syslog-ng服务器搭建及过滤转发

今天研究测试syslog-ng这个软件的安装配置,包括根据条件转发,整理一下。

1)首先,安装是通过yum方式安装的,在syslog-ng官方网站的介绍中,有RedHat Linux的安装方法,通过EPEL提供的源进行了安装,命令:yum install syslog-ng

2)其次,安装之后,配置/etc/syslog-ng/syslog-ng.conf文件,需要修改地方基本是destination和filter两个部分,在source中,取消注释udp(ip(0.0.0.0) port(514));这一行可以接受外面发送到本地514端口的日志,注意要关闭防火墙,测试时由于iptables在启动,因此无法从其他服务器发送日志过来。

   测试时添加的配置如下。

   destination d_test { udp ("192.168.1.201" port(514)); };      # 配置发送到远程的201服务器

   filter f_test   { host("192.168.1.201"); }; # 配置一个过滤器,条件是ip地址为201

   log { source(s_sys); filter(f_test); destination(d_test); };# 配置一个log记录配置,将source中满足filter的日志发送给destination

   配置保存后

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值