`
xinggm
  • 浏览: 65708 次
  • 性别: Icon_minigender_1
  • 来自: 南京
文章分类
社区版块
存档分类
最新评论

在suse10下使用syslog-ng搭建日志服务器

F#Unix 
阅读更多

1. 服务器端:

在 /etc/syslog-ng/syslog-ng.conf中配置:

#
# configuration file for syslog-ng, customized for remote logging
#
options {
        use_fqdn(yes);
        chain_hostnames(off);
        keep_hostname(off);
        sync(0);
        # The default action of syslog-ng 1.6.0 is to log a STATS line
        # to the file every 10 minutes.  That's pretty ugly after a while.
        # Change it to every 12 hours so you get a nice daily update of
        # how many messages syslog-ng missed (0).
        stats(43200);
        create_dirs(yes);
};
source s_internal { internal(); };
destination d_syslognglog { file("/var/log/syslog-ng.log"); };
log { source(s_internal); destination(d_syslognglog); };
source s_sys { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); };
destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/messages"); };
destination d_auth { file("/var/log/secure"); };
destination d_mail { file("/var/log/maillog"); };
destination d_spol { file("/var/log/spooler"); };
destination d_boot { file("/var/log/boot.log"); };
destination d_cron { file("/var/log/cron"); };
destination d_rsync { file("/var/log/rsync"); };
destination d_mlal { usertty("*"); };
filter f_filter1     { facility(kern); };
filter f_filter2     { level(info) and
                     not (facility(mail)
                        or facility(authpriv) or facility(cron)); };
filter f_filter3     { facility(authpriv); };
filter f_filter4     { facility(mail); };
filter f_filter5     { level(emerg); };
filter f_filter6     { facility(uucp) or
                     (facility(news) and level(crit)); };
filter f_filter7     { facility(local7); };
filter f_filter8     { facility(cron); };
filter f_filter9     { facility(daemon); };
filter f_filter10     { facility(local6); };
#log { source(s_sys); filter(f_filter1); destination(d_cons); };
log { source(s_sys); filter(f_filter2); destination(d_mesg); };
log { source(s_sys); filter(f_filter3); destination(d_auth); };
log { source(s_sys); filter(f_filter4); destination(d_mail); };
log { source(s_sys); filter(f_filter5); destination(d_mlal); };
log { source(s_sys); filter(f_filter6); destination(d_spol); };
log { source(s_sys); filter(f_filter7); destination(d_boot); };
log { source(s_sys); filter(f_filter8); destination(d_cron); };
# Remote logging
source s_remote {
        udp(ip(0.0.0.0) port(514));
};
destination r_mesg { file("/var/log/syslog-ng/$YEAR/$MONTH/$HOST/messages" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination r_auth { file("/var/log/syslog-ng/$YEAR/$MONTH/$HOST/secure" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination r_mail { file("/var/log/syslog-ng/$YEAR/$MONTH/$HOST/maillog" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination r_spol { file("/var/log/syslog-ng/$YEAR/$MONTH/$HOST/spooler" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination r_boot { file("/var/log/syslog-ng/$YEAR/$MONTH/$HOST/boot.log" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination r_cron { file("/var/log/syslog-ng/$YEAR/$MONTH/$HOST/cron" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination r_daemon { file("/var/log/syslog-ng/$YEAR/$MONTH/$HOST/daemon" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination r_local6 { file("/var/log/syslog-ng/$YEAR/$MONTH/network/messages" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes)); };
destination d_separatedbyhosts {
     file("/var/log/syslog-ng/$HOST/messages" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes));
};
log { source(s_remote); destination(d_separatedbyhosts); };
log { source(s_remote); filter(f_filter2); destination(r_mesg); };
log { source(s_remote); filter(f_filter3); destination(r_auth); };
log { source(s_remote); filter(f_filter4); destination(r_mail); };
log { source(s_remote); filter(f_filter6); destination(r_spol); };
log { source(s_remote); filter(f_filter7); destination(r_boot); };
log { source(s_remote); filter(f_filter8); destination(r_cron); };
log { source(s_remote); filter(f_filter9); destination(r_daemon); };
log { source(s_remote); filter(f_filter10); destination(r_local6); };

 

2,重新启动 syslog服务:

   rcsyslog restart

3.客户端配置:在配置文件syslog-ng.conf中加入两行:
destination d_udp { udp("服务端IP" port(514)); };
log { source(src); destination(d_udp); };
重新启动syslog-ng服务

rcsyslog restart
或者:/etc/init.d/syslog-ng restart

 

 

 

分享到:
| 查看SUSE LINUX版本
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包

    syslog-ng是一款强大的日志管理工具,用于收集、解析、过滤和转发来自网络中的系统日志消息。在Linux环境中,syslog-ng扮演着至关重要的角色,帮助管理员监控系统活动,进行故障排查和安全分析。本篇文章将详细介绍...

