系统:Redhat5 64bit Server
1.安装 eventlog
$ tar xvfz eventlog_0.2.12.tar.gz //解压
$ export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH //配置编译路径
$ ./configure //配置编译环境,预编译
$ make //编译
$ make install //安装
2.安装syslog-ng
$ tar xvfz syslog-ng_3.3.7.tar.gz //解压
$ ./configure //配置编译环境,预编译
$ make //编译
$ make install //安装
#配置syslog-ng作为服务方式启动
#进入contrib目录
$ cd contrib
#复制服务启动脚本到init.d目录
$ cp init.d.RedHat-7.3 /etc/init.d/syslog-ng
$ chmod 755 /etc/init.d/syslog-ng
$ chown root:root /etc/init.d/syslog-ng
$ chkconfig —add syslog-ng
$ chkconfig --level 345 syslog-ng on
$ service syslog-ng start
3.配置syslog-ng,主要配置两个文件
//以UDP方式接收syslog消息,并发送到mongodb中
syslog-ng.conf:127.0.0.1是mongodb的IP,默认端口是27017,数据库是syslog,表是messages
module.conf:
#开启mongodb接收
@module afmongodb
详情请见附件。
4.安装mongodb
#解压,安装,服务
$ tar zxvf mongodb-linux-x86_64-2.0.8.tgz
$ mv mongodb-linux-x86_64-2.0.8 /usr/local/mongodb
$ mkdir /data
$ mkdir /data/db
$ mkdir /data/logs
$ cp mongodb.txt /etc/init.d/mongodb
$ chmod 755 /etc/init.d/mongodb
$ chown root:root /etc/init.d/mongodb
$ chkconfig —add mongodb
$ chkconfig --level 345 mongodb on
$ service mongodb start
#创建索引
$ cd /usr/local/mongodb/bin
$ ./mongo
$ show dbs
$ use syslog
$ db.messages.find()
$ db.messages.ensureIndex({"DATE":-1,"HOST":-1,"SOURCEIP":-1,"PRIORITY":-1,"FACILITY":-1})
分享到:
相关推荐
linux+cacti+syslog-ng+snare实现日志集中管理
syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
ELasticsearch Logstash Kibana 7.11 使用rpm方式安装为服务 收集syslog日志和eventlog日志(通过nxlog)
linux+cacti+syslog-ng+snare实现日志集中管理
将日志写入/var/log/syslog-ng/$PROGRAM/$PROGRAM.log最小 syslog-ng 容器 (18mb)。 暴露的输入: tcp 端口 514 UDP 端口 514 unix socket /var/run/syslog-ng/syslog-ng.sock 用法 在localhost上侦听 udp 端口...
syslog-ng+phpmyadmin+mysqlforcentos.rar
syslog-ng+phpmyadmin+mysqlforcentos.pdf
syslog-ng收集的插件 一种用于插件收集有关运行统计守护进程。 该插件采用非常系统的方法来收集统计信息。 要求syslog-ng控制套接字提供统计信息,然后将其解析为键和值。 可以使用syslog-ng-ctl查看收集的信息: ...
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
tail /var/log/syslog 配置文件 以下是syslog-ng-deployment的全局或默认配置文件。 0000-config_path_define.conf 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng...
syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz
Parse::Syslog::Line - 简单的 syslog 行解析器 版本 版本 2.9 概要 我想要一个非常简单的日志解析器,用于基于网络的系统日志输入。 没有任何东西可以简单地取一行并返回一个全部解析出来的哈希引用。 use Parse:...
syslog-ng-3.7.3 源码
linux下Cacti+syslog-ng_snare实现集中管理,让你的服务器维护工作更加简单!
syslog4j-0.9.46.jar ,能够解决消息内容发送不完整问题,maven官网仓库只有0.9.30版本,那个版本会出现发送的消息过长时截断问题
这是用于将日志从Syslog-ng发送到Fusion的示例代码。 Lucidworks并未正式支持它。系统设置公共存储库中提供的syslog-ng二进制版本非常过时。 因此,最好从源代码构建。 您可以按照以下说明进行操作。 插件设置将以下...