日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
使用syslog-ng遠(yuǎn)程收集Linux日志

syslog-ng的一個設(shè)計(jì)原則就是建立更好的消息過濾粒度。syslog-ng能夠進(jìn)行基于內(nèi)容和優(yōu)先權(quán)/facility的過濾。另一個設(shè)計(jì)原則是更容易進(jìn)行不同防火墻網(wǎng)段的信息轉(zhuǎn)發(fā),它支持主機(jī)鏈,即使日志消息經(jīng)過了許多計(jì)算機(jī)的轉(zhuǎn)發(fā),也可以找出原發(fā)主機(jī)地址和整個轉(zhuǎn)發(fā)鏈。最后的一個設(shè)計(jì)原則就是盡量使配置文件強(qiáng)大和簡潔。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),長寧企業(yè)網(wǎng)站建設(shè),長寧品牌網(wǎng)站建設(shè),網(wǎng)站定制,長寧網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,長寧網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

安裝

安裝很簡單。為了盡可能容易,我將從標(biāo)準(zhǔn)倉庫安裝。打開一個終端窗口,運(yùn)行如下命令:

sudo apt install syslog-ng

你必須在收集器和客戶端的機(jī)器上都要運(yùn)行上面的命令。安裝完成之后,你將開始配置。

配置收集器

現(xiàn)在,我們開始日志收集器的配置。它的配置文件是 /etc/syslog-ng/syslog-ng.conf。syslog-ng 安裝完成時(shí)就已經(jīng)包含了一個配置文件。我們不使用這個默認(rèn)的配置文件,可以使用 mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.BAK 將這個自帶的默認(rèn)配置文件重命名?,F(xiàn)在使用 sudo nano /etc/syslog/syslog-ng.conf 命令創(chuàng)建一個新的配置文件。在這個文件中添加如下的行:

@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
   options {
       time-reap(30);
       mark-freq(10);
       keep-hostname(yes);
       };
   source s_local { system(); internal(); };
   source s_network {
       syslog(transport(tcp) port(514));
       };
   destination d_local {
   file("/var/log/syslog-ng/messages_${HOST}"); };
   destination d_logs {
       file(
           "/var/log/syslog-ng/logs.txt"
           owner("root")
           group("root")
           perm(0777)
           ); };
   log { source(s_local); source(s_network); destination(d_logs); };

需要注意的是,syslog-ng 使用 514 端口,你需要確保在你的網(wǎng)絡(luò)上它可以被訪問。

保存并關(guān)閉這個文件。上面的配置將轉(zhuǎn)存期望的日志文件(由 system() 和 internal() 指出)到 /var/log/syslog-ng/logs.txt 中。因此,你需要使用如下的命令去創(chuàng)建所需的目錄和文件:

sudo mkdir /var/log/syslog-ng
sudo touch /var/log/syslog-ng/logs.txt

使用如下的命令啟動和啟用 syslog-ng:

sudo systemctl start syslog-ng
sudo systemctl enable syslog-ng

配置客戶端

我們將在客戶端上做同樣的事情(移動默認(rèn)配置文件并創(chuàng)建新配置文件)??截愊铝形谋镜叫碌目蛻舳伺渲梦募校?/p>

@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
source s_local { system(); internal(); };
destination d_syslog_tcp {
             syslog("192.168.1.118" transport("tcp") port(514)); };
log { source(s_local);destination(d_syslog_tcp); };

請注意:請將 IP 地址修改為收集器的 IP 地址。

保存和關(guān)閉這個文件。與在配置為收集器的機(jī)器上一樣的方法啟動和啟用 syslog-ng。

查看日志文件

回到你的配置為收集器的服務(wù)器上,運(yùn)行這個命令 sudo tail -f /var/log/syslog-ng/logs.txt。你將看到包含了收集器和客戶端的日志條目的輸出(圖 A)。

恭喜你!syslog-ng 已經(jīng)正常工作了。你現(xiàn)在可以登入到你的收集器上查看本地機(jī)器和遠(yuǎn)程客戶端的日志了。如果你的數(shù)據(jù)中心有很多 Linux 服務(wù)器,在每臺服務(wù)器上都安裝上 syslog-ng 并配置它們作為客戶端發(fā)送日志到收集器,這樣你就不需要登入到每個機(jī)器去查看它們的日志了。


當(dāng)前標(biāo)題:使用syslog-ng遠(yuǎn)程收集Linux日志
標(biāo)題來源:http://www.5511xx.com/article/dhoijjj.html