對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2011/3/30 9:29:15
來說說冷日在CentOS 5上面安裝syslog-ng的經驗吧!
說在前面的是:
因為yum沒有syslog-ng,所以只能自己想辦法安裝!
而網路上看到一堆使用tar ball的安裝法,冷日實在是很懶得再搞tar和compile這東西。
所以後來找了一下,找到了比較簡易的安裝法,這裡和大家分享一下!
首先,先把需要的東西準備好:
1.libole2(還有libole2-devel)
2.eventlog
3.syslog-ng
前面兩個都是syslog-ng運行需要的東西,所以要先準備。
libole的話,這個可以直接用yum安裝就好了!
eventlog比較麻煩點,因為yum也沒這東西,所以冷日去找了RPM來安裝,版本是eventlog-0.2.7-3.el5
既然有RPM,安裝就輕鬆多啦。
最後就是安裝syslog-ng了,一樣的問題,yum沒有syslog-ng,那就去找RPM嘛,冷日用的版本是syslog-ng-2.1.4-1.el5
安裝完成之後,syslog-ng的設定檔放在裡面。
設定的部份,前面的文章已經有說明了,冷日就不再重複多說,這裡提一下幾個要注意的地方!
1.syslog-ng安裝完成之後,記得要把原本系統syslog關閉!
檢查service:
關閉原本系統的syslog:
啟動我們安裝好的syslog-ng:
2.logrotate要處理一下,冷日的作法是把原本的syslog複製成syslog-ng,然後修改內容。
所以冷日的資料夾會多一個syslog-ng檔,內容如下:
到這裡為止,應該syslog-ng就已經安裝完成,不管你是要當log server還是要做log client,剩下的就看你們設定conf檔了。
可是如果身為log server卻一直好像沒收到client丟過來的資料怎麼檢查呢?
簡單阿,在你的server上執行tcpdump看丟過來的封包就知道啦(一般設備都是走udp 514,所以冷日這邊就只監看514Port了,tcpdump的詳細使用方法請自己找男人吧)!
OK!
一切順利的話,下課...有問題的大家再來討論吧!
說在前面的是:
因為yum沒有syslog-ng,所以只能自己想辦法安裝!
而網路上看到一堆使用tar ball的安裝法,冷日實在是很懶得再搞tar和compile這東西。
所以後來找了一下,找到了比較簡易的安裝法,這裡和大家分享一下!
首先,先把需要的東西準備好:
1.libole2(還有libole2-devel)
2.eventlog
3.syslog-ng
前面兩個都是syslog-ng運行需要的東西,所以要先準備。
libole的話,這個可以直接用yum安裝就好了!
yum install -y libole*
eventlog比較麻煩點,因為yum也沒這東西,所以冷日去找了RPM來安裝,版本是eventlog-0.2.7-3.el5
既然有RPM,安裝就輕鬆多啦。
rpm -iUhv eventlog-0.2.7-3.el5.i386.rpm
最後就是安裝syslog-ng了,一樣的問題,yum沒有syslog-ng,那就去找RPM嘛,冷日用的版本是syslog-ng-2.1.4-1.el5
rpm -iUhv syslog-ng-2.1.4-1.el5.i386.rpm
安裝完成之後,syslog-ng的設定檔放在
/etc/syslog-ng
設定的部份,前面的文章已經有說明了,冷日就不再重複多說,這裡提一下幾個要注意的地方!
1.syslog-ng安裝完成之後,記得要把原本系統syslog關閉!
檢查service:
chkconfig –list
關閉原本系統的syslog:
chkconfig --level 0123456 syslog off
啟動我們安裝好的syslog-ng:
chkconfig --level 0123456 syslog-ng on
2.logrotate要處理一下,冷日的作法是把原本的syslog複製成syslog-ng,然後修改內容。
所以冷日的
/etc/logrotate.d
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd-ng.pid 2> /dev/null` 2> /dev/null || true
endscript
}到這裡為止,應該syslog-ng就已經安裝完成,不管你是要當log server還是要做log client,剩下的就看你們設定conf檔了。
可是如果身為log server卻一直好像沒收到client丟過來的資料怎麼檢查呢?
簡單阿,在你的server上執行tcpdump看丟過來的封包就知道啦(一般設備都是走udp 514,所以冷日這邊就只監看514Port了,tcpdump的詳細使用方法請自己找男人吧)!
tcpdump -vn port 514
OK!
一切順利的話,下課...有問題的大家再來討論吧!