syslog ng

Syslog-Ng เป็น log daemon ที่ได้รับการปรับปรุงซึ่งรองรับวิธีการอินพุตและเอาต์พุตที่หลากหลาย: Syslog, ไม่มีโครงสร้างข้อความคิวข้อความฐานข้อมูล (SQL และ NOSQL เหมือนกัน) และอื่น ๆ

การกำหนดค่าที่ง่ายที่สุดยอมรับบันทึกระบบจาก /dev /log (จากแอปพลิเคชันหรือส่งต่อโดย SystemD) และเขียนทุกอย่างเป็นไฟล์เดียว:

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/syslog"); };
};

อันนี้ประมวลผลบันทึกจากเครือข่าย (TCP/514 โดยค่าเริ่มต้น):

 @version: 4.8
@include "scl.conf"

log {
	source {
		system();
		network();
	};
	destination { file("/var/log/syslog"); };
};

การกำหนดค่านี้ออกแบบมาสำหรับการบันทึกโครงสร้าง/แอปพลิเคชันโดยใช้การส่งแบบท้องถิ่นผ่าน JSON และการส่งออกในรูปแบบ Key = ค่า:

 @version: 4.8
@include "scl.conf"

log {
	source { system(); };
	destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};

ในการส่งบันทึกที่มีโครงสร้างโดยใช้ logger คุณอาจเรียกใช้:

$ logger ' @cim: {"name1":"value1", "name2":"value2"} '

ในกรณีนี้ข้อความผลลัพธ์จะเป็น:

 name1=value1 name2=value2

สำหรับการแนะนำสั้น ๆ เกี่ยวกับการกำหนดค่าแอปพลิเคชัน SYSLOG-NG ดูคู่มือ QuickStart

• รับและส่งข้อความ Syslog สไตล์ RFC3164 และ RFC5424
• รับและส่งข้อความที่จัดรูปแบบ JSON
• ทำงานกับข้อมูลที่ไม่มีโครงสร้างทุกชนิด
• การจำแนกประเภทและโครงสร้างบันทึกโดยใช้ตัวแยกวิเคราะห์ในตัว (CSV-Parser (), db-parser (), kv-parser () ฯลฯ )
• ทำให้เป็นปกติวิกฤตการณ์และบันทึกการดำเนินการเมื่อไหลผ่านระบบ
• ส่งบันทึกสำหรับการประมวลผลเพิ่มเติมโดยใช้ไฟล์คิวข้อความ (เช่น AMQP) หรือฐานข้อมูล (เช่น PostgreSQL หรือ MongoDB)
• ส่งต่อบันทึกไปยังเครื่องมือข้อมูลขนาดใหญ่ (เช่น Elasticsearch, Apache Kafka หรือ Apache Hadoop)

• Syslog-NG ให้ระดับประสิทธิภาพเทียบเท่ากับคลัสเตอร์ขนาดใหญ่เมื่อทำงานบนโหนดเดียว
• ในกรณีการใช้งานที่ง่ายที่สุดจะปรับขนาดข้อความได้สูงสุด 600-800K ต่อวินาที
• แต่การจำแนกประเภทการแยกวิเคราะห์และการกรองยังคงสร้างข้อความหลายหมื่นข้อความต่อวินาที

• Syslog-NG ได้รับการพัฒนาโดยชุมชนอาสาสมัครวิธีที่ดีที่สุดในการติดต่อเราคือผ่านโครงการโครงการ GitHub Project ของเราช่องทาง Gitter ของเราหรือรายชื่อผู้รับจดหมายของเรา
• Syslog-NG ถูกรวมเข้ากับการแจกแจง Linux เกือบทั้งหมดและ BSDs มันยังรวมอยู่ในผลิตภัณฑ์จำนวนมากดูที่เราขับเคลื่อนโดยหน้า Syslog-Ng สำหรับรายละเอียดเพิ่มเติม

• Balabit เป็นสปอนเซอร์เชิงพาณิชย์ดั้งเดิมของโครงการ Syslog-NG และได้รับการซื้อกิจการหนึ่งตัวในปี 2561 เอกลักษณ์หนึ่งฉบับเสนอฉบับเชิงพาณิชย์สำหรับ Syslog-NG เรียกว่า Syslog-Ng Premium Edition
• Axoflow เป็น บริษัท ของ Balazs Scheidler ผู้สร้างดั้งเดิมและผู้พัฒนาหลักของ Syslog-Ng

เราสนใจที่จะดูว่าใครใช้ซอฟต์แวร์ของเราดังนั้นหากคุณใช้มันและคุณชอบสิ่งที่คุณเห็นโปรดบอกเราเกี่ยวกับเรื่องนี้ ดาวบน GitHub หรืออีเมลที่กล่าวว่าขอบคุณมีความหมายมากอยู่แล้ว แต่การบอกเราเกี่ยวกับกรณีการใช้งานของคุณประสบการณ์และสิ่งที่ต้องปรับปรุงจะได้รับการชื่นชมมาก

