syslog-ng 安装配置

 1. 安装eventlog

  tar zxvf eventlog.tar.gz

  configure --prefix=/usr/local/eventlog

  make

  make install

 2. 安装libol

  tar zxvf libol.tar.gz

  configure --prefix=/usr/local/libol

 3. 安装 syslog-ng

 

 4. tarzxvf syslog-ng.tar.gz

   exportPKG_CONFIG_PATH=/usr/local/eventlog/lib/pkgconfig/

  configure --prefix=/usr/local/syslog-ng

   cd/usr/local/syslog-ng/

   mkdiretc

   cpdoc/examples/syslog-ng.conf.sample /usr/local/syslog-ng/etc/syslog-ng.conf

/etc/init.d/syslog stop

/usr/local/syslog-ng/sbin/syslog-ng

 

5.安装php-syslog-ng

tar zxvf php-syslog-ng

cp htm/* /usr/local/apache/htdocs

按照install操作

将script移动到/usr/local/apache目录下

每天定期执行logrotate.php

 

 

6.客户端配置

linux使用的syslog守护进程主要有两种，syslog和syslog-ng

1、syslog

#vi /etc/syslog.conf

*.*                                                     @loghost

 

loghost为日志服务器的IP或者主机名，主机明必须能正确解析到日志服务器IP。

然后重新启动syslog服务：

#/etc/init.d/syslog restart

 

2、syslog-ng

在配置文件syslog-ng.conf中加入两行：

destination d_udp { udp("loghost" port(514)); };

log { source(src); destination(d_udp); };

重新启动syslog-ng服务

#/etc/init.d/syslog-ng restart

 

winodws服务器的配置

因为windows服务器不支持日志服务器，因此需要安装一个转换软件：

下载地址为：https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/

根据系统的版本下载32位和64位的程序。

解压后是两个文件evtsys.dll和evtsys.exe
把这两个文件拷贝到 c:/windows/system32目录下。

打开Windows命令提示符（开始－>运行 输入CMD）
C:/>evtsys –i –h 192.168.10.100   #（日志服务器的IP地址）
-i 表示安装成系统服务
-h 指定log服务器的IP地址
如果要卸载evtsys,则：
net stop evtsys
evtsys -u

启动该服务:
C:/>net start evtsys

 

配置完成:)