茫茫網海中的冷日
         
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已!
 恭喜您是本站第 1735627 位訪客!  登入  | 註冊
主選單

Google 自訂搜尋

Goole 廣告

隨機相片
PI20101106_00101.jpg

授權條款

使用者登入
使用者名稱:

密碼:


忘了密碼?

現在就註冊!

小企鵝開談 : [轉貼]syslog-ng log server安裝說明

發表者 討論內容
冷日
(冷日)
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15773
[教學]在CentOS5上無痛安裝syslog-ng
來說說冷日在CentOS 5上面安裝syslog-ng的經驗吧!

說在前面的是:
因為yum沒有syslog-ng,所以只能自己想辦法安裝!
而網路上看到一堆使用tar ball的安裝法,冷日實在是很懶得再搞tar和compile這東西。
所以後來找了一下,找到了比較簡易的安裝法,這裡和大家分享一下!

首先,先把需要的東西準備好:
1.libole2(還有libole2-devel)
2.eventlog
3.syslog-ng

前面兩個都是syslog-ng運行需要的東西,所以要先準備。
libole的話,這個可以直接用yum安裝就好了!
yum install -y libole*

eventlog比較麻煩點,因為yum也沒這東西,所以冷日去找了RPM來安裝,版本是eventlog-0.2.7-3.el5
既然有RPM,安裝就輕鬆多啦。
rpm -iUhv eventlog-0.2.7-3.el5.i386.rpm

最後就是安裝syslog-ng了,一樣的問題,yum沒有syslog-ng,那就去找RPM嘛,冷日用的版本是syslog-ng-2.1.4-1.el5
rpm -iUhv syslog-ng-2.1.4-1.el5.i386.rpm


安裝完成之後,syslog-ng的設定檔放在
/etc/syslog-ng
裡面。
設定的部份,前面的文章已經有說明了,冷日就不再重複多說,這裡提一下幾個要注意的地方!

1.syslog-ng安裝完成之後,記得要把原本系統syslog關閉!
檢查service:
chkconfig –list

關閉原本系統的syslog:
chkconfig --level 0123456 syslog off

啟動我們安裝好的syslog-ng:
chkconfig --level 0123456 syslog-ng on


2.logrotate要處理一下,冷日的作法是把原本的syslog複製成syslog-ng,然後修改內容。
所以冷日的
/etc/logrotate.d
資料夾會多一個syslog-ng檔,內容如下:
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd-ng.pid 2> /dev/null` 2> /dev/null || true
    endscript
}


到這裡為止,應該syslog-ng就已經安裝完成,不管你是要當log server還是要做log client,剩下的就看你們設定conf檔了。
可是如果身為log server卻一直好像沒收到client丟過來的資料怎麼檢查呢?
簡單阿,在你的server上執行tcpdump看丟過來的封包就知道啦(一般設備都是走udp 514,所以冷日這邊就只監看514Port了,tcpdump的詳細使用方法請自己找男人吧)!
tcpdump -vn port 514


OK!
一切順利的話,下課...有問題的大家再來討論吧! 推眼鏡
前一個主題 | 下一個主題 | | | |

討論串




Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|