1. 安装syslog-ng
sudo apt-get install syslog-ng
2. 配置syslog-ng
cd /etc/syslog-ng/
cp syslog-ng.conf syslog-ng.conf_ori
echo "" >syslog-ng.conf
vi /etc/syslog-ng/syslog-ng.conf
参考syslog-ng.conf_ori做配置,为了可以通过,将filter注释掉
@version: 3.2
source test {
udp(ip(0.0.0.0) port(514));
};
destination d_test{
file("/home/gavingeng/tmp/$YEAR-$MONTH-$DAY.log" owner(gavingeng) group(gavingeng) perm(0600) dir_perm(0700) create_dirs(yes));
};
#filter f_test {
# level(debug);
#};
log {
source(test);
# filter(f_test);
destination(d_test);
};
3. 重启syslog-ng服务
service syslog-ng restart
4. 查看514udp端口
netstat -nupl|grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:* 1533/syslog-ng
5. 这时我们可以做个测试,灌些日志进去测试
用c来发socket不太会,就写了个python脚本来发udp socket
#!/usr/bin/env python
#coding:utf-8
#filename:socket_log.py
'''
author: gavingeng
date: 2012-01-18 18:15:13
'''
import socket
import sys
import traceback
def main():
pass
def sendMsg(msg):
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.connect(('127.0.0.1',514))
sock.sendall(msg)
sock.close()
except Exception,e:
print traceback.print_exc(e)
if __name__=='__main__':
if len(sys.argv) < 2 :
print "please input message"
msg=sys.argv[1]
sendMsg(str(msg))
然后在shell中执行:
for((i=0;i<1000;i++));do value=`echo "$i"|md5sum`;val="$i-----$value";python socket_log.py $val;done
6. 查看日志即可
后续可以按照项目要求进行及规范格式进行处理
分享到:
相关推荐
通过使用syslog-ng,我们可以实现对日志数据的有效管理和监控,从而帮助我们更好地了解系统的运行状况并及时发现潜在的问题。 根据提供的描述,本篇内容将围绕如何利用syslog-ng构建一个日志系统展开讨论。主要目标...
- **多源日志收集**:syslog-ng 3.8.1能从多种来源(如网络设备、服务器、应用程序)收集日志,支持TCP、UDP、TLS等传输协议,确保日志数据的安全传输。 - **强大的过滤器**:通过使用高级的过滤规则,用户可以...
例如,当Cacti检测到网络异常流量时,可以通过syslog-ng将这些事件记录并转发到中央日志服务器,以便进一步分析和处理。而syslog-ng收集的日志数据也可以为Cacti提供更丰富的上下文信息,帮助诊断网络问题。 此外,...
1. **日志收集**:syslog-ng能够从各种来源接收日志消息,这些来源可以是本地系统日志,也可以是网络上的其他设备,支持多种协议,如UDP、TCP和SSL/TLS加密传输。 2. **过滤与转换**:syslog-ng具备强大的日志过滤...
1. **多协议支持**:syslog-ng不仅支持传统的syslog协议,还支持TCP、UDP、TLS/SSL等传输协议,确保日志数据的安全性和可靠性。 2. **日志来源多样化**:它可以收集来自各种不同系统的日志,包括Linux、Unix、...
1. **多源日志收集**:syslog-ng不仅可以接收本地产生的日志,还可以从网络上的其他设备收集syslog消息,支持多种数据源,如UDP、TCP、TLS/SSL等传输协议。 2. **灵活的数据过滤与路由**:syslog-ng提供了强大的...
1. **可靠的日志传输**:支持TCP协议进行日志传输,相比于传统syslog使用的UDP协议,TCP提供了更好的数据完整性保障,确保了日志数据不会丢失。 2. **加密传输**:通过SSL/TLS加密技术保护日志数据在传输过程中的...
- **在日志服务器上放行 514 端口**:因为 syslog-ng 默认使用 UDP 514 端口接收日志数据,所以需要在防火墙中开放该端口。 1. **配置命令**:使用 iptables 或 firewall-cmd 命令来添加防火墙规则,允许外部访问 ...
"syslog收集:eventlog+syslog-ng+mongodb"这一主题聚焦于如何利用syslog协议,结合Windows的eventlog和syslog-ng日志收集器,以及MongoDB数据库来构建一个高效的日志管理系统。 首先,让我们深入理解syslog协议。...
1. **日志接收**:syslog-ng能够从多个源收集日志信息,包括网络设备、操作系统、应用程序等,支持syslog、UDP、TCP、TLS/SSL等多种传输协议。 2. **数据传输**:syslog-ng可以将接收到的日志数据通过不同的通道...
在syslog-ng的主配置文件`/etc/syslog-ng/syslog-ng.conf`中,需要添加配置来指定数据源(如内部日志、Unix域套接字和UDP端口514)和目标(如sqlsyslog)。这样,syslog-ng将能够接收日志并将其发送到sqlsyslogd...
在localhost上侦听 udp 端口 514 并将日志保存到/var/log/syslog-ng : docker run -d -p 127.0.0.1:514:514/udp \ -v /var/log/syslog-ng:/var/log/syslog-ng \ --name syslog-ng bobrik/syslog-ng 如果要...
这个例子中,syslog-ng会从内核消息文件、UNIX套接字和自身日志中收集日志,还可以通过UDP端口514接收日志(如果启用)。 2. **过滤器(FILTERS)** 过滤器用于根据特定条件筛选日志消息。过滤器定义如下: ```...
《syslog-使用详解》 syslog是一种广泛应用于网络设备、操作系统和其他软件中的日志记录协议,用于收集和处理系统事件。它允许系统管理员集中管理分布在不同设备上的日志信息,便于监控、故障排查和安全审计。在...
为了参与这个Syslog-ng入门工作坊,你需要准备一台安装有Syslog-ng 3.21+、Elasticsearch 7.x和Kibana的笔记本电脑,最好使用预配置的虚拟机镜像。同时,还需要一个USB密钥来复制虚拟机镜像和幻灯片,然后导入到你的...
1. **日志源增强**:syslog-ng 3.3支持更多的日志源类型,如网络接口、文件、UDP/TCP套接字、Journald等,这使得它可以收集来自不同操作系统和设备的日志信息。 2. **过滤与解析**:通过强大的过滤器和解析器,...
SysLog-NG是一款强大的日志管理系统,开源且广泛应用于各种Linux和Unix系统中。它能够收集、过滤、转发和存储来自不同来源的日志消息,帮助系统管理员监控和分析系统活动。"backup-scripts-开源"项目则针对SysLog-NG...
1. **日志输入插件**:libol提供了多种输入模块,如网络接收(TCP/UDP)、文件读取、UNIX套接字等,使得syslog-ng能够从各种源头收集日志信息。 2. **日志输出插件**:libol支持将日志数据发送到各种目的地,包括...