50. udp ( (ip),(port) ) # 在指定的UDP端口接收日志消息 51. tcp ( (ip),(port) ) # 在指定的TCP端口接收日志消息 52. sun-streams (filename) # 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 53. internal() # syslog-ng内部产生的消息 54. pipe(filename),fifo(filen...
定义filter为auth策略; 告知日志服务器为192.168.209.19,端口为514,tcp协议。
udp ( (ip),(port) ) : 在指定的UDP端口接收日志消息 tcp ( (ip),(port) ) : 在指定的TCP端口接收日志消息 sun-streams (filename) : 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 internal() : syslog-ng内部产生的消息 pipe(filename),fifo(filename) : 从指定的管道或者FIF...
tcp ( (ip),(port) ) # 在指定的TCP端口接收日志消息 sun-streams (filename) # 在solaris系统中,打开一个(多个)指定的STREAM设备,从其中读取日志消息 internal() # syslog-ng内部产生的消息 pipe(filename),fifo(filename) # 从指定的管道或者FIFO设备,读取日志信息 ...
imtcp,基于TCP明文的传输,只在特定情况下丢失信息,并被广泛使用 imrelp,RELP传输,不会丢失信息,但只在rsyslogd 3.15.0及以上版本中可用 规则(rules) 规则选择器(selectors) selector也由两部分组成,设施和优先级,由点号.分隔。 第一部分为消息源或称为日志设施,第二部分为日志级别。
syslog("192.168.1.118" transport("tcp") port(514)); }; log { source(s_local);destination(d_syslog_tcp); }; 请注意:请将 IP 地址修改为收集器的 IP 地址。 保存和关闭这个文件。与在配置为收集器的机器上一样的方法启动和启用 syslog-ng。
【IT168 专稿】Stunnel是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。Stunnel最新版本Stunnel-4.20 ,官方网址:http://www.stunnel.org/,图1 ...
---cat /etc/syslog-ng/syslog-ng.conf # # /etc/syslog-ng/syslog-ng.conf # # Automatically generated by SuSEconfig on 2011年 03月 03日 星期四 18:09:13 CST. # # PLEASE DO NOT EDIT THIS FILE! # # you can modify /etc/syslog-ng/syslog-ng.conf.in instead # # ...
rsyslog和syslog-ng都是广泛使用的开源系统日志收集和管理工具。以下是它们的基本特点、功能、性能、可扩展性和适用场景的比较: 1. rsyslog的基本特点和功能 基本特点: 轻量级且易于配置。 支持多种协议,如UDP、TCP、RELP(Reliable Event Logging Protocol)等。 强大的过滤和解析能力,能够处理复杂的日志格式。 功能:...