syslog ng

Syslog-NG هو خفي سجل محسن ، يدعم مجموعة واسعة من طرق الإدخال والإخراج: syslog ، النص غير المنظم ، قوائم قوائم الرسائل ، قواعد البيانات (SQL و NOSQL على حد سواء) ، وأكثر من ذلك.

أبسط تكوين يقبل سجلات النظام من /dev /log (من التطبيقات أو إعادة توجيهها بواسطة SystemD) ويكتب كل شيء إلى ملف واحد:

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/syslog"); };
};

يقوم هذا واحد بمعالجة السجلات من الشبكة (TCP/514 بشكل افتراضي):

 @version: 4.8
@include "scl.conf"

log {
	source {
		system();
		network();
	};
	destination { file("/var/log/syslog"); };
};

تم تصميم هذا التكوين لتسجيله المهيكل/التطبيق ، باستخدام التقديم المحلي عبر JSON ، والإخراج في مفتاح = تنسيق القيمة:

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};

لإرسال سجل منظم باستخدام logger ، يمكنك تشغيل:

$ logger ' @cim: {"name1":"value1", "name2":"value2"} '

في هذه الحالة ستكون الرسالة الناتجة:

 name1=value1 name2=value2

للحصول على مقدمة موجزة لتكوين تطبيق Syslog-NG ، راجع دليل QuickStart.

• تلقي وإرسال رسائل Syslog النمط RFC3164 و RFC5424
• استلام وإرسال رسائل منسقة JSON
• العمل مع أي نوع من البيانات غير المنظمة
• تصنيف وسجلات الهيكل باستخدام محللات محلية مدمجة (CSV-Parser () ، DB-Parser () ، KV-Parser () ، إلخ)
• قم بتطبيع سجلات السجلات وعملياتها أثناء تدفقها عبر النظام
• تسليم سجلات لمزيد من المعالجة باستخدام الملفات أو قوائم قوائم الرسائل (مثل AMQP) أو قواعد البيانات (مثل postgreSQL أو MongoDB)
• السجلات المتابعة إلى أدوات البيانات الكبيرة (مثل Elasticsearch أو Apache Kafka أو Apache Hadoop)

• يوفر Syslog-NG مستويات الأداء مماثلة لمجموعة كبيرة عند التشغيل على عقدة واحدة
• في أبسط حالة استخدام ، فإنها تصل إلى 600-800 ألف رسالة في الثانية
• لكن التصنيف والتحليل والتصفية لا يزال ينتج عدة عشرات من الآلاف من الرسائل في الثانية

• تم تطوير Syslog-NG من قبل مجتمع من المتطوعين ، وأفضل طريقة للاتصال بنا هي عبر مشروع صفحة مشروع GitHub أو قناة Gitter الخاصة بنا أو قائمتنا البريدية.
• تم دمج Syslog-NG في جميع توزيعات Linux و BSDs تقريبًا ، كما تم دمجها في عدد من المنتجات ، راجع صفحة Syslog-NG الخاصة بنا لمزيد من التفاصيل.

• Balabit هو الراعي التجاري الأصلي لمشروع Syslog-NG ، وقد تم الحصول عليه بواسطة هوية واحدة في عام 2018. تقدم هوية واحدة إصدارًا تجاريًا لـ Syslog-NG ، تسمى Syslog-NG Premium Edition.
• Axoflow هي شركة Balazs Scheidler ، المبدع الأصلي والمطور الرئيسي لـ Syslog-NG.

نحن مهتمون حقًا بمعرفة من يستخدم برامجنا ، لذلك إذا كنت تستخدمه وتحب ما تراه ، فيرجى إخبارنا بذلك. نجم على github أو بريد إلكتروني يقول شكر يعني الكثير بالفعل ، ولكن إخبارنا عن حالة الاستخدام الخاصة بك ، وتجربتك ، والأشياء التي يجب تحسينها ستكون موضع تقدير كبير.

فقط أرسل بريدًا إلكترونيًا إلى التعليقات (في) syslog-ng.org.

قوى التغذية المرتدة المصدر مفتوح.

