Syslog-NG (Syslog Next Generation) — комплект инструментов для централизованного сбора и хранения лог-файлов.
Расширенный комплект ведения журнала Syslog-NG является альтернативой устаревшему комплекту инструментов syslog, сделанным более удобным и простым в настройке, поддерживающим широкий спектр методов ввода и вывода.
Syslog-NG ориентирован на тех кому необходимо собирать логи с различного сетевого оборудования. В комплект входят утилиты: syslog-ng, syslog-ng-ctl, syslog-ng-debun, dqtool, loggen, pdbtool, persist-tool, slogimport, slogkey, slogverify и update-patterndb.
Работающий в фоновом режиме сервер Syslog-NG предназначен для сбора сообщений системных событий транслируемых активными сетевыми устройствами. Принимая входящие сообщения журналов из заданных источников и перенаправляет данные в места назначения.
Общие настройки инструментов Syslog-NG осуществляется правкой конфигурационного файла (/etc/syslog-ng/syslog-ng.conf), для каждого устройства свой файл хранения логов, каждый день создаются новые файлы логов, старые файлы архивируются (в заданном формате).
Syslog-NG собирает данные на основе мощных фильтров, данные сохраняются как стандартный системный журнал, неструктурированный текст или в базы данных (MySQL, PostgreSQL. SQLite3 и пр). Чтобы не засорять систему ненужной информацией необходимо удалять старые логи или производить их ротацию (например с помощью демона-планировщика CRON).
Syslog-NG для более удобного и простого управления сбором лог-файлов, просмотра и анализа собранных результатов предоставляет веб-интерфейс (WebUI). Так как функционал комплекта очень обширен, перед использованием необходимо ознакомится с обширной документацией.
Лицензия: GPL2 / LGPL2.1
Вы можете войти под своим логином или зарегистрироваться на сайте.