12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-09-19 17:31 |只看该作者 |倒序浏览

使用syslog-ng可以与syslogd一样侦听在UDP的514端口上：

source src { unix-stream("/dev/log"); internal(); udp(ip(0.0.0.0) port(514)); };

复制代码

不知道是否能接受其他的syslogd发过来的日志信息呢？
注意：我是说server端是syslog-ng，client端还是用原来的syslogd。

谢谢！

文库|博客

abel

家境小康

论坛徽章:: 1

2楼 [报告]

发表于 2005-09-19 18:04 |只看该作者

syslog-ng是否能接受syslogd的日志？

原帖由 "joecen" 发表：
不知道是否能接受其他的syslogd发过来的日志信息呢？
注意：我是说server端是syslog-ng，client端还是用原来的syslogd。

谢谢！

可以,你可以放心用
我是這麼做的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

joecen

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2005-09-19 18:17 |只看该作者

syslog-ng是否能接受syslogd的日志？

原帖由 "abel" 发表：

可以,你可以放心用
我是這麼做的

谢谢abel的回答。

我的设置是：
server的ip是10.17.0.3
server 端：

options { sync (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); };
source s_remote { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream("/dev/log"); udp(ip(0.0.0.0) port(514)); };
destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/messages"); };
destination d_auth { file("/var/log/secure"); };
destination d_mail { file("/var/log/maillog"); };
destination d_spol { file("/var/log/spooler"); };
destination d_boot { file("/var/log/boot.log"); };
destination d_cron { file("/var/log/cron"); };
destination d_remote { file("/var/log/remote.log"); };
destination d_mlal { usertty("*"); };
filter f_filter1 { facility(kern); };
filter f_filter2 { level(info) and
not (facility(mail)
or facility(authpriv) or facility(cron)); };
filter f_filter3 { facility(authpriv); };
filter f_filter4 { facility(mail); };
filter f_filter5 { level(emerg); };
filter f_filter6 { facility(uucp) or
(facility(news) and level(crit)); };
filter f_filter7 { facility(local7); };
filter f_filter8 { facility(cron); };
filter f_filter9 { facility(Syslogclient); };
log { source(s_sys); filter(f_filter2); destination(d_mesg); };
log { source(s_sys); filter(f_filter3); destination(d_auth); };
log { source(s_sys); filter(f_filter4); destination(d_mail); };
log { source(s_sys); filter(f_filter5); destination(d_mlal); };
log { source(s_sys); filter(f_filter6); destination(d_spol); };
log { source(s_sys); filter(f_filter7); destination(d_boot); };
log { source(s_sys); filter(f_filter8); destination(d_cron); };
log { source(s_remote); filter(f_filter9); destination(d_remote); };

复制代码

（基本上按照默认的设置,只是增加了一个source、destination 、filter和log ）

client端是freebsd，使用

syslogd -m 0 -a 10.17.0.0/16

复制代码

启动syslogd。
就设置了：

*.notice;kern.debug;lpr.info;mail.crit;news.err @10.17.0.3

复制代码

但现在发现，在server的/var/log/remote.log文件并无记录。

麻烦abel是否可以提供一个例子，让我看看如何设置呢？[/code]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

abel

家境小康

论坛徽章:: 1

4楼 [报告]

发表于 2005-09-20 09:24 |只看该作者

syslog-ng是否能接受syslogd的日志？

http://phorum.study-area.org/viewtopic.php?t=26137&highlight=syslog-ng
你可以看看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

joecen

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2005-09-20 09:44 |只看该作者

syslog-ng是否能接受syslogd的日志？

原帖由 "abel" 发表：
http://phorum.study-area.org/viewtopic.php?t=26137&highlight=syslog-ng
你可以看看

嗯，我昨天有看这篇文章。
但里面并没有写如何让syslogd的host将log发给syslog-ng，只是写了本地的apache如何发log给syslog-ng。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

joecen

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2005-09-20 09:53 |只看该作者

syslog-ng是否能接受syslogd的日志？

我从syslog-ng的FAQ中看了，
http://www.campin.net/syslog-ng/faq.html#interoperability

里面是这样写的：

I'm new to syslog-ng. Is there a way for syslog-ng and syslogd to co-exist? Our servers are managed by another group, and they don't support syslog-ng. Can you pipe all syslogd messages to syslog-ng?
Yes, syslog-ng can accept messages from stock syslogd using the udp() source.

复制代码

但我已经用了UDP() source了。为什么不行呢？

在安装了syslog-ng的机器上使用

tcpdump -i eth0 port 514 -X -vv

复制代码

，然后在syslogd机器上用su root，然后输入错误的密码。tcpdump能发现有数据过来了，但syslog-ng去没有写入到日志里。所以我可以确认应该是我的syslog-ng的配置有误。

麻烦abel有时间的话，帮我看看配置是否不对。
我再测试一下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

abel

家境小康

论坛徽章:: 1

7楼 [报告]

发表于 2005-09-20 11:14 |只看该作者

syslog-ng是否能接受syslogd的日志？

options { long_hostnames(off); sync(0);
chain_hostnames(no); create_dirs (no);
dir_perm(0755); dns_cache(yes);
keep_hostname(yes); log_fifo_size(2048);
log_msg_size(8192); long_hostnames(on);
stats(3600); sync(0);
time_reopen (10); use_dns(yes); use_fqdn(yes);
};
source src { unix-stream("/dev/log"); internal(); };
source net { unix-stream("/dev/log"); internal(); udp(ip(0.0.0.0) port(514));};
destination hosts { file("/var/log/syslogs/$HOST/$FACILITY" owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
};
log {
source(net); destination(hosts);
};