linux下syslog-ng日志集中管理服务部署记录

Posted kevingrace

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux下syslog-ng日志集中管理服务部署记录相关的知识,希望对你有一定的参考价值。

 

syslog是Linux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置的,它允许人们为每一种类型的系统信息精确地指定一个存放地点。比较 syslog ,syslog-ng 具有众多高级的功能:更好的网络支持,更加方便的配置,集中式的网络日志存储,并且更具有弹性。比如,使用syslogd时,所有的iptables日志与其他内核日志一起全部存储到了kern.log文件里。Syslog-ng则可以让你有选择性的将iptables部分分出到另外的日志文件中。Syslogd仅能使用UDP协议,Syslog-ng 可以使用UDP和TCP协议。所以我们可以在加密的网络隧道中传输日志到集中日志服务器。

syslog-ng的一个设计原则就是建立更好的消息过滤粒度。syslog-ng能够进行基于内容和优先权/facility的过滤。另一个设计原则是更容易进行不同防火墙网段的信息转发,它支持主机链,即使日志消息经过了许多计算机的转发,也可以找出原发主机地址和整个转发链。最后的一个设计原则就是尽量使配置文件强大和简洁。syslog-ng作为syslog的替代工具,可以完全替代syslog的服务,并且通过定义规则,实现更好的过滤功能。之前介绍了Linux下rsyslog日志收集服务环境部署记录,下面简单介绍下syslog-ng日志集中管理服务部署记录:

 

以上是关于linux下syslog-ng日志集中管理服务部署记录的主要内容,如果未能解决你的问题,请参考以下文章

Syslog-ng RHEL 的安装和配置

在 syslog-ng 中抑制重复消息到 SQL 目标

syslog-ng VS. rsyslog

syslog-ng日志收集分析服务搭建及配置

您好,我是suse11企业版的用户,现在项目正在搭建集群环境。我想咨询下如何使用syslog-ng搭建中央日志服务

日志管理