centos syslog-ng 配置
Syslog_ng 作为下一代的系统日志记录工具,兼容syslog,配置更为清晰灵活,采用tcp协议,支持正则消息过滤和多种归档方式。
1、环境
Linux主机:CentOS 5.3 ,ip为 192.168.92.1
syslog服务器 : ,ip为 192.168.92.3
2、软件安装
开源版本下载页面 :https://www.balabit.com/network-security/syslog-ng/opensource-logging-system/ ,可以根据你的系统选择相应的版本。
安装方法非常简单,比如syslog-ng-client-3.0.4-1.rhel5.i386.rpm ,使用rpm -ivh syslog-ng-client-3.0.4-1.rhel5.i386.rpm 就安装上了,syslog_NG会移除系统日志记录的服务,然后开启syslog-ng服务。
3、 syslog-ng配置
软件默认的安装目录是 /opt/syslog-ng ,配置文件在 /opt/syslog-ng/etc 目录下。
syslog是使用UDP协议使用的目的端口是514,syslog_ng通过TCP传送消息,没有一个标准的端口,当然你也可以设置使用514端口或者别的。
Syslog.conf 用的格式为<设备>.<严重性>.<动作>,Syslog_ng.conf用的格式为 {Source;filter;destination;}。其中的每一个字段必须在syslog_ng.conf 文件中定义。
定义将用的远端目的地址
默认的命名目的地的格式为d_<name>,这不是必须的。在syslog_ng.conf文件中定义的最后一个目的地的后面加入下面的命令行:
destination d_lab { tcp("192.168.92.3" port(514) ) ; };
防火墙配置
linux 主机:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.92.3 --dport 514 -j ACCEPT
syslog服务器:
iptables -A INPUT -p tcp -s 192.168.92.0/24 --dport 514 -j ACCEPT
修改syslog_ng.conf,配置过滤
在过滤器部分里可以定义任何药应用到日志上的过滤器,下面的过滤器将会触发所有的严重性级别从emerg(0)到info(6)的日志消息,基本包括了除 调试外所有的消息。名字以f_开头是通行的做法。定义一个名字为f_no_debug的过滤器。
filter f_no-debug {level(info..emerg);};
修改syslog_ng.conf,添加log命令行
log { source(s_local);filter(f_no-debug);destination(d_lab);};
这个命令设置信息源为s_local,使用我刚才定义的过滤器f_no-debug和目的地d_lab。
重新启动syslog-ng服务
在centos下使用rpm包安装后,使用 命令 service syslog-ng start 就可以启动了。
测试
在Linux下可以使用logger来生成测试信息,其格式为 logger -p facility.severity message ,示例:
logger -p cron.emerg test message here
centos syslog-ng 配置相关推荐
- Centos + apache + tomcat 配置实录,httpd调用servlet
Centos + apache + tomcat 配置实录,httpd调用servlet 初学java,搭建java服务器,费了几天功夫,供自己以后查看,也供初学者参考. 总体配置Centos7,ja ...
- 配置linux syslog服务器+配置syslog客户端
参考文档: 1)https://linux.cn/article-5023-1.html:在 Linux 上配置一个 syslog 服务器 2)http://www.111cn.net/sys/Cen ...
- centos的网络配置
centos的网络配置 centos设置dns CentOS 5.5 里面怎么修改IP地址DNS服务器等网络设置? 1.CentOS 修改DNS服务器 # vi /etc/resolv.conf 修改 ...
- Centos 6 安装 配置 oracle11g R2
Centos 6 安装 配置 oracle11g R2 分享到:0 分类: Linux&CentosOracle 1.安装centos6.3_ ...
- CentOS 7 安装配置 NFS
CentOS 7 安装配置 NFS 环境 nps 192.168.1.97 client 192.168.1.98 一.yum 安装 yum -y install nfs-utils rpcbind ...
- mysql for centos下载_python数据分析之路——centos下载并配置mysql与navicat的使用
python数据分析之路--centos下载并配置mysql与navicat的使用 在之前的文章中已经说明了如何购买并配置一台自己的服务器,那么在安装完anaconda之后,为了之后方便用Django ...
- LoadRunner远程监测Centos服务性能配置过程
由于公司的需要,经过一段时间的探索,参考了很多业内人士的文档,终于完成LoadRunner远程监测centos服务器的配置过程. 首先监测所需要服务是否存,如果存在就不必要安装,如果不存在,需要安装对 ...
- K8S精华问答 | CentOS下如何配置主机互信?
作为是Google开源的容器集群管理系.在Docker技术的基础上,为容器化的应用提供部署运行.资源调度.服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性.今天,我们就来看看关于k ...
- Linux 实操———CentOS 6 安装配置 Tomcat
引言 Linux下安装Tomcat. 一.下载.传输与解压 同<Linux 实操---CentOS 6 安装配置 Oracle JDK 1.8>一样,前期都是先在远程机上下载压缩包,然后通 ...
- centos下载mysql_python数据分析之路——centos下载并配置mysql与navicat的使用
python数据分析之路--centos下载并配置mysql与navicat的使用 在之前的文章中已经说明了如何购买并配置一台自己的服务器,那么在安装完anaconda之后,为了之后方便用Django ...
最新文章
- 我的第一个React Native App
- VC++中 PostMessage和SendMessage的区别
- 在VS2010里可以给JS函数添加代码提示\注释
- android通过c调用shmat函数,编译可在Android上运行的qemu user mode
- CS144 lab2 笔记
- QT5获取QPlainTextEdit 某行内容
- [转]DES加密 java与.net可以相互加密解密两种方法
- Python+matplotlib动画演示转盘抽奖过程
- html响应式布局平移,Canvas 随鼠标平移的响应式画布/魔法奇缘场景
- vue路由传多个参数_vue路由传参(两种方法总结)
- 智力答题源码php,基于PHP智力竞赛抢答计分系统PHP1025(毕业设计+论文)
- (1)外网映射(NATAPP快速入门)
- 记一次在京东购买笔记本电脑的经历
- 如何在word中设置带悬挂缩进对齐的多行???
- 手机5g什么时候普及_5G到底什么时候普及,明年发布的手机都会支持5G?
- 监控网络行为——公务员上班玩游戏
- 广东中小学招聘计算机教师,广州25所中小学招聘编内教师:88%的学校仅招硕士或博士...
- 程序员春招是什么时候?什么是金三银四?
- 松下串口PLC远程上下载程序
- 班主任工作总结中职计算机网络,中职计算机班班主任工作计划
热门文章
- 初探 Headless Chrome
- 使用Spring整合Quartz轻松完成定时任务
- 构建用户界面 Android 应用中一些常用的小部件
- Node.js html-webpack-plugin的使用
- 单片机c语言程序设计实训报告,(整理)单片机C语言程序设计实训100例.doc
- java创建描述文件,IT技术交流:Java 轻量级整合开发
- 第一次开通,留个纪念!
- 20190429 照片里面的GPS信息确实会暴露经纬度
- 4.12—002—周五
- WebGoat系列实验Cross-Site Scripting (XSS)