1. 安装eventlog
tar zxvf eventlog.tar.gz
configure --prefix=/usr/local/eventlog
make
make install
2. 安装libol
tar zxvf libol.tar.gz
configure --prefix=/usr/local/libol
3. 安装 syslog-ng
4. tar
zxvf syslog-ng.tar.gz
export
PKG_CONFIG_PATH=/usr/local/eventlog/lib/pkgconfig/
configure --prefix=/usr/local/syslog-ng
cd
/usr/local/syslog-ng/
mkdir
etc
cp
doc/examples/syslog-ng.conf.sample
/usr/local/syslog-ng/etc/syslog-ng.conf
/etc/init.d/syslog stop
/usr/local/syslog-ng/sbin/syslog-ng
5.安装php-syslog-ng
tar zxvf php-syslog-ng
cp htm/* /usr/local/apache/htdocs
按照install操作
将script移动到/usr/local/apache目录下
每天定期执行logrotate.php
6.客户端配置
linux使用的syslog守护进程主要有两种,syslog和syslog-ng
1、syslog
#vi /etc/syslog.conf
*.* @loghost
loghost为日志服务器的IP或者主机名,主机明必须能正确解析到日志服务器IP。
然后重新启动syslog服务:
#/etc/init.d/syslog restart
2、syslog-ng
在配置文件syslog-ng.conf中加入两行:
destination d_udp { udp("loghost" port(514)); };
log { source(src); destination(d_udp); };
重新启动syslog-ng服务
#/etc/init.d/syslog-ng restart
winodws服务器的配置
因为windows服务器不支持日志服务器,因此需要安装一个转换软件:
根据系统的版本下载32位和64位的程序。
解压后是两个文件evtsys.dll和evtsys.exe
把这两个文件拷贝到 c:/windows/system32目录下。
打开Windows命令提示符(开始->运行 输入CMD)
C:/>evtsys –i –h 192.168.10.100 #(日志服务器的IP地址)
-i 表示安装成系统服务
-h 指定log服务器的IP地址
如果要卸载evtsys,则:
net stop evtsys
evtsys -u
启动该服务:
C:/>net start evtsys
配置完成:)
分享到:
相关推荐
集中日志服务器搭建,有相关的软件版本和文档说明
以下是syslog-ng-deployment的全局或默认配置文件。 0000-config_path_define.conf 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng配置说明,说明syslog-ng配置文件的使用及其含义
此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 实现了以下组件: ulogd2 的连接跟踪事件 通过 dnsmasq 或未绑定的 DNS 日志(首选) 作为警报添加的 fail2...
主要Syslog-ng日志功能在openwrt系统中是如何配置以及实现的。
系统日志syslog-ng是增强的日志守护程序,支持多种输入和输出方法:syslog,非结构化文本,消息队列,数据库(类似SQL和NoSQL)等等。快速开始最简单的配置从/ dev / log(从应用程序或systemd转发)接受系统日志,...
适用于Android的Syslog-ng Monitor关于Syslog-ng是Unix和类似Unix系统的Syslog协议的开源实现。...配置安装应用程序后,您可以通过添加Syslog-ng服务器的详细信息来开始配置应用程序。 Syslog-ng名称:
系统日志 syslog-ng是增强的日志守护程序,支持多种输入和输出方法:syslog,非结构化文本,消息队列,数据库(类似SQL和NoSQL)等等。 这是syslog-ng的过时存储库,对于当前存储库,请转到:
更新配置文件后,将需要重新启动syslog-ng。 在TCP端口6001上侦听日志消息source n_src { network(transport(tcp) port(601));};将日志消息路由到Fusion插件。 destination d_fusion { java( class_path("/usr/lib/...
syslog-ngOSE_3.30管理手册-安装、配置、使用
用LINUX+SYSLOG-NG+PHP-SYSLOG-NG搭建日志服务器 日志服务器安装指南 一、希望达到的目的 1.服务器日志集中存放到日志服务器和MySQL数据库中; 2.每天发送一封E-MAIL, 报告异常日志条目; 3.实时报告异常系统事件...
用Perl编写的前端,可轻松访问syslog-ng服务器接收的消息,并具有其他功能,例如设备组和基于用户配置文件的访问控制。
syslog-gollector 可以在找到有关syslog-... 请查看“运行”部分,以获取有关如何轻松配置Syslog客户端以正确格式发出日志消息的提示。多线支持syslog-gollector支持多行日志消息,因此诸如堆栈跟踪之类的消息将被视
3、Snare对Linux的兼容性比Syslog-ng更好,安装配置更简单,在建设日志服务器的时候可与Syslog-ng配合使用。 4、详细信息可见Snare官网地址:http://www.intersectalliance.com/projects/SnareLinux/index.html **...
cacti中syslog插件,是通过rsyslog或syslog-ng与mysql的交互,将日志存放到mysql数据库中,cacti中的syslog插件从mysql中检索查看日志数据。因此,首先要配置一台rsyslog与mysql的日志中心服务器来接收客户机的日志;...
eventlog 安装包 0.2.12 版本,附带安装配置文档,亲测可用 安装 syslog-ng 必备
libol-0.3.9.tar.gz 配置syslog-ng的需求包
您可以使用分支名称或标签oxidized 真的将氧化安装为图像的一部分syslog_ng 真的安装和配置Syslog-NG例子使用VirtualBox提供程序用10GB硬盘构建一个LibreNMS CentOS 7(NGINX)盒: $ packer buil
HAProxy的安装和部署 考虑公司当前服务器的并发量,最终还是选定了HAProxy来实现负载均衡,相较于其他的负载均衡系统...下面是自己安装和部署haproxy的记录,比较重要的一点是解决了haproxy + syslog-ng的日志输出问题
考虑公司当前服务器的并发量,最终还是选定了HAProxy来实现负载均衡,相较于其他的负载均衡系统,HAProxy的配置和使用...下面是自己安装和部署haproxy的记录,比较重要的一点是解决了haproxy + syslog-ng的日志输出问题。