1. 安装syslog-ng
sudo apt-get install syslog-ng
2. 配置syslog-ng
cd /etc/syslog-ng/
cp syslog-ng.conf syslog-ng.conf_ori
echo "" >syslog-ng.conf
vi /etc/syslog-ng/syslog-ng.conf
参考syslog-ng.conf_ori做配置,为了可以通过,将filter注释掉
@version: 3.2
source test {
udp(ip(0.0.0.0) port(514));
};
destination d_test{
file("/home/gavingeng/tmp/$YEAR-$MONTH-$DAY.log" owner(gavingeng) group(gavingeng) perm(0600) dir_perm(0700) create_dirs(yes));
};
#filter f_test {
# level(debug);
#};
log {
source(test);
# filter(f_test);
destination(d_test);
};
3. 重启syslog-ng服务
service syslog-ng restart
4. 查看514udp端口
netstat -nupl|grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:* 1533/syslog-ng
5. 这时我们可以做个测试,灌些日志进去测试
用c来发socket不太会,就写了个python脚本来发udp socket
#!/usr/bin/env python
#coding:utf-8
#filename:socket_log.py
'''
author: gavingeng
date: 2012-01-18 18:15:13
'''
import socket
import sys
import traceback
def main():
pass
def sendMsg(msg):
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.connect(('127.0.0.1',514))
sock.sendall(msg)
sock.close()
except Exception,e:
print traceback.print_exc(e)
if __name__=='__main__':
if len(sys.argv) < 2 :
print "please input message"
msg=sys.argv[1]
sendMsg(str(msg))
然后在shell中执行:
for((i=0;i<1000;i++));do value=`echo "$i"|md5sum`;val="$i-----$value";python socket_log.py $val;done
6. 查看日志即可
后续可以按照项目要求进行及规范格式进行处理
分享到:
相关推荐
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
syslog-ng构建日志系统 syslog-ng构建日志系统
syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包
syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz syslog-ng-3.8.1.tar.gz
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
linux+cacti+syslog-ng+snare实现日志集中管理
主要Syslog-ng日志功能在openwrt系统中是如何配置以及实现的。
syslog-ng-3.7.3 源码
syslog-ng3.16 的tar包;下载下面这个很慢的可以用我这个。。。 https://github.com/balabit/syslog-ng/releases/download/syslog-ng-3.16.1/syslog-ng-3.16.1.tar.gz
syslog-ng_3.3.5.tar.gz
syslog-ng的需求包 syslog-ng_3.5.6.tar.gz
这个笔记是我根据以往的syslog-ng 2.0的方面,更新到syslog-ng 3.5的笔记
syslog-ng-2.0.10.tar.gz,syslog-ng源码,需要的赶快下载。
linux+cacti+syslog-ng+snare实现日志集中管理
在localhost上侦听 udp 端口 514 并将日志保存到/var/log/syslog-ng : docker run -d -p 127.0.0.1:514:514/udp \ -v /var/log/syslog-ng:/var/log/syslog-ng \ --name syslog-ng bobrik/syslog-ng 如果要...
Linux 下cacti+syslog-ng+snare 实现 日志集中管理
使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 实现了以下组件: ulogd2 的连接跟踪事件 通过 ...
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng是一种日志管理解决方案,它通过减少SIEM解决方案的数量并提高提供给SIEM的数据质量来提高SIEM解决方案的性能。 使用syslog-ng Store Box,您可以找到答案。 使用带有布尔运算符的全文查询,可在数秒内搜索...
syslog-ng distributed log architecture