تتوفر الإصدارات وكرات القطران المسبق على جيثب.

لتجميع من المصدر ، الأسهل هو استخدام dbld ، وهي بنية تحتية/بناء/بناء مستضافة ذاتي الاستضافة ذاتيًا داخل شجرة المصدر. انظر dbld/README.md لمزيد من المعلومات.

بالنسبة للأرواح الشجاعة التي ترغب في تجميع syslog-ng من الصفر ، ينطبق الحفر المعتاد:

 $ ./configure && make && make install

الجهد الإضافي على النقيض من البناء القائم على DBLD هو الحاجة إلى جلب وتثبيت جميع تبعيات البناء في Syslog-NG (والتي يوجد عدد قليل منها).

إذا لم يكن لديك نص تكوين (بسبب الاستنساخ من GIT ، على سبيل المثال) ، قم بتشغيل ./autogen.sh لإنشاءه.

يتم تجميع بعض وظائف Syslog-NG فقط في حالة وجود مكتبات التطوير المطلوبة. يعرض البرنامج النصي التكوين ملخصًا للميزات الممكّنة في نهاية تشغيله. للحصول على التفاصيل ، راجع تعليمات تجميع Syslog-NG.

تتوفر الثنائيات في توزيعات Linux المختلفة ، ويحافظ المساهمون على حزم لأحدث وأكبر إصدار Syslog-NG لمختلف OGS.

ببساطة استدعاء الأمر التالي كجذر:

 # apt install syslog-ng

تتوفر أحدث إصدارات Syslog-NG لمجموعة واسعة من إصدارات Debian و Ubuntu من مستودعنا.

يتم توفير الحزم ومستودع apt "كما هو" دون أي ضمان من أي نوع ، على مستوى أفضل.

يتم إصدار حزم Syslog-NG لإصدارات التوزيع التالية (x86-64):

1. قم بتنزيل وتثبيت مفتاح توقيع الإصدار:

   wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -

2. أضف المستودع الذي يحتوي على أحدث بناء من Syslog-NG إلى مصادر APT. على سبيل المثال ، إصدارات مستقرة على Ubuntu 22.04:

    echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

3. تشغيل apt update

يتم بناء الحزم الليلية وإطلاقها من Git master Branch كل يوم.

استخدم nightly بدلاً من stable في الخطوة 2 لاستخدام مستودع الناحية الليلية. على سبيل المثال:

 echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

يمكن استخدام البناء الليلي لأغراض الاختبار (الحصول على ميزات جديدة وإثباتات bugs) في خطر الكسر.

 # pacman -S syslog-ng

يتوفر Syslog-NG كحزمة Fedora التي يمكنك تثبيتها باستخدام DNF:

يمكنك تنزيل الحزم لأحدث الإصدارات من هنا.

للحصول على إرشادات حول كيفية تثبيت Syslog-NG على توزيعات RPM ، راجع منشور المدونة لتثبيت أحدث syslog-ng على Rhel وتوزيعات RPM الأخرى.

إذا كنت ترغب في تثبيت أحدث حزمة RPM التي تأتي من التزام حديث في GIT لأغراض الاختبار ، فاقرأ منشور المدونة ، وحزم RPM من Syslog-NG Git Head.

 # brew install syslog-ng

يتم سرد الثنائيات للمنصات الأخرى على صفحة الطرف الثالث الرسمي.

الثنائيات متوفرة أيضا كصورة Docker. لمعرفة المزيد ، تحقق من منشور المدونة ، خادم السجل المركزي في Docker.

للاطلاع على الإصدار الأخير القائم على Markdown ، راجع مركز توثيق Syslog-NG.
تتوفر الوثائق الرسمية للإصدارات السابقة (3.x) من إصدار Syslog-NG Open Source الذي توفره هوية واحدة هنا.

إذا كنت ترغب في المساهمة في Syslog-NG ، لإصلاح خطأ أو إنشاء وحدة جديدة ، تساعدك صفحات Syslog-NG على اتخاذ الخطوات الأولى للعمل مع قاعدة التعليمات البرمجية.