简单搭建syslog-ng server记录log
16lz
2021-01-22
### 简单搭建syslog-ng server记录log
安装syslog-ng
apt-get install syslog-ng 安装syslog-ng
配置syslog-ng
vim /etc/syslog-ng/syslog-ng.conf
配置可以参考如下:
@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
options {
time-reap(30);
mark-freq(10);
keep-hostname(yes);
};
source s_network {
network(transport(tcp) port(515));
};
destination d_local {
file("/var/log/syslog-ng/messages_${HOST}"); };
destination d_logs {
file(
"/var/log/syslog-ng/logs.txt"
owner("root")
group("root")
perm(0777)
); };
log { source(s_network); destination(d_logs); };
这个配置文件是监听所有网络TCP 515端口的输出,如果想修改端口与协议可以直接在network(transport(tcp) port(515));修改。由于log记录会输出到/var/log/syslog-ng/logs.txt,所以需要创建目录和文件:
mkdir /var/log/syslog-ng
touch /var/log/syslog-ng/logs.txt
启动syslog-ng
/etc/init.d/syslog-ng restart
追踪日志
tail -f /var/log/syslog-ng/logs.txt
参考:
How to use syslog-ng to collect logs from remote Linux machines
更多相关文章
- Linux服务器下日志截取
- 如何在Linux下优雅的查询日志
- arm-linux系统下加入glog日志
- linux socket 程序被ctrl+c或者异常终止,再次起程序时提示该端口
- linux下安装 tomcat 和配置防火墙开放8080端口
- linux解决端口号被占用
- linux内核日志 dmesg 出现的提示及含意
- 拆分gzip压缩日志文件而不将未压缩的拆分存储在磁盘上
- 定期清理服务器日志