Syslog-ng RHEL 的安装和配置

syslog-ng 作为 syslog 的替代工具,可以完全替代 syslog 的服务,并且通过定义规则,实现更好的过滤功能。

作为运维来说一个好的日志工具比什么都重要。

通常我们会管理不同的服务器,因此我们需要把日志集中一下以便于快速查找。

这个时候就需要在每个服务器上部署一个日志收集工具了 syslog-ng 是你的不二选择。

RHEL 安装

因为 CentOS 已经不再提供更新和支持了,所以我们可能会安装 RHEL 或者 Fedora 的版本。

在控制台上运行:

dnf install syslog-ng 就可以进行安装了。

配置日志收集

配置的日志收集文件位置为:

nano /etc/syslog-ng/conf.d/ldp.conf

上面是我们配置的一个日志收集配置文件。

我们把日志发布到远程服务器上了

远程查看

如果配置正确,运行下面的命令来启动日志收集服务器

systemctl restart syslog-ng

开机自动启动,运行命令:

systemctl enable syslog-ng

能确保开机能够自动启动。

检查日志服务器,我们可以从日志服务器上看到上传的的日志信息。