syslog ng
syslog-ng-4.8.1
Syslog-NG est un démon de journal amélioré, prenant en charge une large gamme de méthodes d'entrée et de sortie: syslog, texte non structuré, files d'attente de messages, bases de données (SQL et Nosql), et plus encore.
La configuration la plus simple accepte les journaux système à partir de / dev / log (à partir des applications ou transmis par SystemD) et écrit tout sur un seul fichier:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/syslog"); };
};
Celui-ci traite en outre les journaux du réseau (TCP / 514 par défaut):
@version: 4.8
@include "scl.conf"
log {
source {
system();
network();
};
destination { file("/var/log/syslog"); };
};
Cette configuration est conçue pour la journalisation structurée / d'application, en utilisant la soumission locale via JSON et la sortie dans KEY = Format de valeur:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};
Pour soumettre un journal structuré à l'aide logger , vous pourriez exécuter:
$ logger ' @cim: {"name1":"value1", "name2":"value2"} 'Dans ce cas, le message résultant sera:
name1=value1 name2=value2
Pour une brève introduction à la configuration de l'application syslog-ng, consultez le guide QuickStart.
Nous sommes vraiment intéressés à voir qui utilise notre logiciel, donc si vous l'utilisez et que vous aimez ce que vous voyez, veuillez nous en parler. Une star sur Github ou un e-mail disant merci déjà beaucoup, mais nous parler de votre cas d'utilisation, de votre expérience et des choses à améliorer serait très appréciée.
Envoyez simplement un e-mail aux commentaires (AT) syslog-ng.org.
Feedback Powers Open Source.
Des versions et des tarball précompilés sont disponibles sur Github.
Pour compiler à partir de Source, le plus facile est d'utiliser dbld , une infrastructure de compilation / build / libération d'auto-hébergement basée sur Docker dans l'arbre source. Voir dbld/README.md pour plus d'informations.
Pour les âmes courageuses qui veulent compiler Syslog-ng à partir de zéro, l'exercice habituel s'applique:
$ ./configure && make && make install
L'effort supplémentaire en contraste avec la version basée sur DBLD est la nécessité de récupérer et d'installer toutes les dépendances de construction de Syslog-NG (dont il y en a quelques-unes).
Si vous n'avez pas de script de configuration (en raison du clonage de Git, par exemple), exécutez ./autogen.sh pour le générer.
Une partie des fonctionnalités de Syslog-NG n'est compilée que si les bibliothèques de développement requises sont présentes. Le script de configuration affiche un résumé des fonctionnalités activées à la fin de son exécution. Pour plus de détails, consultez les instructions de compilation syslog-ng.
Les binaires sont disponibles dans diverses distributions Linux et les contributeurs maintiennent des packages de la dernière et la plus grande version Syslog-NG pour diverses OS.
Invoquez simplement la commande suivante comme racine:
# apt install syslog-ng
Les dernières versions de Syslog-NG sont disponibles pour un large éventail de sorties Debian et Ubuntu à partir de notre référentiel APT.
Les packages et le référentiel APT sont fournis "tels que" sans garantie d'aucune sorte, au niveau le mieux.
Les packages syslog-ng sont publiés pour les versions de distribution suivantes (x86-64):
| Version de la distribution | Sources.List Nom du composant |
|---|---|
| Ubuntu 24.04 | Ubuntu-noble |
| Ubuntu 23.04 | ubuntu-lunar |
| Ubuntu 22.04 | ubuntu-jammy |
| Ubuntu 20.04 | ubuntu-focal |
| Debian 12 | orme |
| Debian 11 | Debian-Bullseye |
| Debian instable | Debian-Sid |
| Test de Debian | Debian Testing |
Téléchargez et installez la clé de signature de version:
wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -Ajoutez le référentiel contenant la dernière construction de syslog-ng aux sources APT. Par exemple, des sorties stables sur Ubuntu 22.04:
echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list Exécuter apt update
Des forfaits nocturnes sont construits et libérés de la branche Git master tous les jours.
Utilisez nightly au lieu de stable à l'étape 2 pour utiliser le référentiel Nightly APT. Par exemple:
echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.listLes constructions nocturnes peuvent être utilisées à des fins de test (obtenant de nouvelles fonctionnalités et fiduciaires) au risque de rupture.
# pacman -S syslog-ngSyslog-NG est disponible en tant que package Fedora que vous pouvez installer en utilisant DNF:
Vous pouvez télécharger des packages pour les dernières versions d'ici.
Pour des instructions sur la façon d'installer Syslog-NG sur les distributions RPM, consultez l'article de blog pour installer le dernier Syslog-NG sur RHEL et d'autres distributions de RPM.
Si vous souhaitez installer le dernier package RPM provenant d'un engagement récent dans GIT à des fins de test, lisez le billet de blog, RPM Packages de Syslog-NG Git Head.
# brew install syslog-ngLes binaires pour d'autres plateformes sont répertoriés sur la page officielle des tiers.
Les binaires sont également disponibles sous forme d'image Docker. Pour en savoir plus, consultez le billet de blog, votre serveur de journaux central dans Docker.
Pour la dernière version basée sur Markdown, voir le Syslog-NG Documentation Center.
La documentation officielle des versions antérieures (3.x) de l'édition open source syslog-ng fournie par une identité est disponible ici.
Si vous souhaitez contribuer à syslog-ng, pour corriger un bogue ou créer un nouveau module, les pages syslog-ng vous aident à faire les premiers pas pour travailler avec la base de code.
