syslog-ng Beispiele

letzte Änderung: 3. Jan 2015, 22:26 Veröffentlicht: 7. Feb 2008, 20:51

Inhaltsverzeichnis

Die Wesentlichen Bestandteile der Konfiguration:

  • Quelle
  • Filter
  • Ziel
  • Verknüpfung von Quelle-Filter-Ziel

 

Quellen

lokale Quelle (default)

source src {
internal();

unix-dgram("/dev/log");
};

 

Netz als Quelle

source network {
udp(ip("0.0.0.0") port(514));
tcp(ip("0.0.0.0") port(1470)max_connections(1000));
};

 

Beispiel Cron

cron-Meldungen nach /var/log/cron schreiben:

filter f_cron       { facility(cron); };
destination cron { file("/var/log/cron"); };
log { source(src); filter(f_cron); destination(cron); };

 

filter f_messages   { not facility(news, mail)
                        and not filter(f_iptables)
                        and not filter(f_sudo)
                        and not filter(f_cron)
                        ; };

 

externe Syslog-Meldungen in MySQL-DB

destination d_mysql { program("/usr/bin/mysql -u sysloginsert --password=Ei7zaiPa syslogdb" template("INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n") template-escape(yes)); };

log {
        source(net);
        destination(d_mysql);
};