Syslog-ng :: Mini How To
Contents
syslog-ng
syslog-ng embodies the next generation of logging systems, and is the first truly flexible and scalable system logging application.
http://www.balabit.com/products/syslog-ng/
Features :
- Centralized system logging
- TCP based communication
- Flexible filtering possibilities
- Supported sources
- Supported destinations
- Filtering options
- Supported platforms
- Supported peers
Εγκατάσταση
Εγκατάσταση του syslog-ng από τον πηγαίο κώδικά του,
# wget -c http://www.balabit.com/downloads/files/syslog-ng/stable/src/syslog-ng-2.0.3.tar.gz # tar zxfv syslog-ng-2.0.3.tar.gz # cd syslog-ng-2.0.3 # ./configure # checking for EVTLOG... configure: error # cd ..
Χρειάζεται να έχουμε εγκαταστήσει πριν το eventlog για να προχωρήσουμε στην εγκατάσταση του syslog-ng,
# wget -c http://www.balabit.com/downloads/files/syslog-ng/stable/src/eventlog-0.2.5.tar.gz # tar zxfv eventlog-0.2.5.tar.gz # cd eventlog-0.2.5 # ./configure # make # make install
Αφού ολοκληρώσουμε την εγκατάσταση του eventlog τότε συνεχίσουμε το syslog-ng,
# cd ../syslog-ng-2.0.3 # ./configure # make # make install
Start Syslog-ng
Πριν ξεκινήσουμε το πρόγραμμα χρειάζεται να υπάρχει κάποιο conf αρχείο, το οποίο στην συνέχεια
θα τροποποιήσουμε ανάλογα με τις ανάγκες μας. Για το συγκεκριμένο παράδειγμα θα αντιγράψουμε
ένα sample αρχείο ρυθμίσεων μέσα από τον πηγαίο κώδικα του syslog-ng σε μία τοποθεσία. Έστω λοιπόν
ότι έχουμε κάποιο debian based linux distribution:
# cp ./debian/syslog-ng.conf /usr/local/etc/syslog-ng.conf
Τώρα μπορούμε να ξεκινήσουμε το syslog-ng με την παρακάτω εντολή:
/usr/local/sbin/syslog-ng -f /usr/local/etc/syslog-ng.conf -p /var/run/syslog-ng.pid