syslog-ng如何理解

這篇文章給大家介紹syslog-ng如何理解，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

syslog-ng介紹  
可能沒有用過的朋友還是不太了解，下面講一個例子  
cat ／etc／syslog-ng/syslog-ng.conf  
 
#Syslog-ng configuration file  
options {  
        long_hostnames(off);  
#  long_hostnames(yes|no) ：是chain_hostnames的別名，已不建議使用  
        sync(100);  
#  sync(n) ：緩存多少行的信息再寫入文件中，0為不緩存，局部參數可以覆蓋該值。  
        stats(43200);  
 #stats(n) ：多少時間（秒）寫入兩行STATUS信息供，默認值是：600  
        create_dirs(yes);  
#create_dirs(yes創建目錄  
        compress(yes);  
＃壓縮  
        log_fifo_size(200);  
＃設置輸出隊列的大小　　  
＃　　為了防止發送日志的daemon程序阻塞，syslog-ng一直在讀取其向內的日志通道。如果輸出隊列已滿，就可能造成日志消息的丟失。因此，設置輸出隊列的大小非常重要，你可以設置全局輸出隊列的大小，也可以為每個日志消息驅動器設置輸出隊列的大小。  
};  
 
#src  
source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); udp(ip(0.0.0.0) port(514)); };  
 ＃定義消息源src，從udp514端口接收  
＃Linux 一個叫作/dev/log的SOCK_STREAM unix套接字  
＃通常，內核會把自己的消息送到一個特殊的文件(BSD系統是/dev/kmsg，Linux系統是/proc/kmsg)  
＃ internal();所有syslog-ng內部產生的日志消息。  
＃pipe,fifo 打開指定的管道或者FIFO設備，讀取日志信息  
 
#for realtime alert  
destination d_realtime_alert { udp("0.0.0.0" port(7777)); };  
destination d_realtimepass_alert { udp("0.0.0.0" port(8888)); };  
＃定義目的地d_realtime_alert，把日志消息發送到指定的UDP端口7777  
＃定義目的地d_realtimepass_alert，把日志消息發送到指定的UDP端口8888  
 
destination d_passport { file("/opt/syslog-ng/log/passport_log"); };  
＃把日志消息寫入指定的文件  
destination d_maildlogin { udp("0.0.0.0" port(9801)); };  
#destination d_maildlogin { file("/opt/syslog-ng/log/oplog/$YEAR.$MONTH.$DAY.$HOUR.log" create_dirs(yes)); };  
＃用變量來創建文件，這樣每小時自動生成一個日志文件，實現分割  
#192.168.132.203  
filter f_192.168.132.203 { host("192.168.132.203"); };  
＃定義過濾器，匹配來自192.168.132.203的日志消息  
log { source(src); filter (f_192.168.132.203); destination(d_passport); };  
＃把消息源、過濾器、消息目的組合起來就形成一條完整的指令。日志路徑中的成員是順序執行的。凡是來源于指定的消息源，匹配所有指定的過濾器，并送到指定的地址  
 
destination d_webmail_stat_log { file("/opt/syslog-ng/log/oplog/$YEAR.$MONTH.$DAY.$HOUR.log" create_dirs(yes)); udp("localhost" port(2005)); udp("localhost" port(2004)); };  
＃同時記錄到文件和發送到UDP端口2005，2004  
 
#Webmail Statistic  
filter f_webmail_stat { program("oplog"); };  
＃program(parm) ：啟動指定的程序oplog，并把日志消息發送到該進程的標準輸入  
 
以上是接收日志。發送端可以是程序，也可以是系統自帶的syslogd  
 cat /etc/syslog.conf  
local6.*         @192.168.20.85  

關于syslog-ng如何理解就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。