SUSE下使用syslog-ng部署日志服务器指导

最新推荐文章于 2025-12-03 09:51:15 发布
原创 最新推荐文章于 2025-12-03 09:51:15 发布 · 615 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SuSE #RedHat #F#

本文介绍了一种在SUSE系统下使用syslog-ng软件实现日志集中存储的方法。通过客户端和服务端的配置,可以将不同级别的日志信息统一收集到指定的日志服务器中,便于管理和审查。
摘要: 日志文件集中存储是网络安全的必要手段,可将系统的登录信息messages等7中级别的日志均进行集中存储,方便审查。在redhat下使用syslogd服务做简单的配置即可完成日志文件存储到日志服务器中。在SUSE下使用借用syslog-ng软件来实现日志服务器。
    
内容:

SUSE下使用syslog-ng部署日志服务器指导书

 

日志服务器ip地址:192.168.2.152

 

客户端配置

1.       安装syslog-ng软件包

2.       修改配置文件

/etc/syslog-ng/syslog-ng.conf修改

destination d_loghost { udp("192.168.2.152" port (514)); };

filter f_info { level(info); };

log {source(src); filter(f_messages); destination(d_loghost);};

本例仅将messages日志同步到日志服务器如果想将其他的日志也同步到日志服务器仿照上三行更改红色部分即可。

3.       重启日志服务

 rcsyslog restart

服务器端

1.       安装软件

2.       修改系统日志配置文件

/etc/sysconfig/syslog 修改

SYSLOGD_PARAMS="-r -s 0"

3.修改syslog-ng配置文件

/etc/syslog-ng/syslog-ng.conf修改

 

 udp(ip("0.0.0.0") port(514));

4.       重启日志服务

 rcsyslog restart

 

 

