linux下syslog-ng日志集中管理服务部署记录

syslog是Linux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置的,它允许人们为每一种类型的系统信息精确地指定一个存放地点。比较 syslog ,syslog-ng 具有众多高级的功能:更好的网络支持,更加方便的配置,集中式的网络日志存储,并且更具有弹性。比如,使用syslogd时,所有的iptables日志与其他内核日志一起全部存储到了kern.log文件里。Syslog-ng则可以让你有选择性的将iptables部分分出到另外的日志文件中。Syslogd仅能使用UDP协议,Syslog-ng 可以使用UDP和TCP协议。所以我们可以在加密的网络隧道中传输日志到集中日志服务器。

syslog-ng的一个设计原则就是建立更好的消息过滤粒度。syslog-ng能够进行基于内容和优先权/facility的过滤。另一个设计原则是更容易进行不同防火墙网段的信息转发,它支持主机链,即使日志消息经过了许多计算机的转发,也可以找出原发主机地址和整个转发链。最后的一个设计原则就是尽量使配置文件强大和简洁。syslog-ng作为syslog的替代工具,可以完全替代syslog的服务,并且通过定义规则,实现更好的过滤功能。之前介绍了Linux下rsyslog日志收集服务环境部署记录,下面简单介绍下syslog-ng日志集中管理服务部署记录:

原文地址:https://www.cnblogs.com/kevingrace/p/9255043.html

时间: 2024-08-05 05:29:36

linux下syslog-ng日志集中管理服务部署记录的相关文章

Linux下开源实时日志分析elk部署详解

前言: Elk主要就是3个软件的组合,主要是elasticsearch搜索引擎,Logstash是一个日志收集日志,kibana实时分析进行展示. [关于日志搜集的软件,如:scribe,flume,heka,logstash,chukwa,fluentd,当然rsyslog rsyslog-ng都可以搜集. 关于日志手机后存储软件,如:HDFS,Cassandra mongodb, redis,elasticsearch. 关于日志分析软件比如要用HDFS就可以写mapreduce分析,如果需

linux下常用的日志分析命令

linux下常用的日志分析命令 本文介绍下,在linux中常用的一些分析日志的命令行或脚本,有需要的朋友参考下. 形如下面这样的access.log日志内容: 211.123.23.133 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ 200 1933 “-” “Mozilla/5.

linux 下安装配置jboss as7以及部署应用

linux 下安装配置jboss as7以及部署应用 1.测试平台及软件 centos 5.4 jdk-7u5-linux-i586.rpm jboss-as-7.1.1.Final.zip jboss-as-quickstarts-7.1.1.CR2-dist.zip apache-maven-3.0.4-bin.tar.gz 2.安装相关软件 a.安装jdk [[email protected] ~]# chmod +x jdk-7u5-linux-i586.rpm [[email prot

linux 下的 service 和systemctl 服务管理方式

linux 下的 service  和systemctl 服务管理方式 man service 得到:执行一个system V 风格的启动脚本 service - run a System V init script man systemctl 得到: 控制systemd 系统和服务管理器 systemctl - Control the systemd system and service manager systemd:完全替代init,可并行启动服务,并能减少在shell上的系统开销,相比传

linux下syslog使用说明

syslog 系统日志应用 1) 概述      syslog是Linux系统默认的日志守护进程.默认的syslog配置文件是/etc/syslog.conf文件.程序,守护进程和内核提供了访问系统的日志信息.因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息.      几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置

Linux下配置Mono和Jexus并且部署ASP.NET MVC5

1.开篇说明 本文转自霍力强的专栏http://blog.csdn.net/hliq5399/article/details/54310872 2.Mono和Jexus简单说明 a. Mono是由Novell公司(由Xamarin(已被微软收购并且将会开源,前途一片光明)发起,一个致力于开创.NET在Linux上使用的开源工 程.它包含了一个C#语言的编译器,一个CLR的运行时和一组类库,并且实现了ADO.NET和ASP.NET,能够使的开发人员在Linux下用C#开 发程序.)主持的项目,该项

linux下可以禁用的一些服务

linux下多软件/多脚本之间的配合: 包括做好 “实体”和“配置”两个方面的事情 “实体”是指实实在在的脚本文件,服务脚本: “配置”是指其他与之交互的.协同工作的软件.脚本,要进行适当的配置,告知“实体”存在的位置等信息,才能正常工作 ----------------------------------------------------- apmd,acpid 电源管理和配置服务,只有配置了ups和电池的笔记本/服务器才开这个服务 bluetooth,hidd,pcscd, pcmcid:

Linux下tomcat的安装与项目部署

最近在linux下安装了jdk,为了圆我以前的心愿,把tomcat也安装了,顺便部署个项目,也算是小又成就感 废话不说了,直接上过程 一.下载安装对应的jdk,并配置Java环境. 有关jdk的安装请看我的上一篇博文http://www.cnblogs.com/cl1255674805/p/5720665.html 二.下载安装tomcat(http://tomcat.apache.org/) [[email protected] ~]# unzip apache-tomcat-6.0.30.z

linux下tomcat的日志切割管理

对于tomcat的日志管理,部署Tomcat后,运行久了,catalina.out文件会越来越大,对系统的稳定造成了一定的影响. 1 可以修改conf/logging.properties日志配置文件来屏蔽掉这部分的日志信息. vim /data/ifengsite/java/tomcat/conf/logging.properties 将level级别设置成WARNING就可以大量减少日志的输出,或者直接设置成OFF,直接禁用掉. 一般日志的级别有: SEVERE (highest value