syslog ng
syslog-ng-4.8.1
Syslog-NG es un demonio de registro mejorado, que admite una amplia gama de métodos de entrada y salida: syslog, texto no estructurado, colas de mensajes, bases de datos (SQL y NoSQL por igual) y más.
La configuración más simple acepta registros del sistema de /dev /log (desde aplicaciones o reenviado por Systemd) y escribe todo en un solo archivo:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/syslog"); };
};
Este también procesa los registros de la red (TCP/514 de forma predeterminada):
@version: 4.8
@include "scl.conf"
log {
source {
system();
network();
};
destination { file("/var/log/syslog"); };
};
Esta configuración está diseñada para el registro estructurado/de aplicaciones, utilizando el envío local a través de JSON, y la salida en formato clave = valor:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};
Para enviar un registro estructurado usando logger , puede ejecutar:
$ logger ' @cim: {"name1":"value1", "name2":"value2"} 'En cuyo caso el mensaje resultante será:
name1=value1 name2=value2
Para obtener una breve introducción a la configuración de la aplicación syslog-ng, consulte la guía QuickStart.
Estamos realmente interesados en ver quién usa nuestro software, por lo que si lo usa y le gusta lo que ve, cuéntanos al respecto. Una estrella en Github o un correo electrónico que diga gracias ya significa mucho, pero contarnos sobre su caso de uso, su experiencia y las cosas para mejorar serían muy apreciadas.
Simplemente envíe un correo electrónico a comentarios (at) syslog-ng.org.
Potencias de retroalimentación de código abierto.
Lanzamientos y tarballs precompilados están disponibles en GitHub.
Para compilar desde la fuente, lo más fácil es usar dbld , una infraestructura de compilación/construcción/liberación basada en Docker en el árbol de origen. Consulte dbld/README.md para obtener más información.
Para las almas valientes que desean compilar syslog-ng desde cero, se aplica el taladro habitual:
$ ./configure && make && make install
El esfuerzo adicional en contraste con la construcción basada en DBLD es la necesidad de obtener e instalar todas las dependencias de compilación de syslog-ng (de las cuales hay algunas).
Si no tiene un script de configuración (debido a la clonación de GIT, por ejemplo), ejecute ./autogen.sh para generarlo.
Parte de la funcionalidad de syslog-ng se compila solo si las bibliotecas de desarrollo requeridas están presentes. El script de configuración muestra un resumen de las características habilitadas al final de su ejecución. Para más detalles, consulte las instrucciones de compilación Syslog-NG.
Los binarios están disponibles en varias distribuciones de Linux y los contribuyentes mantienen paquetes de la última y mejor versión syslog-ng para diversos oses.
Simplemente invoque el siguiente comando como root:
# apt install syslog-ng
Las últimas versiones de Syslog-NG están disponibles para una amplia gama de lanzamientos de Debian y Ubuntu de nuestro repositorio APT.
Los paquetes y el repositorio APT se proporcionan "como es" sin garantía de ningún tipo, en un nivel de mejor esfuerzo.
Los paquetes syslog-ng se lanzan para las siguientes versiones de distribución (x86-64):
| Versión de distribución | fuentes. Nombre del componente de la lista |
|---|---|
| Ubuntu 24.04 | Ubuntu-noble |
| Ubuntu 23.04 | ubuntu-lunar |
| Ubuntu 22.04 | ubuntu-jammy |
| Ubuntu 20.04 | ubuntu-focal |
| Debian 12 | debian-bookworm |
| Debian 11 | Debian-Bullseye |
| Debian inestable | sínido de Debian |
| Prueba de Debian | prueba de Debian |
Descargue e instale la tecla de firma de lanzamiento:
wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -Agregue el repositorio que contiene la última compilación de syslog-ng a las fuentes APT. Por ejemplo, las liberaciones estables en Ubuntu 22.04:
echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list Ejecutar apt update
Los paquetes nocturnos se construyen y se lanzan de la rama master Git todos los días.
Use nightly en lugar de stable en el paso 2 para usar el repositorio nocturno de apt. P.ej:
echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.listLas construcciones nocturnas se pueden usar para fines de prueba (obteniendo nuevas características y correcciones de errores) a riesgo de rotura.
# pacman -S syslog-ngsyslog-ng está disponible como un paquete Fedora que puede instalar usando DNF:
Puede descargar paquetes para las últimas versiones de aquí.
Para obtener instrucciones sobre cómo instalar syslog-ng en distribuciones RPM, consulte la publicación de blog que instala el último syslog-ng en RHEL y otras distribuciones de RPM.
Si desea instalar el último paquete RPM que proviene de una confirmación reciente en GIT para fines de prueba, lea la publicación de blog, paquetes RPM de Syslog-Ng Git Head.
# brew install syslog-ngLos binarios para otras plataformas se enumeran en la página oficial de terceros.
Los binarios también están disponibles como imagen de Docker. Para obtener más información, consulte la publicación del blog, su servidor de registro central en Docker.
Para la última versión basada en Markdown, consulte el Centro de documentación Syslog-NG.
La documentación oficial de las versiones anteriores (3.x) de Syslog-NG Open Source Edition proporcionada por una identidad está disponible aquí.
Si desea contribuir a syslog-ng, para corregir un error o crear un nuevo módulo, las páginas syslog-ng lo ayudan a dar los primeros pasos para trabajar con la base del código.
