syslog-ng通过IP过滤日志
一、需求 负责网络的同事在搞日志集中应用,由于涉及的网络厂商有CISCO、华为、H3C、F5等,其中思科的日志格式和其他厂商的不一样,在入库并loganalyzer展示时发现部分字段有错位的问题。所以其需求是想在入库前对部分IP的网络设备的日志做整形后再入库。这里就结合下syslo……
包含标签 syslog-ng articles
syslog-ng+loganalyzer搭建日志集中监控平台
这里还是承接同事的需求,想要将所有网络设备的日志汇总后在一个平台上进行展示。在上一篇syslog-ng日志应用详解中提到了,通过syslog-ng创建日志集中服务器。可以通过syslog-ng+loganalyzer实现将接受采集过来的日志入库并在web页面上统一展示。 一、数据库……
syslog-ng日志应用详解
一、syslog-ng简介 1、syslog-ng功能 11年的时候用syslog-ng和pwgen配合作过一个自动修改密码,并将生成的密码通过sendEmail 程序发送到指定邮箱的应用 ,不过总的步骤并未在blog中记录。今天又有网络的同事,想让我一起搞个日志服务器,主要用于记录所有……
history记录日志审记
在linux下自建ssh堡垒机一篇中有提到记录history记录以备核查。这里结和PROMPT_COMMAND 和syslog日志服务器做一个histroy记录的统计存放和查看。 一、利用PROMPT_COMMAND记录history到文件 PROMPT_COMMAND是bash下的一……
syslog-ng的使用
syslog-ng是什么?syslog-ng作为syslog的替代工具,可以完全替代syslog的服务,并且通过定义规则,实现更好的过滤功能。 syslog-ng的安装 此处选择的是源码包安装方式,因为rpm安装方式会默认安装到/opt目录下。 首先,下载所需的软件包: wget http://caesar.acc.umu.se/pub/GNOME/sources/glib/2.10/glib-2.10.1.tar.gz wget http://www.balabit.com/downloads/files/syslog-ng/open-source-edition/3.0.5/source/eventlog_0.2.9.tar.gz wget http://www.balabit.com/downloads/files/syslog-ng/open-source-edition/3.0.5/source/syslog-ng_3.0.5.tar.gz 与s……