Главная » Linux

Syslog ng oracle linux

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Saved searches
  2. Use saved searches to filter your results more quickly
  3. syslog-ng-kafka is not installking in oracle linux 8 #3632
  4. syslog-ng-kafka is not installking in oracle linux 8 #3632
  5. Comments
  6. Системное администрирование Linux

Saved searches

Use saved searches to filter your results more quickly

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

syslog-ng-kafka is not installking in oracle linux 8 #3632

syslog-ng-kafka is not installking in oracle linux 8 #3632

Comments

i tried to intall syslog-ng in many ways but it can’t be done because of dependency issue. i follow this link , and this link
also i tried to install through wget but nothing works when i tried to install syslog-ng-kafka
dnf install syslog-ng -y

 Package syslog-ng-3.23.1-2.el8.x86_64 is already installed. Error: Problem: cannot install the best candidate for the job - nothing provides libjson-c.so.2()(64bit) needed by syslog-ng-3.31.2-1.el7.x86_64 (try to add '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages)

and i cant download libjson because in oracle linux or centos 8 it has json-c package i can download only

============================================================================================================= Package Arch Version Repository Size ============================================================================================================= Installing: syslog-ng-amqp x86_64 3.23.1-2.el8 epel 52 k syslog-ng-debuginfo x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 3.4 M syslog-ng-devel x86_64 3.23.1-2.el8 epel 174 k syslog-ng-geoip x86_64 3.23.1-2.el8 epel 48 k syslog-ng-http x86_64 3.23.1-2.el8 epel 56 k syslog-ng-java x86_64 3.23.1-2.el8 epel 62 k syslog-ng-libdbi x86_64 3.23.1-2.el8 epel 54 k syslog-ng-mongodb x86_64 3.23.1-2.el8 epel 53 k syslog-ng-python x86_64 3.23.1-2.el8 epel 97 k syslog-ng-redis x86_64 3.23.1-2.el8 epel 48 k syslog-ng-riemann x86_64 3.23.1-2.el8 epel 53 k syslog-ng-smtp x86_64 3.23.1-2.el8 epel 50 k Installing dependencies: hiredis x86_64 0.13.3-13.el8 epel 37 k libbson x86_64 1.17.4-1.el8 epel 96 k libdbi x86_64 0.9.0-14.el8 epel 53 k libesmtp x86_64 1.0.6-18.el8 epel 70 k libmongocrypt x86_64 1.2.0-1.el8 epel 88 k librabbitmq x86_64 0.9.0-2.el8 ol8_baseos_latest 47 k mongo-c-driver-libs x86_64 1.17.4-1.el8 epel 282 k python3-pip noarch 9.0.3-18.el8 ol8_appstream 20 k python3-setuptools noarch 39.2.0-6.el8 ol8_baseos_latest 163 k python36 x86_64 3.6.8-2.0.1.module+el8.3.0+el8+9688+bb1990d3 ol8_appstream 19 k riemann-c-client x86_64 1.9.0-13.el8 epel 40 k Skipping packages with broken dependencies: syslog-ng x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 843 k syslog-ng-afsnmp x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 50 k syslog-ng-amqp x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 48 k syslog-ng-devel x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 177 k syslog-ng-geoip x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 44 k syslog-ng-http x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 60 k syslog-ng-java x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 58 k syslog-ng-kafka x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 50 k syslog-ng-mongodb x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 45 k syslog-ng-python x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 120 k syslog-ng-redis x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 44 k syslog-ng-riemann x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 48 k syslog-ng-slog x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 77 k syslog-ng-smtp x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 45 k syslog-ng-sql x86_64 3.31.2-1.el7 copr:copr.fedorainfracloud.org:czanik:syslog-ng331 49 k

The text was updated successfully, but these errors were encountered:

Читайте также:  Checking logs in linux

Источник

Системное администрирование Linux

Syslog-ng — это одно из самых популярных приложений для сбора логов на Unix-системах, которое является альтернативой для привычной для многих Syslog.

Установку будем производить на сервере с операционной системой Ubuntu-16.04

Устанавливаем сервер syslog-ng из репозиториев

sudo apt-get install syslog-ng

При этом будет удален сервер логирования rsyslog, который установлен в системе по-умолчанию. И будет произведена начальная настройка syslog-ng.

