今天研究测试syslog-ng这个软件的安装配置,包括根据条件转发,整理一下。
1)首先,安装是通过yum方式安装的,在syslog-ng官方网站的介绍中,有RedHat Linux的安装方法,通过EPEL提供的源进行了安装,命令:yum install syslog-ng。
2)其次,安装之后,配置/etc/syslog-ng/syslog-ng.conf文件,需要修改地方基本是destination和filter两个部分,在source中,取消注释udp(ip(0.0.0.0) port(514));这一行可以接受外面发送到本地514端口的日志,注意要关闭防火墙,测试时由于iptables在启动,因此无法从其他服务器发送日志过来。
测试时添加的配置如下。
destination d_test { udp ("192.168.1.201" port(514)); }; # 配置发送到远程的201服务器
filter f_test { host("192.168.1.201"); }; # 配置一个过滤器,条件是ip地址为201
log { source(s_sys); filter(f_test); destination(d_test); };# 配置一个log记录配置,将source中满足filter的日志发送给destination
配置保存后