    SUSE-12-SP2-Server-DVD-x86_64-GM-DVD1.iso

    "SUSE-12-SP2-Server-DVD-x86_64-GM-DVD1.iso"是一个功能强大且稳定的企业级服务器操作系统安装镜像,适用于希望在服务器环境中部署SUSE Linux的企业和个人用户。通过详细的安装指南和强大的管理工具,用户可以轻松...

    安装 SUSE Linux Enterprise Server --服务器版

    - **Xen环境下安装**: 通过Xen技术在同一硬件上运行多个SUSE Linux Enterprise Server实例。 **1.2 引导方法** - **本地CD/DVD引导**: 最简单的引导方法,需要系统具备本地CD/DVD驱动器。 - **软盘或USB磁盘引导**...

    open suse linux 应用程序--使用手册.rar

    open suse linux 应用程序--使用手册.rar

    suse-linux-64-GM-DVD1.txt

    suse-linux-64-GM-DVD1.iso 安装文件下载

    IBM System X DSA日志抓取工具v10.1_SUSE11_X64-2

    IBM System X DSA日志抓取工具v10.1_SUSE11_X64-2

    HAProxy的安装和部署.doc

    对于SUSE Linux Enterprise Server 11这样的系统,使用syslog-ng更为合适,因为它在性能和功能上优于传统的syslogd。 配置syslog-ng接收HAProxy日志,需在syslog-ng的配置文件中添加如下规则: ```nginx source ...

    suse12 redis-sensienl-keepalived双击热备部署

    在这个部署方案中,Redis被配置为双主模式(也称为双活或双击),搭配Sensu监控工具和Keepalived来实现自动故障切换,确保即使在一台服务器宕机的情况下,服务仍然能够不间断地运行。 **Redis双主模式** Redis双主...

    Suselinux11NTP服务器端搭建设置宣贯.pdf

    Suselinux11 NTP服务器端搭建设置宣贯 1. 查看系统时钟 在 Linux 系统中,查看系统时钟可以使用 `date` 命令。该命令将显示当前系统的日期和时间信息。系统时钟是 Linux 内核时钟,用于记录系统的当前时间。 2. ...

    suse11.3 openssl-devel包

    默认最小化安装的suse里面没有openssl-devel这个包,在安装apache,并且编译mod_ssl模块的时候会报错:configure: error: ...No recognized SSL/TLS toolkit detected,此时需要将该包装上去

    suse-linux-11-64.rar_suse

    在安装任何操作系统时,尤其是在服务器环境下,确保硬件设备的正确关闭和初始化是至关重要的,以免数据丢失或硬件损坏。因此,这份文档可能会涵盖如何安全地关闭电源,然后逐步指导用户通过BIOS设置启动安装介质,...

    Suse Linux Enterprise 12 SP3下载资源

    日常进行开发安装虚拟机,需要Suse Linux操作系统,官网下载速度忒慢,特上传网盘资源,需要的伙伴可以下载

    SUSE Linux Dummie book--SUSE Linux 入门教程英文版

    SUSE Linux被广泛应用于服务器环境和个人电脑上,尤其受到企业和组织的青睐。 ### 版本信息 - **SUSE Linux 9.3**:此版本为2005年发布的SUSE Linux的一个重要版本。尽管这是一个较老的版本,但它依然提供了对于...

    OPEN SUSE LINUX 应用程序--使用手册.pdf

    ### SUSE Linux应用程序使用手册知识点总结 #### 一、概览 SUSE Linux是一款流行的开源操作系统,由SUSE公司开发并维护。这份使用手册旨在为初学者提供SUSE Linux的基本操作指南,帮助用户快速上手并熟悉系统环境。...

    SUSE11--RAC搭建和总结

    SUSE Linux Enterprise Server 10 系统上安装 ORACLE 数据库集群, 其上安装两节点 Oracle Database 11G RAC 。 安装可 以分成 5 个主要步骤: 配置环境, 安装 Oracle CRS , 安装 Oracle Database , 创建数据库...

    suse-cloud.zip

    suse12p4离线安装cloud-init,包含所有rpm包。 cloud-init是专为云环境中虚拟机的初始化而开发的工具,它从各种数据源读取相关数据并据此对虚拟机进行配置。向一台数据服务器获取元数据(meta data)和用户数据...

    linux系统管理-日志管理和分析分享.pdf

    Syslog-ng 是传统 syslog daemon 的增强移植实现,它提供了很多与标准 syslog daemon 相同的特性,同时还包括一些附加特性,如基于内容的高级消息过滤功能,通过 UDP 或 TCP 的远程日志记载,把日志写进像 MySQL 或 ...

    IBM System X DSA日志抓取工具v10.1_SUSE11_X64-1

    IBM System X DSA日志抓取工具v10.1_SUSE11_X64-1

    Suse Linux教程---3071

    Suse Linux教程包含SHELL、文件系统管理、用户和组 YAST等内容

Magicbox
Global site tag (gtag.js) - Google Analytics