Hadyai Internet R&D LAB

แหล่งความรู้ => Server => Linux Server System => ข้อความที่เริ่มโดย: admin ที่ 17 กรกฎาคม 2008, 15:34:20

หัวข้อ: Syslog-ng โปรแกรมเก็บบันทึก Logfile แบบ Plawan
เริ่มหัวข้อโดย: admin ที่ 17 กรกฎาคม 2008, 15:34:20

Reff : http://www.thaicert.nectec.or.th/paper/unix_linux/syslog-ng.php

ชื่อเรื่อง : Syslog-ng (Syslog new generation)
เรียบเรียงโดย : ภูวดล ด่านระหาญ
เผยแพร่เมื่อ : 2 พฤษภาคม 2546

ผู้ดูแลระบบ *nix ส่วนใหญ่คงคุ้นเคยกับ syslog มาเป็นอย่างดี เพราะ syslog ถือได้ว่าเป็น log daemon ที่ใช้กันมาอย่างยาวนานและกลายเป็นมาตรฐานของการเก็บข้อมูลล็อกของระบบปฏิบัติการ *nix ในหลายๆ ตัว แต่อย่างไรก็ตาม syslog ก็มีข้อเสียบางอย่าง ที่ log daemon ตัวอื่น เช่น syslog-ng, msyslog สามารถแก้ไขข้อบกพร่องดังกล่าวได้ เอกสารฉบับนี้จะแนะนำ syslog-ng ซึ่งเป็น log daemon ตัวใหม่ที่กำลังเป็นที่นิยมกันมากขึ้น และจะกล่าวถึงการสร้าง configuration แบบละเอียดเพื่อให้สามารถนำ syslog-ng ไปใช้งานได้จริง
แนะนำ Syslog-ng (Syslog new generation)

syslog-ng สามารถแก้ไขข้อบกพร่องส่วนใหญ่ของ syslog ได้ โดย

    * syslog-ng สามารถทำงานได้ทั้งบน TCP และ UDP
    * syslog-ng สามารถทำการกรอง (filter) ข้อมูลได้ด้วย regular expression
    * syslog-ng สามารถทำงานในรูปแบบที่อ้างอิง priority/facility ได้ ดังนั้น มันจึงสามารถทำงานแทนที่ syslog ได้
    * syslog-ng สนับสนุน log forwarding ซึ่งทำให้สามารถทราบได้ว่า ต้นทางของล็อกถูกส่งมาจากเครื่องใด และผ่านเครื่องใดมาบ้าง

นอกจากนี้ syslog-ng ยังมีรูปแบบของไฟล์ configuration ที่ง่าย แต่มีความยืดหยุ่นสูง สามารถนำไปประยุกต์ใช้ให้ตรงความต้องการได้โดยง่าย

หัวข้อ: Re: Syslog-ng โปรแกรมเก็บบันทึก Logfile แบบ Plawan
เริ่มหัวข้อโดย: admin ที่ 17 กรกฎาคม 2008, 15:40:49

ตัวอย่างการ Config - Syslog-ng เพื่อเชื่อมกับฐานข้อมูล MySQL

http://www.debianhelp.co.uk/syslog-ng.htm