- Installation @hc4nas02.yushei.net
# sudo apt install syslog-ng
- check
alexlai@hc4nas02:~$ syslog-ng --version
syslog-ng 3 (3.25.1)
Config version: 3.25
Installer-Version: 3.25.1
Revision: 3.25.1-3
Compile-Date: Mar 3 2020 19:39:43
Module-Directory: /usr/lib/syslog-ng/3.25
Module-Path: /usr/lib/syslog-ng/3.25
Include-Path: /usr/share/syslog-ng/include
Available-Modules: snmptrapd-parser,affile,afprog,afsocket,afuser,appmodel,basicfuncs,cef,confgen,cryptofuncs,csvparser,dbparser,disk-buffer,hook-commands,http,json-plugin,kvformat,linux-kmsg-format,pseudofile,sdjournal,syslogformat,system-source,timestamp,examples,geoip2-plugin,pacctformat,tags-parser,xml,afsql,afmongodb,add-contextual-data,afamqp,tfgetent,graphite,map-value-pairs,mod-python,redis,riemann,afsmtp,stardate,afstomp
Enable-Debug: off
Enable-GProf: off
Enable-Memtrace: off
Enable-IPv6: on
Enable-Spoof-Source: on
Enable-TCP-Wrapper: on
Enable-Linux-Caps: on
Enable-Systemd: on
- backup
$ sudo cp -v /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.backup
- 簡単なsyslog-ng.conf:
options {
stats_freq (0);
source src {
system();
internal();
};
destination d_authlog { file("/var/log/auth.log"); };
filter f_auth { facility(auth); };
log { source(src); filter(f_iptables); destination(d_iptables); };
-
source ○○{...}でログ(log)の受け取り方法を、 (This defines what will be accepted into loggong)
-
filter ○○{...}で対象とするログの分別条件を、
-
destination ○○{...}で出力(output)方法を定義します。定義だけではロギングは行われません。定義された各条件を
-
log { source(○○); filter(○○); destination(○○); };のように組み立てることで、ロギングが機能します。
なお、定義されたsource/filter/destinationは何度でも使用することができます。同一のsourceに対し異なるfilterを組み合わせ、多面的にシスログを収集するといった利用法も可能です。
syslog-ngの動作にかかわる設定はoptions {...}で行います。
