可以放在文件系统中的任何位置。实际上,服务器应用程序通常受AppArmor,SELinux或其他机制保护,因此建议在其所在的子目录中创建子目录 syslog-ng.conf 。这样syslog-ng 可以读取它们而无需修改相关的访问规则。
在下面的示例中, syslog-ng.conf 位于/etc/syslog-ng/
2.1在/etc/syslog-ng/目录下创建两个新 目录
mkdir cert.d ca.d
2.2复制 serverkey.pem 和 servercert.pem 到 cert.d。复制 cacert.pem 到 ca.d 证书并在证书上发出以下命令:
openssl x509 -noout -hash -in cacert.pem
结果是哈希(例如89d329s),这是基于证书的专有名称的一系列字母数字字符。
2.3发出以下命令以创建指向使用上一命令和.0 后缀返回的哈希的证书的符号链接 。
ln -s cacert.pem 89d329s.0

3、配置源
source source1_tls{
network(
ip(0.0.0.0) port(1999)
flags(no-parse)
transport(“tls”)
tls(
key-file("/etc/syslog-ng/key.d/server.key")
cert-file("/etc/syslog-ng/cert.d/server.pem")
ca-dir("/etc/syslog-ng/ca.d")
)
);
};
4、将日志存到文件
destination tls_txt{
file("/var/log/testTLS.json");
};
5、重启服务

到此服务端就配置好啦

参考: https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.18/administration-guide#TOPIC-1043877
https://blog.csdn.net/CODINGCS/article/details/78001727

全村的自豪
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syslog-ng tls入库mysql
weixin_45982158的博客
08-27 331
syslog-ng tls 解析json并入库mysql 本文主要讲syslog入库该如何写配置文件 文章目录syslog-ng tls 解析json并入库mysql前言1.配置源2.配置json解析器3.配置destination3.配置filter4.配置log 前言 tls需要用到证书,可以参考我的上一篇文章。 1.配置源 source syslog{ network( ip(0.0.0.0) port(1999) flags(no-parse) transport(“tls”) tls( key
使用openSSL和nginx搭建本地https服务
泗水长流的博客
01-01 1286
使用openSSL和nginx搭建本地https服务一.写在前面的话二、实验过程1.实验环境及物料2.证书中的信息说明3.Win64 OpenSSL v1.1.1i下载4.OpenSSL自建服务端证书请求1.生成服务端私钥2.由私钥生成待签名证书3.查看CSR文件中的信息5.OpenSSL自建CA根证书1.创建CA私钥2.生成CA待签名证书3.生成CA根证书6.OpenSSL生成服务端证书7.nginx中配置证书1.Nginx开启SSL模块2.上传证书文件到服务器3.在nginx上配置证书文件4.启动ngi
syslog-ng配置说明
Balder~专栏
05-16 1741
配置说明 syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf 1、架构 syslog-ng配置基于下面的架构: 引用 LOG STATEMENTS『SOURCES - FILTERS -DESTINATIONS』 消息路径『消息源-过滤器-目的站』 也就是说,通过定义多个消息源,把匹配上若干个过滤器的消息导向到指定的目的地,从而
日志文件系统syslog,syslog-ng
weixin_34260991的博客
03-31 150
Linux上的日志系统 通俗的讲,系统日志便是系统在运行时候所产生的记录。如遇到了什么问题,记录下来。由于产生的问题大小不同,所以便有了级别来规范如何记录他们。由于日志全部集中到一起又会产生庞大难分类的问题所以有了日志子系统的分类来解决这一问题。另外存储到什么位子也需要指定。所以日志系统(syslog)的过程可以分为以下三类 ...
TLS encryption and mutual authentication using syslog-ng Open Source Edition
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1277
TLS encryption and mutual authentication using syslog-ng Open Source Edition The tutorial is organized as follows: Section 1, Creating self-signed certificates describes how
linux c tls无锁日志,syslog-ng 系列连载-15 :通过 TLS 实现安全日志记录
weixin_33088763的博客
05-06 290
2.7.Secure loggingusing TLSThe Premium Edition of syslog-ng can send and receive log messages securelyover the network using the Transport Layer Security (TLS) protocol. TLS is anencryption protocol ...
syslog-ng-deployment:Syslog-ng部署配置
04-27
以下是syslog-ng-deployment的全局或默认配置文件。 0000-config_path_define.conf 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
4. 在syslog-ng配置文件中启用eventlog模块,添加相应的源和目的地配置。 例如: ```conf source s_windows_eventlog { eventlog(); }; destination d_local_file { file("/var/log/windows_events.log"); }; ...
syslog-ng安装包及安装步骤
12-23
通过以上步骤,你就能成功安装并配置syslog-ng,从而实现对系统日志的高效管理和分析。记住,根据实际需求调整配置,如添加自定义过滤规则、设置不同的日志存储位置或者集成其他日志管理系统,都是syslog-ng的强大之...
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 实现了以下组件: ulogd2 的连接跟踪事件 通过 dnsmasq 或未绑定的 DNS 日志(首选) 作为警报添加的 fail2...
syslog
weixin_30535843的博客
12-23 105
In computing, syslog is a widely used standard for message logging. It permits separation of the software that generates messages, the system that stores them, and the software that reports and analyz...
spring mail发送TLS邮件
笨狐狸
04-30 3217
使用spring mail发送邮件相当简单,归结起来是一段代码+一段配置 @Autowired protected JavaMailSender mailSender; public SendResult send(List targets, String title, String content) { Send
OpenWRT发送邮件(支持TLS
Linux/OpenWrt
09-03 5013
OpenWRT利用邮件上报IP地址
start request repeated too quickly for syslog-ng.service
heidas的专栏
01-28 3834
If you use ‘unix-stream (“/dev/log”)’ in one of your log messages sources, you will need to manually change it to ‘unix-dgram (“/dev/log”)’.
syslog使用介绍
liuyuehui的专栏
12-26 3164
Syslog在网络管理中的应用 Syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间
配置syslog发送_运维有话说 | syslog说明
weixin_28787115的博客
01-14 1325
一、Syslog简介Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网上中传递记录档消息的标准。Syslog协议属于一种主从式协议:Syslog发送端发送一个小的文字信息(小于1024位组)到Syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志消息可以被以UDP协议及╱或TCP协议来发送。这些数...
ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志
fmyzc的博客
09-30 6434
   1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $template Remote,"/var/log/attack-syslog/%hostname%_%f...
syslog-ng+loganalyzer(非常详细配置文件)部署收集操作日志
weixin_34294649的博客
06-16 1201
一、syslog-ng 说明二、syslog-ng 下载安装三、syslog-ng 配置文件详细说明四、配置syslog-ng收集操作日志五、使用loganalyzer展示收集日志1.syslog-ng说明syslog-ng应用程序是一个灵活和高度可伸缩的系统日志应用程序创建集中的和可信的日志解决方案的理想选择。syslog-ng的主要特征概括如下: (1)可靠的日志传输:...
使用syslog-ng与logcheck构建日志监控系统
syslog-ng配置文件通常位于`/etc/syslog-ng/syslog-ng.conf`,在这里定义日志来源、目的地和过滤规则。例如,可以设置从本地和其他远程主机接收日志,使用filter来筛选出异常日志,然后将这些日志发送到电子邮件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值