溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了centos中如何配置syslog-ng,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
Syslog_ng 作為下一代的系統日志記錄工具,兼容syslog,配置更為清晰靈活,采用tcp協議,支持正則消息過濾和多種歸檔方式。
Linux主機:CentOS 5.3 ,ip為 192.168.92.1
syslog服務器 : ,ip為 192.168.92.3
開源版本下載頁面 :https://www.balabit.com/network-security/syslog-ng/opensource-logging-system/ ,可以根據你的系統選擇相應的版本。
安裝方法非常簡單,比如syslog-ng-client-3.0.4-1.rhel5.i386.rpm ,使用rpm -ivh syslog-ng-client-3.0.4-1.rhel5.i386.rpm 就安裝上了,syslog_NG會移除系統日志記錄的服務,然后開啟syslog-ng服務。
軟件默認的安裝目錄是 /opt/syslog-ng ,配置文件在 /opt/syslog-ng/etc 目錄下。
syslog是使用UDP協議使用的目的端口是514,syslog_ng通過TCP傳送消息,沒有一個標準的端口,當然你也可以設置使用514端口或者別的。
Syslog.conf 用的格式為<設備>.<嚴重性>.<動作>,Syslog_ng.conf用的格式為 {Source;filter;destination;}。其中的每一個字段必須在syslog_ng.conf 文件中定義。
默認的命名目的地的格式為d_<name>,這不是必須的。在syslog_ng.conf文件中定義的最后一個目的地的后面加入下面的命令行:
destination d_lab { tcp("192.168.92.3" port(514) ) ; };
linux 主機:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.92.3 --dport 514 -j ACCEPT
syslog服務器:
iptables -A INPUT -p tcp -s 192.168.92.0/24 --dport 514 -j ACCEPT
在過濾器部分里可以定義任何藥應用到日志上的過濾器,下面的過濾器將會觸發所有的嚴重性級別從emerg(0)到info(6)的日志消息,基本包括了除 調試外所有的消息。名字以f_開頭是通行的做法。定義一個名字為f_no_debug的過濾器。
filter f_no-debug {level(info..emerg);};
log { source(s_local);filter(f_no-debug);destination(d_lab);};
這個命令設置信息源為s_local,使用我剛才定義的過濾器f_no-debug和目的地d_lab。
在centos下使用rpm包安裝后,使用 命令 service syslog-ng start 就可以啟動了。
在Linux下可以使用logger來生成測試信息,其格式為 logger -p facility.severity message ,示例:
logger -p cron.emerg test message here
感謝你能夠認真閱讀完這篇文章,希望小編分享的“centos中如何配置syslog-ng”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
