syslog-ng 配置
时间: 2023-08-09 16:09:17 浏览: 146
syslog-ng配置说明
5星 · 资源好评率100%
syslog-ng 是一个功能强大的系统日志管理工具,可以帮助管理员实现对系统日志的快速收集、过滤、解析和存储。下面是一个简单的 syslog-ng 配置示例:
```
@version: 3.32
# 定义来源
source s_sys { system(); };
# 定义过滤器
filter f_auth { facility(auth); };
filter f_cron { facility(cron); };
# 定义目标
destination d_auth { file("/var/log/auth.log"); };
destination d_cron { file("/var/log/cron.log"); };
# 连接来源、过滤器和目标
log { source(s_sys); filter(f_auth); destination(d_auth); };
log { source(s_sys); filter(f_cron); destination(d_cron); };
```
在上述示例中,首先定义了一个名为 s_sys 的来源,使用 system() 插件获取系统日志。然后定义了两个过滤器,分别为 f_auth 和 f_cron,用于筛选出来自 auth 和 cron 设施的日志消息。接着定义了两个名为 d_auth 和 d_cron 的目标,用于将筛选后的日志消息分别输出到 /var/log/auth.log 和 /var/log/cron.log 文件中。最后使用 log 块将来源和目标连接起来,根据不同的过滤器筛选出不同的日志消息输出到对应的目标中。
阅读全文