centos syslog-ng 配置
? ?Syslog_ng 作為下一代的系統(tǒng)日志記錄工具,兼容syslog,配置更為清晰靈活,采用tcp協(xié)議,支持正則消息過濾和多種歸檔方式。
?
1、環(huán)境
Linux主機(jī):CentOS 5.3? ,ip為 192.168.92.1
syslog服務(wù)器 : ? ,ip為 192.168.92.3
?
2、軟件安裝
開源版本下載頁面 :https://www.balabit.com/network-security/syslog-ng/opensource-logging-system/ ,可以根據(jù)你的系統(tǒng)選擇相應(yīng)的版本。
安裝方法非常簡單,比如syslog-ng-client-3.0.4-1.rhel5.i386.rpm ,使用rpm -ivh syslog-ng-client-3.0.4-1.rhel5.i386.rpm 就安裝上了,syslog_NG會(huì)移除系統(tǒng)日志記錄的服務(wù),然后開啟syslog-ng服務(wù)。
?
3、 syslog-ng配置
軟件默認(rèn)的安裝目錄是 /opt/syslog-ng ,配置文件在 /opt/syslog-ng/etc 目錄下。
syslog是使用UDP協(xié)議使用的目的端口是514,syslog_ng通過TCP傳送消息,沒有一個(gè)標(biāo)準(zhǔn)的端口,當(dāng)然你也可以設(shè)置使用514端口或者別的。
Syslog.conf 用的格式為<設(shè)備>.<嚴(yán)重性>.<動(dòng)作>,Syslog_ng.conf用的格式為 {Source;filter;destination;}。其中的每一個(gè)字段必須在syslog_ng.conf 文件中定義。
?
-
定義將用的遠(yuǎn)端目的地址? ?
默認(rèn)的命名目的地的格式為d_<name>,這不是必須的。在syslog_ng.conf文件中定義的最后一個(gè)目的地的后面加入下面的命令行:
destination d_lab { tcp("192.168.92.3" port(514) ) ; };? ??? ?
?
-
防火墻配置
linux 主機(jī):
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
???? ??? ??? ??? ??? iptables -A OUTPUT -p tcp -d 192.168.92.3 --dport 514 -j ACCEPT ??? ??? ??? ??? ?
?? ??? ?syslog服務(wù)器:
iptables -A INPUT -p tcp -s 192.168.92.0/24 --dport 514 -j ACCEPT
?
-
?修改syslog_ng.conf,配置過濾
在過濾器部分里可以定義任何藥應(yīng)用到日志上的過濾器,下面的過濾器將會(huì)觸發(fā)所有的嚴(yán)重性級別從emerg(0)到info(6)的日志消息,基本包括了除 調(diào)試外所有的消息。名字以f_開頭是通行的做法。定義一個(gè)名字為f_no_debug的過濾器。 ??? ??
filter f_no-debug {level(info..emerg);};
-
修改syslog_ng.conf,添加log命令行
log { source(s_local);filter(f_no-debug);destination(d_lab);};
這個(gè)命令設(shè)置信息源為s_local,使用我剛才定義的過濾器f_no-debug和目的地d_lab。
?
-
重新啟動(dòng)syslog-ng服務(wù)
在centos下使用rpm包安裝后,使用 命令 service syslog-ng start? 就可以啟動(dòng)了。
-
測試
在Linux下可以使用logger來生成測試信息,其格式為 logger? -p facility.severity message ,示例:
logger? -p cron.emerg test message here
?
總結(jié)
以上是生活随笔為你收集整理的centos syslog-ng 配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 人生抉择之-创业记录片(一)
- 下一篇: HTML学习感想(4)【密码输入框、单选