syslog ng
syslog-ng-4.8.1
O syslog-ng é um daemon de log aprimorado, suportando uma ampla gama de métodos de entrada e saída: syslog, texto não estruturado, filas de mensagens, bancos de dados (SQL e NOSQL) e muito mais.
A configuração mais simples aceita logs do sistema de /dev /log (de aplicativos ou encaminhados pelo Systemd) e grava tudo para um único arquivo:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/syslog"); };
};
Este também processa logs da rede (TCP/514 por padrão):
@version: 4.8
@include "scl.conf"
log {
source {
system();
network();
};
destination { file("/var/log/syslog"); };
};
Esta configuração foi projetada para registro estruturado/de aplicativo, usando o envio local via JSON e saída em key = Value Format:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};
Para enviar um log estruturado usando logger , você pode executar:
$ logger ' @cim: {"name1":"value1", "name2":"value2"} 'Nesse caso, a mensagem resultante será:
name1=value1 name2=value2
Para uma breve introdução para configurar o aplicativo syslog-ng, consulte o Guia Quickstart.
Estamos realmente interessados em ver quem usa nosso software; portanto, se você o usa e gosta do que vê, conte -nos sobre isso. Uma estrela no Github ou um e -mail, agradecendo, já significa muito, mas nos contar sobre seu caso de uso, sua experiência e coisas a melhorar seriam muito apreciados.
Basta enviar um email para feedback (at) syslog-ng.org.
Feedback Powers Open Source.
Os lançamentos e as tarballs pré -compiladas estão disponíveis no Github.
Para compilar da fonte, o mais fácil é usar dbld , uma infraestrutura de compilação/construção/versão baseada no docker e auto-hospedada na árvore de origem. Consulte dbld/README.md para obter mais informações.
Para as almas corajosas que desejam compilar syslog-ng do zero, a broca usual se aplica:
$ ./configure && make && make install
O esforço extra, em contraste com a construção baseada em DBLD, é a necessidade de buscar e instalar todas as dependências de construção do syslog-ng (das quais existem alguns).
Se você não tiver um script de configuração (por causa da clonagem do Git, por exemplo), execute ./autogen.sh para gerá -lo.
Parte da funcionalidade do syslog-ng é compilada apenas se as bibliotecas de desenvolvimento necessárias estiverem presentes. O script de configuração exibe um resumo dos recursos ativados no final de sua execução. Para detalhes, consulte as instruções de compilação do syslog-ng.
Os binários estão disponíveis em várias distribuições Linux e os colaboradores mantêm pacotes da versão mais recente e mais recente do Syslog-NG para vários sistemas operacionais.
Basta invocar o seguinte comando como root:
# apt install syslog-ng
As versões mais recentes do Syslog-NG estão disponíveis para uma ampla gama de lançamentos Debian e Ubuntu em nosso repositório APT.
Os pacotes e o repositório APT são fornecidos "como está" sem garantia de qualquer tipo, em um nível de melhor esforço.
Os pacotes syslog-ng são lançados para as seguintes versões de distribuição (x86-64):
| Versão de distro | Nome do componente da lista de fontes |
|---|---|
| Ubuntu 24.04 | Ubuntu-Noble |
| Ubuntu 23.04 | Ubuntu-lunar |
| Ubuntu 22.04 | Ubuntu-Jammy |
| Ubuntu 20.04 | Ubuntu-focal |
| Debian 12 | Livro de Debian |
| Debian 11 | Debian-Bullseye |
| Debian instável | Debian-Sid |
| Teste do Debian | Testamento de Debian |
Faça o download e instale a chave de assinatura de liberação:
wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -Adicione o repositório que contém a versão mais recente do syslog-ng às fontes apt. Por exemplo, lançamentos estáveis no Ubuntu 22.04:
echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list Execute apt update
Os pacotes noturnos são construídos e lançados a partir do ramo Git master todos os dias.
Use nightly em vez de stable na Etapa 2 para usar o repositório de Apt Nightly. Por exemplo:
echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.listAs construções noturnas podem ser usadas para fins de teste (obtendo novos recursos e bugs) correndo o risco de quebra.
# pacman -S syslog-ngO syslog-ng está disponível como um pacote do Fedora que você pode instalar usando o DNF:
Você pode baixar pacotes para as versões mais recentes daqui.
Para obter instruções sobre como instalar o syslog-ng nas distribuições de RPM, consulte a postagem do blog instalando o Syslog-NG mais recente no RHEL e outras distribuições de RPM.
Se você deseja instalar o pacote RPM mais recente que vem de um compromisso recente no Git para fins de teste, leia a postagem do blog, RPM Packages da cabeça do syslog-ng git.
# brew install syslog-ngOs binários de outras plataformas estão listados na página oficial de terceiros.
Os binários também estão disponíveis como uma imagem do Docker. Para saber mais, consulte a postagem do blog, seu servidor de log central no Docker.
Para a versão mais recente e baseada em Markdown, consulte o Syslog-NG Documentation Center.
A documentação oficial das versões anteriores (3.x) da edição de código aberto syslog-ng fornecido por uma identidade está disponível aqui.
Se você deseja contribuir com o syslog-ng, para corrigir um bug ou criar um novo módulo, as páginas syslog-ng ajudam a dar os primeiros passos para trabalhar com a base de código.
