udp ( (ip),(port) ) # 在指定的UDP端口接收日志消息 tcp ( (ip),(port) ) # 在指定的TCP端口接收日志消息 sun-streams (filename) # 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 internal() # syslog-ng内部产生的消息 pipe(filename),fifo(filename) # 从指定的管道或者FIF...
定义filter为auth策略; 告知日志服务器为192.168.209.19,端口为514,tcp协议。
udp ( (ip),(port) ) # 在指定的UDP端口接收日志消息 tcp ( (ip),(port) ) # 在指定的TCP端口接收日志消息 sun-streams (filename) # 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 internal() # syslog-ng内部产生的消息 pipe(filename),fifo(filename) # 从指定的管道或者FIF...
tcp( ) 及 udp( ) 可使用之選項: 範例: source src { unix-stream("/dev/log" max-connections(100)); internal(); udp(ip(0.0.0.0) port(514)); }; 9.2.4 過濾器 ( Filters ) 透過filter 的設定,可以讓我們對訊息來源做進一步的過濾,並將其分門別類的做控管,以期能更準確地處理系統訊息。過濾...
syslog("192.168.1.118" transport("tcp") port(514)); }; log { source(s_local);destination(d_syslog_tcp); }; 请注意:请将 IP 地址修改为收集器的 IP 地址。 保存和关闭这个文件。与在配置为收集器的机器上一样的方法启动和启用 syslog-ng。
imtcp,基于TCP明文的传输,只在特定情况下丢失信息,并被广泛使用 imrelp,RELP传输,不会丢失信息,但只在rsyslogd 3.15.0及以上版本中可用 规则(rules) 规则选择器(selectors) selector也由两部分组成,设施和优先级,由点号.分隔。 第一部分为消息源或称为日志设施,第二部分为日志级别。
tcp ( (ip),(port) ) # 在指定的TCP端口接收日志消息 sun-streams (filename) # 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 internal() # syslog-ng内部产生的消息 pipe(filename),fifo(filename) # 从指定的管道或者FIFO设备,读取日志信息 ...
tcp ( (ip),(port) ) : 在指定的TCP端口接收日志消息 sun-streams (filename) : 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 internal() : syslog-ng内部产生的消息 pipe(filename),fifo(filename) : 从指定的管道或者FIFO设备,读取日志信息 ...
51. tcp ( (ip),(port) ) # 在指定的TCP端口接收日志消息 52. sun-streams (filename) # 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 53. internal() # syslog-ng内部产生的消息 54. pipe(filename),fifo(filename) # 从指定的管道或者FIFO设备,读取日志信息 ...