syslog ng
syslog-ng-4.8.1
Syslog-ng是一個增強的日誌守護程序,支持廣泛的輸入和輸出方法:syslog,非結構化文本,消息隊列,數據庫(SQL和NOSQL)等。
最簡單的配置接受 /dev /log(來自應用程序或由SystemD轉發)的系統日誌,並將所有內容寫入一個文件:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/syslog"); };
};
這是從網絡中處理日誌(默認情況下TCP/514):
@version: 4.8
@include "scl.conf"
log {
source {
system();
network();
};
destination { file("/var/log/syslog"); };
};
該配置是為結構化/應用程序記錄設計的,使用JSON的本地提交以及以key = value格式輸出:
@version: 4.8
@include "scl.conf"
log {
source { system(); };
destination { file("/var/log/app.log" template("$(format-welf --subkeys .cim.)n")); };
};
要使用logger提交結構化日誌,您可能會運行:
$ logger ' @cim: {"name1":"value1", "name2":"value2"} '在這種情況下,由此產生的消息將是:
name1=value1 name2=value2
有關配置Syslog-ng應用程序的簡要介紹,請參見《 Quickstart指南》。
我們真的很想看看誰使用我們的軟件,因此,如果您確實使用它並且喜歡您所看到的,請告訴我們有關它的信息。 Github上的明星或一封電子郵件表示感謝,這意味著很多,但是告訴我們有關您的用例,您的經驗和要改進的事情,將不勝感激。
只需將電子郵件發送給反饋(AT)syslog-ng.org。
反饋權力開源。
Github上提供了釋放和預編譯的Tarballs。
要從源中編譯,最簡單的是使用dbld ,這是一種基於Docker的,基於自託管的編譯/構建/發布基礎結構。有關更多信息,請參見dbld/README.md 。
對於想從頭開始編譯系統列表的勇敢的靈魂,通常的演習適用:
$ ./configure && make && make install
與基於DBLD的構建相比,額外的努力是需要獲取和安裝Syslog-NG的所有構建依賴項(其中有一些)。
如果您沒有配置腳本(例如,由於Git的克隆),請運行./autogen.sh生成它。
僅當存在所需的開發庫時,才彙編Syslog-NG的某些功能。配置腳本在運行結束時顯示了啟用功能的摘要。有關詳細信息,請參閱Syslog-ng編譯說明。
各種Linux發行版中都有二進製文件,並且貢獻者可維護各種OS的最新和最出色的系統log-ng版本的包裝。
只需將以下命令稱為root:
# apt install syslog-ng
Syslog-ng的最新版本可用於我們的APT存儲庫中廣泛的Debian和Ubuntu版本。
包裝和APT存儲庫是在最佳級別上提供“原樣”的“原樣”。
Syslog-ng軟件包已發布以下發行版本(x86-64):
| 發行版 | 來源。清單組件名稱 |
|---|---|
| Ubuntu 24.04 | Ubuntu-Noble |
| Ubuntu 23.04 | Ubuntu-Lunar |
| Ubuntu 22.04 | Ubuntu-Jammy |
| Ubuntu 20.04 | Ubuntu-cocal |
| Debian 12 | Debian-Book蟲 |
| Debian 11 | Debian-Bullseye |
| Debian不穩定 | Debian-Sid |
| Debian測試 | Debian測試 |
下載並安裝發行版簽名密鑰:
wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -將包含最新構建系統構建的存儲庫添加到APT源。例如,在Ubuntu上穩定版本22.04:
echo " deb https://ose-repo.syslog-ng.com/apt/ stable ubuntu-jammy " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list運行apt update
每天都會從Git master Branch構建和釋放夜間包裹。
在步驟2中使用nightly而不是stable ,以使用夜間APT存儲庫。例如:
echo " deb https://ose-repo.syslog-ng.com/apt/ nightly ubuntu-noble " | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list夜間構建可用於測試目的(獲取新功能和錯誤文件),以破壞風險。
# pacman -S syslog-ngSyslog-ng可作為Fedora軟件包使用,您可以使用DNF安裝:
您可以從此處下載最新版本的軟件包。
有關如何在RPM發行版中安裝Syslog-ng的說明,請參見博客文章在RHEL和其他RPM發行版上安裝最新的Syslog-ng。
如果您想安裝來自用於測試目的的GIT最新提交的最新RPM軟件包,請閱讀Blog copt,syslog-ng git Head中的rpm軟件包。
# brew install syslog-ng其他平台的二進製文件在官方第三方頁面上列出。
二進製文件也可作為Docker圖像提供。要了解更多信息,請查看博客文章,即Docker中的中央日誌服務器。
有關最新的基於Markdown的版本,請參見Syslog-NG文檔中心。
這裡提供了一個身份提供的Syslog-ng開源版的早期版本(3.x)的正式文檔。
如果您想為Syslog-ng做出貢獻,修復錯誤或創建新模塊,則Syslog-ng頁面可幫助您採取第一步來使用代碼庫。
