syslog ng

syslog-ngは拡張されたログデーモンであり、Syslog、非構造化テキスト、メッセージキュー、データベース（SQLとNOSQLなど）などの幅広い入力および出力方法をサポートしています。

最もシンプルな構成は、 /dev /log（アプリケーションから、またはSystemDによって転送された）からのシステムログを受け入れ、すべてを単一のファイルに書き込みます。

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/syslog"); };
};

これはさらに、ネットワークからログを処理します（デフォルトでTCP/514）：

 @version: 4.8
@include "scl.conf"

log {
	source {
		system();
		network();
	};
	destination { file("/var/log/syslog"); };
};

この構成は、構造化/アプリケーションロギング、JSONを介したローカル提出を使用して、キー=値形式で出力するために設計されています。

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};

loggerを使用して構造化されたログを送信するには、実行する場合があります。

$ logger ' @cim: {"name1":"value1", "name2":"value2"} '

その場合、結果のメッセージは次のとおりです。

 name1=value1 name2=value2

Syslog-ngアプリケーションの構成の簡単な紹介については、QuickStartガイドを参照してください。

• RFC3164およびRFC5424スタイルのSyslogメッセージを受信して​​送信します
• JSONフォーマットされたメッセージを受信して​​送信します
• あらゆる種類の非構造化データを使用します
• 組み込みパーサー（csv-parser（）、db-parser（）、kv-parser（）などを使用してログを分類および構造化します。
• システムを流れるときにログを正規化、クランチ、および処理する
• ファイル、メッセージキュー（AMQPなど）、またはデータベース（PostgreSQLやMongoDBなど）を使用してさらに処理するためのログを引き渡す
• ビッグデータツール（Elasticsearch、Apache Kafka、Apache Hadoopなど）への転送ログ

• syslog-ngは、単一のノードで実行するときに大きなクラスターに匹敵するパフォーマンスレベルを提供します
• 最も単純なユースケースでは、1秒あたり最大600〜800kのメッセージを拡大します
• しかし、分類、解析、フィルタリングは、毎秒数万人のメッセージを生成します

• Syslog-ngはボランティアのコミュニティによって開発されています。私たちに連絡する最良の方法は、Github Project Page Project、Gitter Channel、またはメーリングリストです。
• syslog-ngは、ほぼすべてのLinux分布とBSDに統合されており、詳細についてはSyslog-ngページを参照してください。

• Balabitは、Syslog-ngプロジェクトの元の商業スポンサーであり、2018年に1つのIDに買収されました。1つのIDは、Syslog-ng Premium Editionと呼ばれるSyslog-ngのコマーシャルエディションを提供しています。
• Axoflowは、Syslog-ngの元のクリエイター兼メイン開発者であるBalazs Scheidlerの会社です。

誰が私たちのソフトウェアを使用しているのかを本当に興味があるので、あなたがそれを使用して、あなたが見るものが好きなら、それについて教えてください。 Githubのスターや感謝の意見はすでに多くのことを意味しますが、あなたのユースケース、あなたの経験、改善することについて教えてください。

Syslog-ng.org（at）に電子メールを送信するだけです。

フィードバックパワーオープンソース。

Githubでリリースとプリコンパイルされたターボールを利用できます。

ソースからコンパイルするために、最も簡単なのは、ソースツリー内のドッカーベースの自己ホストコンパイル/ビルド/リリースインフラストラクチャであるdbld使用することです。詳細については、 dbld/README.mdを参照してください。

syslog-ngをゼロからコンパイルしたい勇敢な魂のために、通常のドリルが適用されます。

 $ ./configure && make && make install

DBLDベースのビルドとは対照的に、Syslog-ngのすべてのビルド依存関係を取得してインストールする必要があることです（その一部があります）。

configureスクリプトがない場合（たとえば、gitからのクローニングのため）、 ./autogen.shを実行して実行します。

Syslog-ngの機能の一部は、必要な開発ライブラリが存在する場合にのみコンパイルされます。 Configureスクリプトには、実行の終了時に有効な機能の概要が表示されます。詳細については、syslog-ngコンパイル手順を参照してください。

バイナリはさまざまなLinuxディストリビューションで利用でき、貢献者はさまざまなOSの最新かつ最高のsyslog-ngバージョンのパッケージを維持しています。

次のコマンドをルートとして呼び出すだけです。

 # apt install syslog-ng

Syslog-NGの最新バージョンは、APTリポジトリからの幅広いDebianおよびUbuntuリリースに利用できます。

パッケージとAPTリポジトリは、最良のレベルで、いかなる種類の保証もなく「現状のまま」提供されます。

syslog-ngパッケージは、次の分布バージョン（x86-64）に対してリリースされます。

1. リリース署名キーをダウンロードしてインストールします：

   wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -

2. syslog-ngの最新のビルドを含むリポジトリをAPTソースに追加します。たとえば、Ubuntu 22.04での安定したリリース：

    echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

3. apt updateを実行します

毎日のパッケージは、毎日GIT masterブランチから構築され、リリースされています。

ステップ2のstableではなくnightly使用して、毎晩のAPTリポジトリを使用します。例えば：

 echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

毎晩のビルドは、破損のリスクがあるため、テスト目的（新機能とバグフィックスの取得）に使用できます。

 # pacman -S syslog-ng

syslog-ngは、DNFを使用してインストールできるFedoraパッケージとして入手できます。

ここから最新のバージョンのパッケージをダウンロードできます。

RPM分布にSyslog-NGをインストールする方法については、RHELおよびその他のRPM分布に最新のSyslog-NGをインストールするブログ投稿を参照してください。

テスト目的でGitでの最近のコミットから来た最新のRPMパッケージをインストールする場合は、Syslog-ng Git Headのブログ投稿、RPMパッケージをお読みください。

 # brew install syslog-ng

他のプラットフォームのバイナリは、公式のサードパーティページにリストされています。

バイナリもDocker画像として入手できます。詳細については、Dockerの中央ログサーバーであるブログ投稿をご覧ください。

マークダウンベースの最新バージョンについては、syslog-ngドキュメントセンターを参照してください。
Syslog-ngのオープンソースエディションの以前のバージョン（3.x）の公式ドキュメントは、ここで入手できます。

syslog-ngに貢献したい場合は、バグを修正したり、新しいモジュールを作成したりする場合は、Syslog-ngページを使用すると、コードベースを操作するための最初のステップを踏むことができます。