补充说明:本指导书实现了客户端日志集中在一台日志服务器记录的功能。

                     
SuSE(SLES)安装配置syslog-ng日志服务器,可整合splunk
王奥OX
04-25 9123
在自动化部署AutoYast,自动化监控BMC Patrol两方面形成雏形后,日志的收集、管理、分析也顺势成为我们需要考虑的问题,结合自身业务系统平台特点,大多数系统基于sles_11_sp1或者sp2,对比rsyslogsyslog-ng后最终选择syslog-ng ose(open source edition)作为研究对象。以下内容中的参数解释请参阅官方文档,后续会补充有关Oracle日志写入方式,如果实力不行再考虑MySQL。
UOS系统上适用Rsyslog安装中央日志服务器
qq_39287048的博客
11-09 1481
配置 Rsyslog 服务器 统信服务器操作系统标准化安装的Rsyslog 守护程序是自动安装的。如果你的系统中没有安装 Rsyslog,你可以根据你的系统发行版执行如下之一的命令去安装这个服务。
SuSE(SLES)安装配置syslog-ng日志server,可整合splunk
weixin_34125592的博客
01-11 395
Update History 2014年04月25日 - 撰写初稿 引言 在自己主动化部署AutoYast。自己主动化监控BMC Patrol双方面形成雏形后。日志的收集、管理、分析也顺势成为我们须要考虑的问题,结合自身业务系统平台特点,大多数系统基于sles_11_sp1或者sp2,对照rsyslogsyslog-ng后终于选择syslog-ng ose(open s...
使用syslog-ng进行日志中心化(一)
hanyh
12-16 309
一个日志中心化设计收集项目,前端有230台的服务器使用syslogd收集日志,保存在本地磁盘的同时另外发一份到syslog-ng日志中心服务器上,中心服务器同时把日志分发到两个目的地:本地磁盘存储和一个FIFO。该FIFO作为Source发给PipeReader Class处理,该类对日志进行预处理,如从用户的IP地址查询出对应的城市等。然后发给LogCenter Daemon处理;该Daem...
巧用syslog-ng集中管理日志
weixin_34345560的博客
03-06 220
在生产环境中,存在一台日志服务器,专门用来记录其他服务器日志信息是个很 好的主意,不过用系统自带的syslog,配置虽然简单,但是日志却没有办法分离,默 认都堆在/var/log/message文件里面,用起来很不方便,下面我们介绍下用syslog- ng来构建日志服务器,这个还支持将日志导入数据库和通过网页来发布日志,听起来 功能相当的强大 环境介绍 日志...
suse10下使用syslog-ng搭建日志服务器
xinggm的专栏
03-03 592
1. 服务器端: 在 /etc/syslog-ng/syslog-ng.conf中配置: ## configuration file for syslog-ng, customized for remote logging#options {         use_fqdn(yes);        chain_hostnames(off);         keep_hostname(of...
linux远程日志文件,系统运维|如何使用 syslog-ng 从远程 Linux 机器上收集日志
weixin_39767645的博客
05-01 303
如果你的数据中心全是 Linux 服务器,而你就是系统管理员。那么你的其中一项工作内容就是查看服务器日志文件。但是,如果你在大量的机器上去查看日志文件,那么意味着你需要挨个去登入到机器中来阅读日志文件。如果你管理的机器很多,仅这项工作就可以花费你一天的时间。另外的选择是,你可以配置一台单独的 Linux 机器去收集这些日志。这将使你的每日工作更加高效。要实现这个目的,有很多的不同系统可供你选择,...
50、系统日志管理与监控:syslogd 与 Syslog-ng 全解析
最新发布
grafana8visual的博客
12-03 13
本文深入解析了传统日志管理工具syslogd与新一代日志系统Syslog-ng的配置、运行及安全实践。涵盖syslogd的启动模式、优先级控制、动作类型与安全风险,以及Syslog-ng的安装部署、chroot监狱构建和高级功能。对比不同Linux发行版中的部署流程,提供实际配置示例与常见问题解决方案,帮助用户根据日志敏感性和系统需求选择合适的日志管理方案,提升系统安全与稳定性。
HAProxy的安装和部署.doc
04-26
对于SUSE Linux Enterprise Server 11这样的系统,使用syslog-ng更为合适,因为它在性能和功能上优于传统的syslogd。 配置syslog-ng接收HAProxy日志,需在syslog-ng的配置文件中添加如下规则: ```nginx source ...
SUSE Linux自启动监控秘籍:实时跟踪与日志分析技巧
[SUSE Linux自启动监控秘籍:实时跟踪与日志分析技巧](https://sergioprado.blog/images/20200906-secure-boot-2.png) # 1. SUSE Linux自启动监控概念与框架 SUSE Linux作为一款企业级的Linux发行版,提供了健壮的...
syslog-ng mysql_syslog-ng应用详解
weixin_36298146的博客
01-19 235
syslog-ng应用详解科技小能手 2017-11-07 02:43:00 浏览136 评论0摘要: 最近做一个新项目,要做日志集中收集和处理,拿到机器一看,这批机器用的都是SUSE10SP2系统,日志服务器用的都是syslog-ng。之前写过写过一篇关于rsyslog的博文,目前也用不上了。总不能把这些机器都挨个装一遍rsyslog吧。最近做一个新项目,要做日志集中收集和处理,拿到机器一看,...
配置suse syslog服务器
weixin_34377065的博客
09-16 2419
一般情况下,SUSE日志服务已经安装,程序名为syslog-ng,但默认并不能接收记录Radware日志。我们需要编辑配置文件,并重启服务即可记录Radware日志信息。vi /etc/syslog-ng/syslog-ng.conf编辑配置文件, 将红色部分的的 “#”去掉,使服务器接收UDP 514端口的Syslog消息 。source src {...
SUSE使用syslog-ng部署日志服务器
weixin_33778544的博客
07-13 544
摘要: 日志文件集中存储是网络安全的必要手段,可将系统的登录信息messages等7中级别的日志均进行集中存储,方便审查。在redhat使用syslogd服务做简单的配置即可完成日志文件存储到日志服务器中。在SUSE使用借用syslog-ng软件来实现日志服务器。         内容: SUSE使用syslog-ng部署日志服务器指导书     日志服务器ip地址:192.16...
SUSE syslog-ng 设置
weixin_34228662的博客
11-19 1070
http://www.suse.url.tw/sles10/lesson9.htm   作者:陳柏菁E-mail:pachingko@ms96.url.com.tw第九章 系統紀錄檔索引:9.1 設定 syslogd9.1.1所需套件及套件內容9.1.2設定 syslog.conf9.1.3架設 log server9.2 設定 syslog-ng9.2.1syslog-ng...
Suse/Windows发送syslog配置
dianyuan7817的博客
05-08 2130
Syslog被广泛应用于系统日志中。基于此种场景,网络中的各种设备可以将系统日志syslog的格式发送给日志服务器,记录和存储日志Suse和Windows是2类使用syslog记录系统日志的典型系统,下面是配置它们发送syslog的方法。 1. 配置Windows发送syslog Windows系统自带默认服务中并无发送syslog的配置功能。所以,需要借助工具来实现Window...
