syslog ng

Syslog-NG-это улучшенный демон журнала, поддерживающий широкий диапазон методов ввода и вывода: системный журнал, неструктурированный текст, очереди сообщений, базы данных (SQL и NOSQL) и многое другое.

Самая простая конфигурация принимает системные журналы из /dev /log (из приложений или переадресована SystemD) и записывает все в один файл:

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/syslog"); };
};

Это дополнительно обрабатывает журналы из сети (TCP/514 по умолчанию):

 @version: 4.8
@include "scl.conf"

log {
	source {
		system();
		network();
	};
	destination { file("/var/log/syslog"); };
};

Эта конфигурация предназначена для ведения строительства структурированных/приложений с использованием локальной подчинения через JSON и вывода в формате key = value:

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};

Чтобы отправить структурированный журнал, используя logger , вы можете запустить:

$ logger ' @cim: {"name1":"value1", "name2":"value2"} '

В этом случае полученное сообщение будет:

 name1=value1 name2=value2

Для краткого введения в настройку приложения Syslog-NG см. Руководство по QuickStart.

• Получить и отправить сообщения RFC3164 и RFC5424 Style Syslog
• Получить и отправлять сообщения от форматированных JSON
• Работать с любыми неструктурированными данными
• Классифицируйте и структурируют журналы с использованием встроенных анализаторов (csv-parser (), db-parser (), kv-parser () и т. Д.)
• Нормализуйте, хрустят и обрабатывают журналы, когда они текут через систему
• Рука за журналы для дальнейшей обработки с использованием файлов, очередей сообщений (например, AMQP) или баз данных (например, PostgreSQL или MongoDB)
• Пыряющие журналы в инструменты больших данных (например, Elasticsearch, Apache Kafka или Apache Hadoop)

• Syslog-NG обеспечивает уровни производительности, сопоставимые с большим кластером при работе на одном узле
• В простейшем случае использования он масштабируется до 600-800K сообщений в секунду
• Но классификация, анализ и фильтрация по -прежнему производят несколько десятков тысяч сообщений в секунду

• Syslog-NG разрабатывается сообществом добровольцев, лучший способ связаться с нами-через наш проект Project Github, наш канал Gitter или наш список рассылки.
• Syslog-NG интегрируется практически во все распределения Linux и BSD, он также включен в ряд продуктов, см. Наш страницу Syslog-NG для получения дополнительной информации.

• Балабит является оригинальным коммерческим спонсором проекта Syslog-NG и был приобретен одним идентификацией в 2018 году. Один личность предлагает коммерческое издание для Syslog-NG, которое называется Syslog-NG Premium Edition.
• Axoflow является компанией Balazs Scheidler, оригинального создателя и основного разработчика Syslog-NG.

Нам действительно интересно посмотреть, кто использует наше программное обеспечение, поэтому, если вы используете его, и вам нравится то, что вы видите, расскажите нам об этом. Звезда на GitHub или электронное письмо с надписью благодарность уже многое значит, но рассказывайте нам о вашем варианте использования, вашем опыте и вещах для улучшения, будет очень оценена.

Просто отправьте электронное письмо на отзыв (AT) syslog-ng.org.

PESSTACK POWERS с открытым исходным кодом.

Выпуски и предварительно скомпилированные тарболы доступны на GitHub.

Для компиляции из источника самым простым является использование dbld , самостоятельной инфраструктуры компиляции/строительства/выпуска на основе Docker. См. dbld/README.md для получения дополнительной информации.

Для смелых душ, которые хотят скомпилировать Syslog-NG с нуля, применяется обычная тренировка:

 $ ./configure && make && make install

Дополнительные усилия в отличие от сборки на основе DBLD-это необходимость извлечения и установить все зависимости от строительства Syslog-NG (из которых есть несколько).

Если у вас нет сценария Configure (например, из -за клонирования от GIT), запустите ./autogen.sh для его создания.

Некоторые функциональности Syslog-NG составляются только в том случае, если присутствуют необходимые библиотеки развития. Сценарий Configure отображает сводку включенных функций в конце его запуска. Для получения подробной информации см. Инструкции по сбору Syslog-NG.

Двоичные файлы доступны в различных распределениях Linux, а участники поддерживают пакеты из последней и лучшей версии Syslog-NG для различных OSES.

Просто вызовите следующую команду как root:

 # apt install syslog-ng

Последние версии Syslog-NG доступны для широкого спектра выпусков Debian и Ubuntu из нашего репозитория APT.

Пакеты и репозиторий APT предоставляются «как есть» без каких-либо гарантий, на наиболее эффективном уровне.

Пакеты Syslog-NG выпускаются для следующих версий распределения (x86-64):

1. Загрузите и установите ключ подписания релиза:

   wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -

2. Добавьте репозиторий, содержащий последнюю сборку Syslog-NG, к источникам APT. Например, стабильные выпуски на Ubuntu 22.04:

    echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

3. Запустить apt update

Ночные пакеты строится и выпускаются из филиала Git master каждый день.

Используйте nightly вместо stable на шаге 2, чтобы использовать ночную репозиторие APT. Например:

 echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

Ночные сборки могут использоваться для тестирования (получение новых функций и ошибок) с риском поломки.

 # pacman -S syslog-ng

Syslog-NG доступен в виде пакета Fedora, который вы можете установить с помощью DNF:

Вы можете скачать пакеты для последних версий отсюда.

Инструкции о том, как установить Syslog-NG на RPM Distributions, см. Пост в блоге, устанавливающий новейший Syslog-NG на RHEL и другие распределения RPM.

Если вы хотите установить последний пакет RPM, который поступает из недавнего коммита в GIT для целей тестирования, прочитайте сообщение в блоге, пакеты RPM от Syslog-NG GIT Head.

 # brew install syslog-ng

Двоичные файлы для других платформ перечислены на официальной странице третьей стороны.

Двоичные файлы также доступны в виде изображения докера. Чтобы узнать больше, ознакомьтесь с сообщением в блоге, вашем центральном сервере журналов в Docker.

Для последней версии на основе Markdown см. В центре документации Syslog-NG.
Официальная документация о более ранних версиях (3.x) Syslog-NG Edition с открытым исходным кодом, предоставленная здесь одной идентичностью, доступна здесь.

Если вы хотите внести свой вклад в Syslog-NG, исправить ошибку или создать новый модуль, страницы Syslog-NG помогут вам предпринять первые шаги для работы с базой кода.