เพียงส่งอีเมลไปที่ข้อเสนอแนะ (ที่) syslog-ng.org

Powers Powers Open Open

รีลีสและ tarballs ที่คอมไพล์ล่วงหน้ามีอยู่ใน GitHub

ในการรวบรวมจากแหล่งที่มาที่ง่ายที่สุดคือการใช้ dbld ซึ่งเป็นโครงสร้างพื้นฐานคอมไพล์/บิลด์/บิลด์ที่โฮสต์ด้วยตนเองภายในแผนผังต้นทาง ดู dbld/README.md สำหรับข้อมูลเพิ่มเติม

สำหรับวิญญาณผู้กล้าหาญที่ต้องการรวบรวม syslog-ng ตั้งแต่เริ่มต้นการเจาะปกติใช้:

 $ ./configure && make && make install

ความพยายามพิเศษในทางตรงกันข้ามกับการสร้างที่ใช้ DBLD คือความจำเป็นในการดึงและติดตั้งการพึ่งพาการสร้างทั้งหมดของ syslog-ng (ซึ่งมีอยู่ไม่กี่)

หากคุณไม่มีสคริปต์การกำหนดค่า (เนื่องจากการโคลนจาก Git เป็นต้น) ให้เรียกใช้ ./autogen.sh เพื่อสร้าง

ฟังก์ชั่นบางอย่างของ syslog-ng รวบรวมเฉพาะเมื่อมีการพัฒนาไลบรารีที่จำเป็น สคริปต์การกำหนดค่าจะแสดงสรุปของคุณสมบัติที่เปิดใช้งานในตอนท้ายของการรัน สำหรับรายละเอียดโปรดดูคำแนะนำในการรวบรวม syslog-ng

ไบนารีมีให้บริการในการแจกแจง Linux ที่หลากหลายและผู้สนับสนุนรักษาแพ็คเกจของรุ่น Syslog-NG ล่าสุดและยิ่งใหญ่ที่สุดสำหรับระบบปฏิบัติการต่างๆ

เพียงเรียกใช้คำสั่งต่อไปนี้เป็นรูท:

 # apt install syslog-ng

Syslog-NG เวอร์ชันล่าสุดมีให้บริการสำหรับ Debian และ Ubuntu ที่หลากหลายจากที่เก็บ APT ของเรา

แพ็คเกจและพื้นที่เก็บข้อมูล APT มีให้ "ตามที่เป็นอยู่" โดยไม่รับประกันใด ๆ ในระดับที่ดีที่สุด

แพ็คเกจ syslog-ng ถูกปล่อยออกมาสำหรับเวอร์ชันการแจกแจงต่อไปนี้ (x86-64):

1. ดาวน์โหลดและติดตั้งคีย์การลงนามรุ่น:

   wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -

2. เพิ่มที่เก็บที่มีการสร้างล่าสุดของ syslog-ng ไปยังแหล่ง APT ตัวอย่างเช่นการเปิดตัวที่เสถียรใน Ubuntu 22.04:

    echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

3. เรียกใช้ apt update

แพ็คเกจทุกคืนถูกสร้างและปล่อยออกมาจากสาขา Git master ทุกวัน

ใช้ nightly แทน stable ในขั้นตอนที่ 2 เพื่อใช้ที่เก็บ apt ทุกคืน เช่น:

 echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list

การสร้างยามค่ำคืนสามารถใช้เพื่อการทดสอบ (ได้รับคุณสมบัติใหม่และแก้ไขข้อผิดพลาด) ที่เสี่ยงต่อการแตกหัก

 # pacman -S syslog-ng

Syslog-Ng มีให้เป็นแพ็คเกจ Fedora ที่คุณสามารถติดตั้งได้โดยใช้ DNF:

คุณสามารถดาวน์โหลดแพ็คเกจสำหรับเวอร์ชันล่าสุดได้จากที่นี่

สำหรับคำแนะนำเกี่ยวกับวิธีการติดตั้ง syslog-ng ในการแจกแจงรอบต่อนาทีดูโพสต์บล็อกที่ติดตั้ง syslog-ng ล่าสุดบน RHEL และการแจกแจงรอบต่อนาทีอื่น ๆ

หากคุณต้องการติดตั้งแพ็คเกจ RPM ล่าสุดที่มาจากการกระทำล่าสุดใน GIT เพื่อการทดสอบอ่านโพสต์บล็อกแพ็คเกจ RPM จาก Syslog-Ng Git Head

 # brew install syslog-ng

ไบนารีสำหรับแพลตฟอร์มอื่น ๆ มีการระบุไว้ในหน้าบุคคลที่สามอย่างเป็นทางการ

ไบนารียังมีให้เป็นภาพนักเทียบท่า หากต้องการข้อมูลเพิ่มเติมลองดูโพสต์บล็อกเซิร์ฟเวอร์บันทึกกลางของคุณใน Docker

สำหรับรุ่นล่าสุดที่ใช้ Markdown ดูศูนย์เอกสาร Syslog-NG
เอกสารอย่างเป็นทางการของเวอร์ชันก่อนหน้า (3.x) ของ Syslog-Ng Open Source Edition ที่จัดทำโดยหนึ่งตัวตนมีอยู่ที่นี่

หากคุณต้องการมีส่วนร่วมใน syslog-ng เพื่อแก้ไขข้อผิดพลาดหรือสร้างโมดูลใหม่หน้า syslog-ng ช่วยให้คุณทำตามขั้นตอนแรกในการทำงานกับฐานรหัส