2.source:告知syslog-ng从什么地方收集日志。source内容可以包括Unix套接字、TCP或UDP套接字、文件或管道。 3.destination:用来决定syslog-ng将向哪些地方发送日志,可以指定为文件、管道、Unix套接字、TCP或UDP套接字、TTY或程序等。 4.filter:结合source、destination和filter使用,选择syslog程序和日志级别。 5.log:...
gc_busy_threshold(n) # 当syslog-ng忙时,其进入垃圾信息收集状态的时间一旦分派的对象达到这个数字,syslog-ng就启动垃圾信息收集状态。默认值是:3000。 gc_idle_threshold(n) # 当syslog-ng空闲时,其进入垃圾信息收集状态的时间一旦被分派的对象到达这个数字,syslog-ng就会启动垃圾信息收集状态,默认值是:100 log_...
sun-streams (filename) :在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息internal() : syslog-ng内部产生的消息 pipe(filename),fifo(filename) :从指定的管道或者FIFO设备,读取日志信息 2)过滤器(FILTERS) filter { expression; }; expression:表达式 表达式 逻辑操作符:and(和)、or(或)...
Syslog-ng主要特性有: 支持SSL/TSL协议 支持将日志写入数据库中,支持的数据库有MySQL, Microsoft SQL (MSSQL),Oracle, PostgreSQL, and SQLite. 支持标准的syslog协议 支持filter、parse以及rewrite 支持更多的平台 更高的负载能力 Syslog-ng工作原理: Syslog-ng工作模式: ...
一、安装syslog-ng syslog-ng是一款流行的syslog守护进程,它支持TCP、UDP和TLS等协议,并具有过滤、分发、存储等强大的功能。我们可以通过以下命令在Linux系统中安装syslog-ng:sqlCopy codesudo apt-get updatesudo apt-get install syslog-ng 二、配置syslog-ng 安装完成后,我们需要对syslog-ng进行配置。首先,...
vim /etc/syslog-ng/syslog-ng.conf 更新以下配置 source s_remote { udp(ip(0.0.0.0) port(514));tcp(ip(0.0.0.0) port(514));}; destination d_alarm { program("/home/scripts/syslog_ng.sh"); }; filter fi_syslog{ match("POWER_CORD_DISCONNECTED" value("MSG")) or match("changed state...
也就是将%syslogtag%一并发到syslog-ng服务器,然后我们在syslog-ng的filter配置里: filter f_nginx { netmask(10.100.18.247/255.255.255.255); # match("nginx_access:" value("MSGHDR")); program("nginx_access"); }; 才可以使用program("nginx_access");将nginx日志过滤出来,最终记录的日志格式仍然是 ...
syslog-ng.conf文件里的内容有以下几个部分组成, # 全局选项,多个选项时用分好";"隔开 options { ... }; # 定义日志源, source s_name { ... }; # 定义过滤规则,规则可以使用正则表达式来定义,这里是可选的,不定义也没关系 filter f_name { ... }; #...
简介:引用:http://baike.baidu.com/view/3426564.htm 一、基础 syslog-ng作为syslog的替代工具,可以完全替代syslog的服务,并且通过定义规则,实现更好的过滤功能。 引用:http://baike.baidu.com/view/3426564.htm 一、基础 syslog-ng作为syslog的替代工具,可以完全替代syslog的服务,并且通过定义规则,实现更好的过滤功...