系统:Redhat5 64bit Server
1.安装 eventlog
$ tar xvfz eventlog_0.2.12.tar.gz //解压
$ export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH //配置编译路径
$ ./configure //配置编译环境,预编译
$ make //编译
$ make install //安装
2.安装syslog-ng
$ tar xvfz syslog-ng_3.3.7.tar.gz //解压
$ ./configure //配置编译环境,预编译
$ make //编译
$ make install //安装
#配置syslog-ng作为服务方式启动
#进入contrib目录
$ cd contrib
#复制服务启动脚本到init.d目录
$ cp init.d.RedHat-7.3 /etc/init.d/syslog-ng
$ chmod 755 /etc/init.d/syslog-ng
$ chown root:root /etc/init.d/syslog-ng
$ chkconfig —add syslog-ng
$ chkconfig --level 345 syslog-ng on
$ service syslog-ng start
3.配置syslog-ng,主要配置两个文件
//以UDP方式接收syslog消息,并发送到mongodb中
syslog-ng.conf:127.0.0.1是mongodb的IP,默认端口是27017,数据库是syslog,表是messages
module.conf:
#开启mongodb接收
@module afmongodb
详情请见附件。
4.安装mongodb
#解压,安装,服务
$ tar zxvf mongodb-linux-x86_64-2.0.8.tgz
$ mv mongodb-linux-x86_64-2.0.8 /usr/local/mongodb
$ mkdir /data
$ mkdir /data/db
$ mkdir /data/logs
$ cp mongodb.txt /etc/init.d/mongodb
$ chmod 755 /etc/init.d/mongodb
$ chown root:root /etc/init.d/mongodb
$ chkconfig —add mongodb
$ chkconfig --level 345 mongodb on
$ service mongodb start
#创建索引
$ cd /usr/local/mongodb/bin
$ ./mongo
$ show dbs
$ use syslog
$ db.messages.find()
$ db.messages.ensureIndex({"DATE":-1,"HOST":-1,"SOURCEIP":-1,"PRIORITY":-1,"FACILITY":-1})
分享到:
相关推荐
本篇文章将详细介绍syslog-ng的1.6.7 RPM安装包和源码安装包的使用,以及与之相关的eventlog模块。 首先,我们来关注syslog-ng的RPM安装包。RPM(Red Hat Package Manager)是Linux系统中广泛使用的软件包管理器,...
如果需要eventlog支持,将解压后的`eventlog`目录移动到syslog-ng源代码目录下的`src/modules`。 4. **编译与安装**:执行编译和安装命令。 ```bash make sudo make install ``` 5. **配置syslog-ng**:安装...
Linux+Cacti+Syslog-ng+Snare的组合是一种高效且强大的日志集中管理系统,它可以帮助IT管理员收集、分析和管理来自多个网络设备的日志信息。这个系统的主要组成部分包括: 1. Linux:作为基础操作系统,Linux提供了...
额外需要的软件:eventlog-0.2.5-6.el5.kb.i386.rpm、syslog-ng-2.0.3-1.el5.kb.i386.rpm、sqlsyslogd、libmcrypt-2.5.8-4.el5.centos.i386.rpm、php-mcrypt-5.1.6-15.el5.centos.1.i386.rpm、phpMyAdmin-2.11.10-...
《ELK7收集syslog+eventlog日志详解》 ELK Stack,即Elasticsearch、Logstash和Kibana的组合,是流行的日志管理和分析解决方案。在本文中,我们将详细探讨如何在CentOS 7系统上使用RPM方式安装ELK 7.11,并配置其...
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
tail /var/log/syslog 配置文件 以下是syslog-ng-deployment的全局或默认配置文件。 0000-config_path_define.conf 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng...
"cacti+syslog-ng"的组合就是一种常见的日志集中管理解决方案,它结合了网络监控工具Cacti和日志收集软件syslog-ng的优势,以实现高效、统一的日志管理和分析。 Cacti是一款开源的网络监控和图形性能数据收集工具,...
将日志写入/var/log/syslog-ng/$PROGRAM/$PROGRAM.log最小 syslog-ng 容器 (18mb)。 暴露的输入: tcp 端口 514 UDP 端口 514 unix socket /var/run/syslog-ng/syslog-ng.sock 用法 在localhost上侦听 udp 端口...
+----------+--------+ +----------+--------+ +----------+--------+ | | | | | | | 日志信息 | 日志信息 | 日志信息 |----------------------------|----------------------------| | | | | | | +----------...
4. **日志结构(log structure)**:定义了syslog-ng如何存储和处理日志数据的内部结构。 5. **配置解析器(config parser)**:处理syslog-ng的配置文件,将其转化为可执行的规则。 源码学习过程中,可以关注这些模块...
syslog-ng,全称为System Log Next Generation,是对原始syslog协议的一种增强和扩展。syslog协议广泛用于网络设备、操作系统和应用程序之间发送和接收系统日志信息。syslog-ng 3.8.1在保留传统syslog的基础上,增强...
syslog-ng是下一代syslog守护进程,它扩展了传统的syslog协议,提供了更强大的日志收集、过滤、解析和转发功能。在 CentOS 上安装syslog-ng,可以确保系统日志被正确处理和存储,以便于故障排查和分析。配置syslog-...
syslog-ng收集的插件 一种用于插件收集有关运行统计守护进程。 该插件采用非常系统的方法来收集统计信息。 要求syslog-ng控制套接字提供统计信息,然后将其解析为键和值。 可以使用syslog-ng-ctl查看收集的信息: ...
**服务器端配置**:编辑配置文件 `/etc/syslog-ng/syslog-ng.conf` 来定义日志源(sources)、目的地(destinations)和日志流(log paths)。 3. **安装 syslog 插件**:为 syslog-ng 安装必要的插件,以便支持更...
- **安装eventlog库**:同样地,eventlog库也是syslog-ng所需的重要依赖之一。下载地址为:`http://www.balabit.com/downloads/files/eventlog/0.2/` ```bash # ./configure --prefix=/usr/local/eventlog && ...
### OpenWRT Syslog-ng 日志功能详解 #### 一、Syslog-ng简介 Syslog-ng是一款高效且灵活的系统日志工具,主要用于集中管理来自不同设备的日志数据。相较于传统的syslog,它具备更多高级特性,使得日志管理更加可靠...