新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

使用syslog-ng遠程收集Linux日志

syslog-ng的一個設計原則就是建立更好的消息過濾粒度。syslog-ng能夠進行基于內(nèi)容和優(yōu)先權(quán)/facility的過濾。另一個設計原則是更容易進行不同防火墻網(wǎng)段的信息轉(zhuǎn)發(fā)，它支持主機鏈，即使日志消息經(jīng)過了許多計算機的轉(zhuǎn)發(fā)，也可以找出原發(fā)主機地址和整個轉(zhuǎn)發(fā)鏈。最后的一個設計原則就是盡量使配置文件強大和簡潔。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設,長寧企業(yè)網(wǎng)站建設,長寧品牌網(wǎng)站建設,網(wǎng)站定制,長寧網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,長寧網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

安裝

安裝很簡單。為了盡可能容易，我將從標準倉庫安裝。打開一個終端窗口，運行如下命令：

sudo apt install syslog-ng

你必須在收集器和客戶端的機器上都要運行上面的命令。安裝完成之后，你將開始配置。

配置收集器

現(xiàn)在，我們開始日志收集器的配置。它的配置文件是 /etc/syslog-ng/syslog-ng.conf。syslog-ng 安裝完成時就已經(jīng)包含了一個配置文件。我們不使用這個默認的配置文件，可以使用 mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.BAK 將這個自帶的默認配置文件重命名。現(xiàn)在使用 sudo nano /etc/syslog/syslog-ng.conf 命令創(chuàng)建一個新的配置文件。在這個文件中添加如下的行：

@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
   options {
       time-reap(30);
       mark-freq(10);
       keep-hostname(yes);
       };
   source s_local { system(); internal(); };
   source s_network {
       syslog(transport(tcp) port(514));
       };
   destination d_local {
   file("/var/log/syslog-ng/messages_${HOST}"); };
   destination d_logs {
       file(
           "/var/log/syslog-ng/logs.txt"
           owner("root")
           group("root")
           perm(0777)
           ); };
   log { source(s_local); source(s_network); destination(d_logs); };

需要注意的是，syslog-ng 使用 514 端口，你需要確保在你的網(wǎng)絡上它可以被訪問。

保存并關(guān)閉這個文件。上面的配置將轉(zhuǎn)存期望的日志文件（由 system() 和 internal() 指出）到 /var/log/syslog-ng/logs.txt 中。因此，你需要使用如下的命令去創(chuàng)建所需的目錄和文件：

sudo mkdir /var/log/syslog-ng
sudo touch /var/log/syslog-ng/logs.txt

使用如下的命令啟動和啟用 syslog-ng：

sudo systemctl start syslog-ng
sudo systemctl enable syslog-ng

配置客戶端

我們將在客戶端上做同樣的事情（移動默認配置文件并創(chuàng)建新配置文件）?？截愊铝形谋镜叫碌目蛻舳伺渲梦募校?/p>

@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
source s_local { system(); internal(); };
destination d_syslog_tcp {
             syslog("192.168.1.118" transport("tcp") port(514)); };
log { source(s_local);destination(d_syslog_tcp); };

請注意：請將 IP 地址修改為收集器的 IP 地址。

保存和關(guān)閉這個文件。與在配置為收集器的機器上一樣的方法啟動和啟用 syslog-ng。

查看日志文件

回到你的配置為收集器的服務器上，運行這個命令 sudo tail -f /var/log/syslog-ng/logs.txt。你將看到包含了收集器和客戶端的日志條目的輸出（圖 A）。

恭喜你！syslog-ng 已經(jīng)正常工作了。你現(xiàn)在可以登入到你的收集器上查看本地機器和遠程客戶端的日志了。如果你的數(shù)據(jù)中心有很多 Linux 服務器，在每臺服務器上都安裝上 syslog-ng 并配置它們作為客戶端發(fā)送日志到收集器，這樣你就不需要登入到每個機器去查看它們的日志了。

本文名稱：使用syslog-ng遠程收集Linux日志
URL網(wǎng)址：http://m.fisionsoft.com.cn/article/dhoijjj.html

新聞中心

安裝

配置收集器

配置客戶端

查看日志文件

其他資訊