Syslog-ng là một ứng dụng tổ hợp các tính năng của logrotate và syslog, nó cho phép tùy biến dễ dàng, và giàu tính năng hơn.
Ưu điểm:
+ logging đáng tin cậy vì có thể truyền qua TCP
+ Không có sự quay vòng log files mà chúng được lưu theo vị trí mặc định
+ Cải thiện các log entries
1. Cài đặt
Cả eventlog và syslog-ng các bạn đều có thể download từ website: http://www.balabit.com
Code:
# wget http://www.balabit.com/downloads/files/ ... 2.5.tar.gz
--21:43:01-- http://www.balabit.com/downloads/files/ ... 2.5.tar.gz
Resolving http://www.balabit.com... 212.92.18.33
Connecting to http://www.balabit.com|212.92.18.33|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [application/octet-stream]
Saving to: `eventlog-0.2.5.tar.gz'
[ <=> ] 312,164 35.3K/s in 8.6s
21:43:29 (35.3 KB/s) - `eventlog-0.2.5.tar.gz' saved [312164]
Code:
# wget http://www.balabit.com/downloads/files/ ... 0.6.tar.gz
--21:46:37-- http://www.balabit.com/downloads/files/ ... 0.6.tar.gz
Resolving http://www.balabit.com... 212.92.18.33
Connecting to http://www.balabit.com|212.92.18.33|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [application/octet-stream]
Saving to: `syslog-ng-2.0.6.tar.gz'
[ <=> ] 369,302 15.2K/s in 21s
21:47:00 (17.0 KB/s) - `syslog-ng-2.0.6.tar.gz' saved [369302]
Tiến hành cài thư viện glib (nếu chưa có)
Code:
$ yum -y install glib
Cài đặt eventlog
Code:
# tar -zxvf eventlog-0.2.5.tar.gz
# cd eventlog-0.2.5
# ./configure
# make
# make install
Gán biến môi trường PKG_CONFIG_PATH
Code:
# export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/
Bước tiếp theo, cài syslog-ng
Code:
# tar -zxvf syslog-ng-2.0.6.tar.gz
# cd syslog-ng-2.0.6
# ./configure --sysconfdir=/etc
# make
# make install
Quá trình cài đặt kết thúc, chúng ta sẽ có được các file cấu hình mẫu nằm trong thư mục contrib
Code:
[root@localhost syslog-ng-2.0.6]# ls contrib
aix-packaging init.d.solaris Makefile.in syslog-ng.conf.HP-UX
fedora-packaging init.d.SunOS README syslog-ng.conf.RedHat
hpux-packaging init.d.SuSE relogger.pl syslog-ng.conf.SunOS
init.d.HP-UX lfs-packaging rhel-packaging syslog-ng.vim
init.d.RedHat Makefile syslog2ng
init.d.RedHat-7.3 Makefile.am syslog-ng.conf.doc
Tạo một thư mục syslog-ng trong /etc và copy các scripts và file cấu hình mẫu đến nơi tương ứng (Tuỳ vào Distro bạn đang dùng mà chọn thư mục thích hợp)
Code:
# mkdir /etc/syslog-ng
# cp contrib/fedora-packaging/syslog-ng.init /etc/init.d/syslog-ng
# cp contrib/fedora-packaging/syslog-ng.conf /etc
# cp contrib/fedora-packaging/syslog-ng.sysconfig /etc/sysconfig/syslog-ng
# cp contrib/fedora-packaging/syslog-ng.logrotate /etc/logrotate.d/syslog-ng
Thay đổi quyền cho file /etc/init.d/syslog-ng
Code:
# chmod 755 /etc/init.d/syslog-ng
Lúc này bạn cần tìm đúng vị trí của syslog-ng và cho init.d script trỏ đến đó
Code:
# updatedb
# locate syslog-ng | grep bin
/usr/local/sbin/syslog-ng
# vi /etc/init.d/syslog-ng
...
#exec="/sbin/syslog-ng"
exec="/usr/local/sbin/syslog-ng"
...
Dừng syslog và khởi tạo syslog-ng
Code:
# chkconfig syslog off
# chkconfig syslog-ng on
# service syslog stop
# service syslog-ng start
Tạo một group logs và thêm các users cần dùng vào
Code:
# groupadd logs
# usermod -G logs quanta
Cấu hình để syslog-ng khởi động ở lần reboot tiếp theo
Code:
# service syslog stop
# chkconfig syslog off
# chkconfig syslog-ng on
# service syslog-ng start
Các trang tham khảo thêm:
http://www.campin.net/syslog-ng/
http://www.syslog.org/wiki/Syslog-ng/HowToGuides
http://www.vermeer.org/projects/php-syslog-ng
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog#syslog-ng
