各参数详解:
-c 指定运行兼容模式。-r 指定监听端口。 默认514-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。
syslog-ng如何收集windows日志吗
我在使用syslog-ng搭建日志服务器中已经讲了如何将syslog-ng配置为中心日志服务器,下面介绍如何将syslogng的日志写入mysql数据库系统:Gentoo-、修改/etc/syslog-ng/,添加CODE:source s_Remote {udp(ip(0.0.0.0) port(514));};destination r_mysql {Program(/usr/bin/mysql -usyslogadmin -psyslogadmin syslog < /var/log/);pipe(/var/log/(INSERT INTO logs(host, facility, priority, level, tag, datetime, program, msg)VALUES ( $HOST, $FACILITY, $PRIORITY, $LEVEL, $TAG, $YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC,$PROGRAM, $MSG );\n) template-escape(yes));};log { source(s_remote); destination(r_mysql); };2、建立文件按#mkfifo /var/log/3、重新启动syslog-ng#/etc/init.d/syslog-ng restart这种方法如果结合phpsyslogng一起使用,就可以在浏览器中对日志进行进一步的过滤和查看,非常方便。
如何查看linux系统下的各种日志文件 linux 系统日志的分析大全
1. 一般两种类型日志: 永久日志rsyslog 临时日志2. 临时日志 查看journalctl -f 参数可追踪实时日志3. 永久日志保存在/etc/log 目录下,通过修改/etc/参数可定义不同日志的输出路径配置路径格式: 设备名 . 优先级 ; 例外 路径例如 *;;; /var/log/messages表示的是 :所有日志 优先级在info以上包含info 除去mail authpriv cron的日志保存在/var/log/messages中4. 常用日志message 系统信息日志sercue 安全审计日志 系统启动日志dmesg硬件检测日志 (此日志只能用dmesg命令查看) 所有通过yum安装的软件的安装日志wtmp 用户登录登出记录 (用last查看)5. 查看日志可用cat 或者 more 命令
syslog和rsyslog可否同时使用
Rsyslog是一个自由软件,GPL的lincesed增强的syslogd。 其中,它提供了MySQL和完全可配置的输出格式(包括大时间戳)的支持。 Rsyslog发起Rainer的格哈茨。 据叉从标准的sysklogd包。 rsyslog项目的目标是提供一个更可靠的系统日志守护进程和配置。 所谓“可靠”,是指支持如TCP或RFC 3195(系统日志可靠)可靠的传输模式。 我们这样做并不意味着不可靠的sysklogd包。
发表评论