`

使用syslog-ng记录udp日志

阅读更多

1. 安装syslog-ng

    sudo apt-get install syslog-ng

 

2. 配置syslog-ng

 

cd /etc/syslog-ng/
cp syslog-ng.conf syslog-ng.conf_ori
echo "" >syslog-ng.conf
vi /etc/syslog-ng/syslog-ng.conf

 参考syslog-ng.conf_ori做配置,为了可以通过,将filter注释掉

@version: 3.2 

source test {
    udp(ip(0.0.0.0) port(514));
};

destination d_test{ 
    file("/home/gavingeng/tmp/$YEAR-$MONTH-$DAY.log" owner(gavingeng) group(gavingeng) perm(0600) dir_perm(0700) create_dirs(yes)); 
};

#filter f_test {
#   level(debug);
#};

log {
    source(test);
#   filter(f_test);
    destination(d_test);
};

 

3. 重启syslog-ng服务

service syslog-ng restart

 4. 查看514udp端口

netstat -nupl|grep 514
udp        0      0 0.0.0.0:514             0.0.0.0:*                           1533/syslog-ng
 

5. 这时我们可以做个测试,灌些日志进去测试

    用c来发socket不太会,就写了个python脚本来发udp socket

#!/usr/bin/env python
#coding:utf-8
#filename:socket_log.py

'''
author: gavingeng
date:   2012-01-18 18:15:13 
'''
import socket
import sys 
import traceback

def main():
    pass

def sendMsg(msg):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        sock.connect(('127.0.0.1',514))
        sock.sendall(msg)
        sock.close()
    except Exception,e:
        print traceback.print_exc(e)

if __name__=='__main__':
    if len(sys.argv) < 2 : 
        print "please input message"
    msg=sys.argv[1]
    sendMsg(str(msg))
 

然后在shell中执行:

for((i=0;i<1000;i++));do value=`echo "$i"|md5sum`;val="$i-----$value";python socket_log.py $val;done

 

6. 查看日志即可

 

后续可以按照项目要求进行及规范格式进行处理

 

0
0
分享到:
评论

相关推荐

    syslog-ng构建日志系统

    通过使用syslog-ng,我们可以实现对日志数据的有效管理和监控,从而帮助我们更好地了解系统的运行状况并及时发现潜在的问题。 根据提供的描述,本篇内容将围绕如何利用syslog-ng构建一个日志系统展开讨论。主要目标...

    syslog-ng-3.8.1

    - **多源日志收集**:syslog-ng 3.8.1能从多种来源(如网络设备、服务器、应用程序)收集日志,支持TCP、UDP、TLS等传输协议,确保日志数据的安全传输。 - **强大的过滤器**:通过使用高级的过滤规则,用户可以...

    cacti+syslog-ng实现日志集中管理

    例如,当Cacti检测到网络异常流量时,可以通过syslog-ng将这些事件记录并转发到中央日志服务器,以便进一步分析和处理。而syslog-ng收集的日志数据也可以为Cacti提供更丰富的上下文信息,帮助诊断网络问题。 此外,...

    syslog-ng_3.5.6.tar.gz

    1. **日志收集**:syslog-ng能够从各种来源接收日志消息,这些来源可以是本地系统日志,也可以是网络上的其他设备,支持多种协议,如UDP、TCP和SSL/TLS加密传输。 2. **过滤与转换**:syslog-ng具备强大的日志过滤...

    syslog-ng_3.3.5.tar.gz

    1. **多协议支持**:syslog-ng不仅支持传统的syslog协议,还支持TCP、UDP、TLS/SSL等传输协议,确保日志数据的安全性和可靠性。 2. **日志来源多样化**:它可以收集来自各种不同系统的日志,包括Linux、Unix、...

    syslog-ng-2.0.10.tar.gz

    1. **多源日志收集**:syslog-ng不仅可以接收本地产生的日志,还可以从网络上的其他设备收集syslog消息,支持多种数据源,如UDP、TCP、TLS/SSL等传输协议。 2. **灵活的数据过滤与路由**:syslog-ng提供了强大的...

