配置suse syslog服務器

通常狀況下，SUSE的日誌服務已經安裝，程序名爲syslog-ng，但默認並不能接收記錄Radware日誌。

 

咱們須要編輯配置文件，並重啓服務便可記錄Radware日誌信息。

 

vi /etc/syslog-ng/syslog-ng.conf

 

編輯配置文件， 將紅色部分的的 「#」去掉，使服務器接收UDP 514端口的Syslog消息 。

 

source src {

       #

       # include internal syslog-ng messages

       # note: the internal() soure is required!

       #

       internal();

 

       #

       # the following line will be replaced by the

       # socket list generated by SuSEconfig using

       # variables from /etc/sysconfig/syslog:

       #

       unix-dgram("/dev/log");

       unix-dgram("/var/lib/dhcp/dev/log");

       unix-dgram("/var/lib/named/dev/log");

 

       #

       # uncomment to process log messages from network:

       #

       udp(ip("0.0.0.0") port(514));

};

 

接着在文件最後面增長下面內容：

 

# add by radware

filter f_info   { level(info); };

destination radware { file("/var/log/radware_log"); };

log { source(src) ; filter(f_info);destination(radware); };

 

紅色部分是日誌文件名，可根據須要修改。

 

而後重啓syslog服務便可。

 

sysconf-ng restart

 

固然，咱們還能夠作更加高級的配置處理，好比不一樣的設備吐出的信息寫入不一樣的文件；或者過濾消息的類型，好比只記錄info級別以上的消息等。

好比有2臺AD，IP分別爲192.168.1.1和192.168.1.2。咱們但願將AD1的日誌寫入log_ad_1文件，AD2的日誌寫入log_ad_2文件。咱們能夠這樣配置 ：

 

source src_ad1{

       udp(ip("192.168.1.1") port(514));

};

 

source src_ad2 {

       udp(ip("192.168.1.2")port(514));

};

 

filter f_info   { level(info); };

 

# log AD_1

destination ad_1{ file("/var/log/log_ad_1"); };

log { source(src_ad1); filter(f_info); destination(ad_1); };

 

# log AD_2

destination ad_2 { file("/var/log/log_ad_2"); };

log { source(src_ad2) ; filter(f_info); destination(ad_2); };