syslog-ng 配置(tcp协议)

一、概况

两台服务器,都安装syslog-ng,一台服务端,一台客户端;

server:192.168.209.19

client:192.168.209.18

二、安装

采用yum安装,执行:

yum -y install syslog-ng

完成之后,重启syslog-ng服务,service syslog-ng restart报错:

Plugin module not found in ‘module-path‘; module-path=‘/lib64/syslog-ng‘, module=‘afsql‘

解决方法:

yum install -y syslog-ng-libdbi

会安装以下两个软件包

libdbi-0.8.3-4.el6.x86_64

syslog-ng-libdbi-3.2.5-4.el6.x86_64

三、配置文件修改

服务端如下:

options {

flush_lines (0);

time_reopen (10);

log_fifo_size (1000);

long_hostnames (off);

use_dns (no);

use_fqdn (no);

create_dirs (no);

keep_hostname (yes);

};

#Define source

source s_network {

tcp(ip(0.0.0.0) port(514));

};

#Define filter rules

#filter f_local0 { level(info..emerg); };

#Define destination file path

destination d_local0 { file("/var/log/local0.log"  perm(0755) dir_perm(0755) create_dirs(yes)); };

# Write to destination files

log { source(s_network); destination(d_local0); };

简单的服务端配置,没有定义filter,直接接收所有的日志;

客户端如下:

options {

flush_lines (0);

time_reopen (10);

log_fifo_size (1000);

long_hostnames (off);

use_dns (no);

use_fqdn (no);

create_dirs (no);

keep_hostname (yes);

};

source s_sys {

unix-stream ("/dev/log");

internal();

};

filter f_auth { facility(auth); };

destination center_log_server { tcp("192.168.209.19" port(514)); };

log { source(s_sys); filter(f_auth); destination(center_log_server); };

简单配置:

source告知日志来源于/dev/log,unix-stream 打开指定的SOCK_STREAM模式的unix套接字,接收日志消息和internal(syslog本身产生日志);

定义filter为auth策略;

告知日志服务器为192.168.209.19,端口为514,tcp协议。

时间: 2024-10-10 17:11:26

syslog-ng 配置(tcp协议)的相关文章

网络编程——基于TCP协议的Socket编程,基于UDP协议的Socket编程

Socket编程 目前较为流行的网络编程模型是客户机/服务器通信模式 客户进程向服务器进程发出要求某种服务的请求,服务器进程响应该请求.如图所示,通常,一个服务器进程会同时为多个客户端进程服务,图中服务器进程B1同时为客户进程A1.A2和B2提供服务. Socket概述 ①   所谓Socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄.应用程序通常通过“套接字”向网络发出请求或者应答网络请求. ②   Socket是连接运行在网络上的两个程序间的双向通信的端点. ③  

(转)DNS使用的是TCP协议还是UDP协议

转自:DNS使用的是TCP协议还是UDP协议 DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类.但很少有人知道DNS分别在什么情况下使用这两种协议. 先简单介绍下TCP与UDP.     TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议.UDP---用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务. TCP与UDP的区别:     UDP和TCP协议的主要区

TCP 协议中MSS的理解

在介绍MSS之前我们必须要理解下面的几个重要的概念.MTU: Maxitum Transmission Unit 最大传输单元MSS: Maxitum Segment Size 最大分段大小PPPoE: PPP Over Ethernet(在以太网上承载PPP协议),就是因为这个协议的出现我们才有必要修改我们的MSS或者是MTU值.MTU最大传输单元,这个最大传输单元实际上和链路层协议有着密切的关系,EthernetII帧的结构DMAC+SMAC+Type+Data+CRC          

udp/tcp协议及三次四次握手

用户数据报协议(UDP) UDP是一个简单的传输层协议(RFC 768). 进程往一个UDP套接字写入一个消息,该消息随后被封装(encapsulating)到一个UDP数据报,该UDP数据报进而又被封装到一个IP数据报,然后发送到目的地. (1) UDP的几个"不保证" [1] 不保证UDP数据报会到达其最终目的地: [2] 不保证各个数据报的先后顺序跨网络后保持不变: [3] 不保证每个数据报只到达一次: -- 总之,UDP不提供可靠性,其本身不提供确认.序列号.RTT估算.超时.

tcp协议中mss的理解

在介绍MSS之前我们必须要理解下面的几个重要的概念.<blockquote>MTU: Maxitum Transmission Unit 最大传输单元MSS: Maxitum Segment Size 最大分段大小PPPoE: PPP Over Ethernet(在以太网上承载PPP协议),就是因为这个协议的出现我们才有必要修改我们的MSS或者是MTU值.</blockquote>MTU最大传输单元,这个最大传输单元实际上和链路层协议有着密切的关系,EthernetII帧的结构&l

快速学习C语言三: 开发环境, VIM配置, TCP基础,Linux开发基础,Socket开发基础

上次学了一些C开发相关的工具,这次再配置一下VIM,让开发过程更爽一些. 另外再学一些linux下网络开发的基础,好多人学C也是为了做网络开发. 开发环境 首先得有个Linux环境,有时候家里机器是Windows,装虚拟机也麻烦,所以还不如30块钱 买个腾讯云,用putty远程练上去写代码呢. 我一直都是putty+VIM在Linux下开发代码,好几年了,只要把putty和VIM配置好,其实 开发效率挺高的. 买好腾讯云后,装个Centos,会分配个外网IP,然后买个域名,在DNSPod解析过去

简述tcp协议对http性能的影响及优化

当网站服务器并发连接达到一定程度时,你可能需要考虑服务器系统中tcp协议设置对http服务器的影响. tcp相关延时主要包括: 1.tcp连接时建立握手: 2.tcp慢启动拥塞控制: 3.数据聚集的Nagle算法: 4.用于捎带确认的tcp延迟确认算法: 5.TIME_WAIT时延和端口耗尽. 对上面的延时影响,相应的优化方法有: 1.http使用“持久化连接”,http 1.0中使用connection:keep-alive, http 1.1默认使用持久化连接: 2.调整或禁止延迟确认算法(

DNS使用的是TCP协议还是UDP协议简析

DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类.但很少有人知道DNS分别在什么情况下使用这两种协议. 先简单介绍下TCP与UDP.     TCP是一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议.UDP---用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务. TCP与UDP的区别: UDP和TCP协议的主要区别是两者在如何实现信息的可靠传递方面不同.TCP协议中

6.4 配置网络协议

6.4  配置网络协议 在客户端连接到数据库引擎之前,数据库引擎必须启用网络协议.SQL Server 数据库引擎可同时启用多种网络协议为请求服务,客户端则使用单个协议连接到数据库引擎. 可以直接在右键菜单中启用或禁用某个网络协议.还可以在"属性"窗口进行详细配置,修改过的属性在重新启动该实例后生效. 6.4.1  配置Shared Memory协议 Shared Memory 协议的配置只有一个"已启用"选项. 6.4.2  配置 Named Pipes 协议 如