syslog常被稱爲系統日誌,在80年代作爲sendmail的一部分發布,由於其可用性,現在已經用來在internet中傳遞日誌信息的事實上的標準。這些傳遞日誌的程序或數據庫同時也被稱爲syslog。syslog是主從式的協議,syslog發送端發送一些小的文字信息到syslog接收端,接收端根據配置文件,把接收到的信息進行存儲或者處理,或者再次進行轉發。
syslog的全局文件一般存儲在/etc目錄下,名爲syslog.conf,由它指定syslogd程序對日誌信息的處理。
Linux下可用cat /etc/syslog.conf來查看
具體信息的意義不在贅述,想了解更多配置信息的意義,可參考http://wenku.baidu.com/view/3d50781fc5da50e2524d7f02.html
syslog 服務器配置實踐步驟:
例如:服務器爲10.20.146.16 客戶端爲10.20.146.65
1、 客戶端端的配置
修改客戶端的/etc/syslog.conf中的配置,將local3.info對應的文件修改爲需要接收消息的服務的ip @ip
.JPG)
重啓syslog服務
/etc/rc.d/init.d/syslog restart
2、服務端的配置
a) 修改服務端的/etc/syslog.conf中配置,將local3.info對應的文件修改爲服務器接收消息的log文件
.JPG)
b) 修改/etc/sysconfig/syslog
sysLOGD_OPTIONS = “-r –m 0” ## -r 意思是接受遠程的日誌
c) 重啓syslog服務
/etc/rc.d/init.d/syslog restart
原始的syslog存在一些缺陷:表現在幾個方面syslog通過udp傳輸,安全性不可靠;syslog的實時行不好,因此syslog只適用於安全性和實施行要求不高的地方。另外,syslog只能支持長度爲1k大小的message,當消息過長時就會被截斷。
syslog-ng作爲syslog的替代工具,可以完全替代syslog的服務,並且通過定義規則,實現更好的過濾功能。
下面將講述一下syslog-ng的配置:
1、syslog-ng的安裝
下載並安裝syslog-ng_2.0.10.tar.gz
2、syslog-ng的配置
執行syslog2ng /etc/syslog.conf > /usr/local/etc/syslog-ng.conf,並將syslog-ng.conf中的^M替換爲空
其他服務端與客戶端的配置與syslog相同
3、服務的啓動
停止syslog服務/etc/init.d/syslog stop
啓動syslog-ng服務/etc/init.d/syslog-ng start
下面通過c++下面的程序來演示一下,編寫syslogTest.cpp,內容如下:
.JPG)
按照上述服務端和客戶端的配置進行配置後
在客戶端運行./syslogTest
打開服務端的log可以看到
.JPG)
想了解更多syslog函數參數的具體意義請參考http://wenku.baidu.com/view/3d50781fc5da50e2524d7f02.html