syslog-ng搭建交换机日志服务 #交换机

syslog-ng搭建一个交换机日志服务。

大家好，我是小k。今天将使用syslog-ng搭建一个交换机日志服务。作为一个网络管理员，经常需要登录交换机进行日志分析。如果有一台远端交换机日志收集器，将极大的方便对日志的查询，同时也确保被本地删除了日志之后，依旧可以找到对应日志可以统一的进行日志的分析以及告警。

如何搭建一个简易的交换机日志服务？如何搭建一个简易的交换机日志服务？

·1、钉子/六安系统使用apt包管理器：sudo apt install syslog-ng；

·2、CentOS/RHEL系统使用yum包管理器：sudo yum install syslog-ng。

可以在linux上使用apt-get或者yum进行包的安装。如图所示。

·完成安装之后在配置文件中添加如下的一些配置，主要是打开监听，指定对应的过滤策略以及指定的存放路径。

·完成配置之后即可重启日志服务，这样就可以接收来自交换机的日志。在交换机上面需要配置发送日志的源IP(或者指定接口)，用于识别交换机，指定日志服务器。

·完成这个配置后，在日志服务器上的文件就会收到来自交换机的这些信息了。

这样就完成了日志服务器的搭建。如果有兴趣进行进一步的开发，就可以通过python等开发语言不断地读取最新的日志信息，并针对不同的日志进行逻辑处理，即可实现及时的异常告警。

今天的内容就到这里，谢谢大家。