    OpenWrt Syslog-ng日志功能.docx

    1. **可靠的日志传输**:支持TCP协议进行日志传输,相比于传统syslog使用的UDP协议,TCP提供了更好的数据完整性保障,确保了日志数据不会丢失。 2. **加密传输**:通过SSL/TLS加密技术保护日志数据在传输过程中的...

    linux cacti syslog-ng snare实现日志集中管理

    - **在日志服务器上放行 514 端口**:因为 syslog-ng 默认使用 UDP 514 端口接收日志数据,所以需要在防火墙中开放该端口。 1. **配置命令**:使用 iptables 或 firewall-cmd 命令来添加防火墙规则,允许外部访问 ...

    syslog收集:eventlog+syslog-ng+mongodb

    "syslog收集:eventlog+syslog-ng+mongodb"这一主题聚焦于如何利用syslog协议,结合Windows的eventlog和syslog-ng日志收集器,以及MongoDB数据库来构建一个高效的日志管理系统。 首先,让我们深入理解syslog协议。...

    syslog-ng-3.7.1.tar.gz

    1. **日志接收**:syslog-ng能够从多个源收集日志信息,包括网络设备、操作系统、应用程序等,支持syslog、UDP、TCP、TLS/SSL等多种传输协议。 2. **数据传输**:syslog-ng可以将接收到的日志数据通过不同的通道...

    syslog-ng+phpmyadmin+mysqlforcentos.pdf

    在syslog-ng的主配置文件`/etc/syslog-ng/syslog-ng.conf`中,需要添加配置来指定数据源(如内部日志、Unix域套接字和UDP端口514)和目标(如sqlsyslog)。这样,syslog-ng将能够接收日志并将其发送到sqlsyslogd...

    docker-syslog-ng:在端口 514 上侦听 tcp 和 upd 的最小 syslog-ng 容器 (8.5mb)

    在localhost上侦听 udp 端口​​ 514 并将日志保存到/var/log/syslog-ng : docker run -d -p 127.0.0.1:514:514/udp \ -v /var/log/syslog-ng:/var/log/syslog-ng \ --name syslog-ng bobrik/syslog-ng 如果要...

    syslog-ng配置说明

    这个例子中,syslog-ng会从内核消息文件、UNIX套接字和自身日志中收集日志,还可以通过UDP端口514接收日志(如果启用)。 2. **过滤器(FILTERS)** 过滤器用于根据特定条件筛选日志消息。过滤器定义如下: ```...

    syslog-使用时龙.rar

    《syslog-使用详解》 syslog是一种广泛应用于网络设备、操作系统和其他软件中的日志记录协议,用于收集和处理系统事件。它允许系统管理员集中管理分布在不同设备上的日志信息,便于监控、故障排查和安全审计。在...

    信息安全_数据安全_Syslog-ng:getting started, parsi.pdf

    为了参与这个Syslog-ng入门工作坊,你需要准备一台安装有Syslog-ng 3.21+、Elasticsearch 7.x和Kibana的笔记本电脑,最好使用预配置的虚拟机镜像。同时,还需要一个USB密钥来复制虚拟机镜像和幻灯片,然后导入到你的...

    syslog-ng-3.3:感动!

    1. **日志源增强**:syslog-ng 3.3支持更多的日志源类型,如网络接口、文件、UDP/TCP套接字、Journald等,这使得它可以收集来自不同操作系统和设备的日志信息。 2. **过滤与解析**:通过强大的过滤器和解析器,...

    SysLog-NG backup-scripts-开源

    SysLog-NG是一款强大的日志管理系统,开源且广泛应用于各种Linux和Unix系统中。它能够收集、过滤、转发和存储来自不同来源的日志消息,帮助系统管理员监控和分析系统活动。"backup-scripts-开源"项目则针对SysLog-NG...

    libol-0.3.18.tar.gz

    1. **日志输入插件**:libol提供了多种输入模块,如网络接收(TCP/UDP)、文件读取、UNIX套接字等,使得syslog-ng能够从各种源头收集日志信息。 2. **日志输出插件**:libol支持将日志数据发送到各种目的地,包括...

Global site tag (gtag.js) - Google Analytics