syslog ng
syslog-ng-4.8.1
Syslog-ng ist ein erweiterter Protokoll-Daemon, der einen breiten Bereich von Eingangs- und Ausgabemethoden unterstützt: Syslog, unstrukturierter Text, Nachrichtenwarteschlangen, Datenbanken (SQL und NoSQL gleichermaßen) und mehr.
Die einfachste Konfiguration akzeptiert Systemprotokolle von /dev /log (aus Anwendungen oder von Systemd weitergeleitet) und schreibt alles in eine einzelne Datei:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/syslog"); };
};
Dieser verarbeitet zusätzlich Protokolle aus dem Netzwerk (TCP/514 standardmäßig):
@version: 4.8
@include "scl.conf"
log {
source {
system();
network();
};
destination { file("/var/log/syslog"); };
};
Diese Konfiguration wurde für die strukturierte/Anwendungs -Protokollierung, die lokale Einreichung über JSON und die Ausgabe im Key = Value -Format ausgelegt:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};
Um ein strukturiertes Protokoll mit logger einzureichen, können Sie ausführen:
$ logger ' @cim: {"name1":"value1", "name2":"value2"} 'In diesem Fall lautet die resultierende Nachricht:
name1=value1 name2=value2
Eine kurze Einführung zur Konfiguration der Syslog-NG-Anwendung finden Sie im QuickStart-Handbuch.
Wir sind wirklich interessiert zu sehen, wer unsere Software verwendet. Wenn Sie sie also verwenden und Sie mögen, was Sie sehen, erzählen Sie uns bitte darüber. Ein Stern auf Github oder eine E -Mail, die sich bei der Frage sagt, dass es bereits viel bedeutet, aber es wäre sehr geschätzt, uns von Ihrem Anwendungsfall, Ihrer Erfahrung und der Verbesserung zu erzählen.
Senden Sie einfach eine E-Mail an Feedback (at) syslog-ng.org.
Feedback macht Open Source.
Veröffentlichungen und vorkompilierte Tarballs sind auf Github erhältlich.
Um aus der Quelle zu kompilieren, ist es am einfachsten, dbld , eine Docker-basierte, selbst gehostete Kompilierung/Build/Release-Infrastruktur im Quellbaum zu verwenden. Weitere Informationen finden Sie dbld/README.md .
Für die mutigen Seelen, die Syslog-ng von Grund auf zusammenstellen wollen, gilt die übliche Übung:
$ ./configure && make && make install
Der zusätzliche Aufwand im Gegensatz zum DBLD-basierten Build ist die Notwendigkeit, alle Build-Abhängigkeiten von syslog-ng (von denen es einige gibt) abzurufen und zu installieren).
Wenn Sie kein Konfigurationsskript haben (z ./autogen.sh
Einige der Funktionen von Syslog-NG werden nur dann zusammengestellt, wenn die erforderlichen Entwicklungsbibliotheken vorhanden sind. Das Konfigurationsskript zeigt eine Zusammenfassung der aktivierten Funktionen am Ende seines Auslaufs an. Weitere Informationen finden Sie in den Syslog-NG-Kompilieranweisungen.
Binärdateien sind in verschiedenen Linux-Verteilungen erhältlich und die Mitwirkenden pflegen Pakete der neuesten und besten Syslog-NG-Version für verschiedene OSS.
Rufen Sie einfach den folgenden Befehl als root auf:
# apt install syslog-ng
Die neuesten Versionen von Syslog-NG sind für eine breite Palette von Debian- und Ubuntu-Veröffentlichungen aus unserem APT-Repository erhältlich.
Die Pakete und das APT-Repository werden "wie" wie "ohne Garantie jeglicher Art auf einer bestmöglichen Ebene bereitgestellt.
Syslog-NG-Pakete werden für die folgenden Verteilungsversionen veröffentlicht (x86-64):
| Distolenversion | Quellen.List -Komponentenname |
|---|---|
| Ubuntu 24.04 | Ubuntu-noble |
| Ubuntu 23.04 | Ubuntu-Lunar |
| Ubuntu 22.04 | Ubuntu-Jammy |
| Ubuntu 20.04 | Ubuntu-Fokal |
| Debian 12 | Debian-Bookworm |
| Debian 11 | Debian-Bullseye |
| Debian instabil | Debian-Sid |
| Debian -Tests | Debian-Testing |
Laden Sie den Release -Signierschlüssel herunter und installieren Sie sie:
wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -Fügen Sie das Repository mit dem neuesten Build von Syslog-ng zu den APT-Quellen hinzu. Zum Beispiel stabile Veröffentlichungen auf Ubuntu 22.04:
echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list Führen Sie apt update aus
Nachtpakete werden jeden Tag aus dem Git master Branch gebaut und entlassen.
Verwenden Sie in Schritt 2 nightly statt stable , um das nächtliche Apt -Repository zu verwenden. Z.B:
echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.listNightly Builds können zum Testen verwendet werden (um neue Funktionen und Bugfixe zu erhalten) mit dem Risiko eines Bruchs.
# pacman -S syslog-ngSyslog-ng ist als Fedora-Paket erhältlich, das Sie mit DNF installieren können:
Sie können Pakete für die neuesten Versionen von hier herunterladen.
Anweisungen zur Installation von Syslog-NG auf RPM-Distributionen finden Sie im Blog-Beitrag. Installieren Sie die neueste Syslog-NG für RHEL- und andere RPM-Distributionen.
Wenn Sie das neueste RPM-Paket installieren möchten, das aus einem kürzlich durchgeführten Commit in Git zu Testzwecken stammt, lesen Sie den Blog-Beitrag, RPM-Pakete von Syslog-NG Git.
# brew install syslog-ngBinärdateien für andere Plattformen sind auf der offiziellen Seite Dritter aufgeführt.
Binärdateien sind auch als Docker -Image erhältlich. Um mehr zu erfahren, lesen Sie den Blog -Beitrag, Ihren zentralen Protokollserver in Docker.
Die neueste, markdown-basierte Version finden Sie im Syslog-NG-Dokumentationszentrum.
Die offizielle Dokumentation der früheren Versionen (3.x) der Syslog-NG Open Source Edition, die von einer Identität bereitgestellt wird, finden Sie hier.
Wenn Sie zu Syslog-NG beitragen möchten, um einen Fehler zu beheben oder ein neues Modul zu erstellen, können Sie auf den Syslog-NG-Seiten die ersten Schritte zur Arbeit mit der Codebasis unternehmen.
