在[url]http://coolerfeng.blog.51cto.com/133059/7996[/url]已经对syslogng进行了介绍
可
能没有用过的朋友还是不太了解,下面讲一个例子
cat /etc/syslog-ng/syslog-ng.conf
#Syslog-ng
configuration file
options {
long_hostnames(off);
#long_hostnames(yes|no) :是chain_hostnames的别名,已不建议使用
sync(100);
#sync(n) :缓存多少行的信息再写入文件中,0为不缓存,局部参数可以覆盖该值。
stats(43200);
#stats(n)
:多少时间(秒)写入两行STATUS信息供,默认值是:600
create_dirs(yes);
#create_dirs(yes
创建目录
compress(yes);
#压缩
log_fifo_size(200);
#
设置输出队列的大小
# 为了防止发送日志的daemon程序阻塞,syslog-ng一直在读取其向内的日志通道。如果输出队列已满,就可
能造成日志消息的丢失。因此,设置输出队列的大小非常重要,你可以设置全局输出队列的大小,也可以为每个日志消息驱动器设置输出队列的大小。
};
#src
source
src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg");
udp(ip(0.0.0.0) port(514)); };
#定义消息源src,从udp514端口接收
#Linux
一个叫作/dev/log的SOCK_STREAM unix套接字
#通常,内核会把自己的消息送到一个特殊的文件(BSD系统是/dev
/kmsg,Linux系统是/proc/kmsg)
# internal();所有syslog-ng内部产生的日志消息。
#pipe,fifo
打开指定的管道或者FIFO设备,读取日志信息
#for realtime alert
destination
d_realtime_alert { udp("0.0.0.0" port(7777)); };
destination
d_realtimepass_alert { udp("0.0.0.0" port(8888)); };
#定义目的地
d_realtime_alert,把日志消息发送到指定的UDP端口7777
#定义目的地d_realtimepass_alert,把日志消
息发送到指定的UDP端口8888
destination d_passport {
file("/opt/syslog-ng/log/passport_log"); };
#把日志消息写入指定的文件
destination
d_maildlogin { udp("0.0.0.0" port(9801)); };
#destination
d_maildlogin {
file("/opt/syslog-ng/log/oplog/$YEAR.$MONTH.$DAY.$HOUR.log"
create_dirs(yes)); };
#用变量来创建文件,这样每小时自动生成一个日志文件,实现分割
#192.168.132.203
filter
f_192.168.132.203 { host("192.168.132.203"); };
#定义过滤器,匹配来自
192.168.132.203的日志消息
log { source(src); filter (f_192.168.132.203);
destination(d_passport); };
#把消息源、过滤器、消息目的组合起来就形成一条完整的指令。日志路径中的成员是顺序执
行的。凡是来源于指定的消息源,匹配所有指定的过滤器,并送到指定的地址
destination d_webmail_stat_log
{ file("/opt/syslog-ng/log/oplog/$YEAR.$MONTH.$DAY.$HOUR.log"
create_dirs(yes)); udp("localhost" port(2005)); udp("localhost"
port(2004)); };
#同时记录到文件和发送到UDP端口2005,2004
#Webmail Statistic
filter
f_webmail_stat { program("oplog"); };
#program(parm)
:启动指定的程序oplog,并把日志消息发送到该进程的标准输入
以上是接收日志。发送端可以是程序,也可以是系统自带的syslogd
cat
/etc/syslog.conf
local6.*
@192.168.20.85
分享到:
相关推荐
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包
syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz
syslog-ng-3.7.3 源码
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
syslog-ng3.16 的tar包;下载下面这个很慢的可以用我这个。。。 https://github.com/balabit/syslog-ng/releases/download/syslog-ng-3.16.1/syslog-ng-3.16.1.tar.gz
syslog-ng构建日志系统 syslog-ng构建日志系统
syslog-ng的需求包 syslog-ng_3.5.6.tar.gz
syslog-ng_3.3.5.tar.gz
这个笔记是我根据以往的syslog-ng 2.0的方面,更新到syslog-ng 3.5的笔记
syslog-ng-2.0.10.tar.gz,syslog-ng源码,需要的赶快下载。
linux+cacti+syslog-ng+snare实现日志集中管理
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
balagetech-openwrt-syslog-ng-elasticsearch 使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 ...
docker 中的 syslog-ng 将日志写入/var/log/syslog-ng/$PROGRAM/$PROGRAM.log最小 syslog-ng 容器 (18mb)。 暴露的输入: tcp 端口 514 UDP 端口 514 unix socket /var/run/syslog-ng/syslog-ng.sock 用法 在...
主要Syslog-ng日志功能在openwrt系统中是如何配置以及实现的。
linux+cacti+syslog-ng+snare实现日志集中管理
syslog-ng distributed log architecture
syslog-ng配置说明,说明syslog-ng配置文件的使用及其含义
log-ng安装文件