suse日志服务器配置
guangshi007的专栏
08-06 7401
syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf 1、架构 syslog-ng的配置基于下面的架构: LOG STATEMENTS『SOURCES - FILTERS -DESTINATIONS』 消息路径『消息源-过滤器-目的站』 也就是说,通过定义多个消息源,把匹配上若干个过滤器的消息导向到指定的目的地,从而组成一个消息路径。
linux系统各种日志存储路径和详细介绍
热门推荐
节操下溢笨狐狸的博客
08-22 1万+
Linux 常见的日志文件详述如下: /var/log/boot.log  记录的Linux 系统在引导阶段发生的事件,也就是说系统开机自检过程中产生的日志。 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。CMD的一个动作是cron派生出一个调度进程的常见情况。REPLACE(替换)动...
suse linux 文件目录备份和恢复
qlf0302的专栏
02-05 2097
在Linux上可以用tar命令将某个文件系统上的文件或者目录备份到一个归档文件中,在需要恢复时从此归档 文件进行恢复。例如:在某个用户系统中/home使用单独的文件系统,需要将/home文件系统备份,可以运行下面的 命令: # mkdir -p /archives # tar zcvf /archives/home_backup-d
suse10如何配置syslog-ng服务,并进行数据转发至rsyslog转发服务器
04-02
<think>嗯,用户问的是如何在SUSE 10上配置syslog-ng服务,并将日志数据转发到rsyslog转发服务器。首先,我需要确认SUSE 10默认使用日志服务是什么。可能syslog-ng是当时的默认选择,但用户可能需要安装或确认是否已安装。 接下来,安装syslog-ng。如果系统没有预装,用户可能需要通过zypper或其他包管理器来安装。不过SUSE 10比较旧了,可能包仓库已经不再支持,这时候可能需要手动下载rpm包或者从源代码编译。但用户可能不太熟悉编译安装,所以得考虑是否有更简单的方法。 然后是配置syslog-ng.conf文件。需要指导用户编辑配置文件,添加源、目的地和日志路径。源部分要定义本地日志来源,比如s_src。目的地是远程的rsyslog服务器使用syslog协议,可能需要指定协议类型,比如udp或tcp,端口默认514,但用户可能需要根据实际情况调整。 配置完成后需要重启syslog-ng服务,这里要记得检查服务的名称,可能是/etc/init.d/syslog-ng restart,或者其他方式。同时,防火墙设置很重要,SUSE 10可能用的是iptables,得添加规则允许514端口的流量。如果rsyslog服务器那边的防火墙没开相应端口,转发也会失败。 还要验证配置是否生效,可以通过logger发送测试消息,查看远程服务器是否收到。另外,检查本地和远程的日志文件是否有新条目,帮助确认转发是否成功。 可能遇到的常见问题包括配置文件语法错误,路径或权限问题,防火墙阻止,或者syslog-ng服务没有正确重启。用户可能对旧系统不熟悉,需要更详细的步骤,比如如何编辑文件,如何重启服务,如何检查防火墙状态等。 另外,用户提到转发到rsyslog服务器,可能需要确认rsyslog那边的配置是否允许接收远程消息,比如是否启用了udp或tcp模块。虽然问题主要是配置syslog-ng,但用户可能也需要在rsyslog服务器端做相应设置,可能需要简要提及。 最后,考虑到SUSE 10已经比较老旧,可能存在兼容性问题或安全风险,建议用户升级系统,但如果必须使用,需确保配置正确。同时,日志传输的安全性,比如使用tcp或加密传输,可能用户有需求,但问题中没有提到,可能需要作为高级选项补充。</think>以下是在SUSE Linux Enterprise Server 10(SLES10)中配置syslog-ng服务实现日志转发的分步指南: ### 一、基础环境准备 1. 检查软件包状态: ```bash rpm -qa | grep syslog-ng ``` 2. 若未安装则通过YaST安装: ```bash yast -i syslog-ng ``` ### 二、配置文件修改 编辑主配置文件: ```bash vi /etc/syslog-ng/syslog-ng.conf ``` #### 配置段修改示例: ```nginx # 添加远程服务器定义(放在文件末尾) destination remote_server { syslog("192.168.1.100" port(514)); # 替换为目标服务器IP }; # 建立转发规则 log { source(src); # 继承默认日志源 destination(remote_server); # 指向远程服务器 flags(final); # 避免本地重复记录 }; ``` ### 三、协议与端口配置 1. **UDP转发**(默认): ```nginx syslog("192.168.1.100" transport("udp")); ``` 2. **TCP转发**(更可靠): ```nginx syslog("192.168.1.100" transport("tcp")); ``` ### 四、服务控制 ```bash /etc/init.d/syslog-ng restart ``` ### 五、防火墙放行 ```bash iptables -I INPUT -p udp --dport 514 -j ACCEPT iptables -I INPUT -p tcp --dport 514 -j ACCEPT service iptables save ``` ### 六、验证配置 1. 发送测试日志: ```bash logger -p user.notice "syslog-ng转发测试消息" ``` 2. 检查本地缓存: ```bash tail -n 5 /var/log/messages ``` 3. 在目标服务器验证接收: ```bash tail -f /var/log/remote/hostname.log # 根据实际路径调整 ``` ### 七、高级配置选项 1. **多服务器负载均衡**: ```nginx destination remote_servers { syslog("192.168.1.101"); syslog("192.168.1.102"); }; ``` 2. **条件过滤转发**: ```nginx filter f_important { level(err..emerg); }; log { source(src); filter(f_important); destination(remote_server); }; ``` ### 常见问题排查 1. **连接失败**检查项: - `netstat -anu | grep 514` 验证端口监听 - `tcpdump -i eth0 port 514` 抓包分析 - 检查`/var/log/messages`中的syslog-ng错误日志 2. **性能优化建议**: ```nginx options { chain_hostnames(off); keep_hostname(yes); use_dns(no); flush_lines(100); }; ``` > **注意**:SLES10的syslog-ng版本较旧(约v2.0),若需TLS加密等高级功能,建议升级到新版本或改用兼容方案。建议同时配置接收端的rsyslog服务启用`$ModLoad imtcp`/`$ModLoad imudp`模块。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值