Основной конфигурационный файл /etc/syslog-ng/syslog-ng.conf

После установки в нем уже будут настроены основные глодальные опции и ведение логов аналогично тому как их ведет сервер rsyslog по-умолчанию.

Новые записи желательно создавать в файлах в директорий /etc/syslog-ng/conf.d/, окончание файлов на *.conf

Разберемся с синтаксисом и параметрами, в syslog-ng они называеются глобльными объектами.

Sources(Источники) — Откуда syslog-ng получает лог-сообщения.

  • «Индификатор» — произвольное имя, которое вы присвоите этому объекту;
  • «Параметры» — непосредственно указывается откуда будут получаться лог-сообщения(возможно указать несколько параметров).

Получение лог-сообщения, приходящие на ip адрес 10.25.128.1, на порт 514, по протоколу tcp.

Возможные значения параметров источников:

  • internal() — Сообщения, которые генерирует сам syslog-ng;
  • unix-stream() — Открыть указанный unix-сокет в SOCK_STREAM режиме и слушать входящие сообщения (unix-stream(«/dev/log»); >;);
  • unix-dgram() — Открыть указанный unix-сокет в SOCK_DGRAM режиме и слушать входящие сообщения;
  • file() — Открыть указанный файл и прочитать сообщения из него;
  • pipe() — Открыть указанный pipe и прочитать сообщения из него;
  • tcp() — Слушать указанный TCP порт и указанном ip;
  • udp() — Слушать указанный UDP порт и указанном ip;
  • tcp6() — Слушать указанный TCP порт и указанном IPv6;
  • udp6() — Слушать указанный UDP порт и указанном IPv6;

Указанный источник может быть использован в нескольких различных log path. Дляф этого к нему можно обращаться по индификатору. Указание нескольких источников с одинаковым индификаторм, может вызвать проблемы с работой сервера.

Читайте также:  Test system performance linux

Destination(Насзначение) — куда будут отправляться лог-сообщения после обработки их сервером syslog-ng.

Так же состоит из «Индификатора» и «Параметров».

Записывать полученные лог-сообщения в файл «/var/log/test.log»

Возможные значения параметров:

  • file() — Записывать лог-сообщения в указанный файл;
  • fifo(),pipe() — Записывать лог-сообщения в указанный pipe;
  • program() — Запускать указанную программу и отправлять лог-сообщение к ней на вход;
  • sql() — Отправлять сообщение в базу данных. Доступно только в премиум релизе;
  • tcp() — Отправлять сообщение на по протоколу TCP на указанный удаленный хост (ip,port);
  • udp() — Отправлять сообщение на по протоколу UDP на указанный удаленный хост (ip,port);
  • tcp6() — Отправлять сообщение на по протоколу TCP на указанный удаленный хост по протокулу IPv6;
  • udp6() — Отправлять сообщение на по протоколу UDP на указанный удаленный хост по протокулу IPv6;
  • unix-stream() — Отправлять сообщения на указанный unix-сокет;
  • usertty() — Отправлять сообщения в терминал к указанному пользователю, если он залогирован в системе.

Template(Шаблоны) — Используются для определения вида записи лог-сообщений в том виде, который удобен пользователю

Запись в виде «описание даты — «хост откуда пришло сообщение» «тело сообщения»

Основные макросы для шаблонов:

  • $ISODATE\$FULLDATE — варианты описания даты;
  • $FACILITY — каким facility сгенерированно сообщение (auth,cron,mail и т.д.);
  • $PRIORITY — уровень сообщения (info,err и т.д.);
  • $HOST — откуда пришло сообщение;
  • $HOST_FROM — последний хост в цепочке;
  • $PROGRAM — имя программы, которая сгенирировала сообщение;
  • $PID — pid процесса;
  • $MSG — тело сообщения.

Шаблоны записываются в объекты destination
Могут указываться в виде полного указания или в виде указания индификатора шаблона.

template temp_test < template("$ISODATE - $HOST_FROM $MSG\n") >; destination d_file < file("/var/log/test.log") template(temp_test)>; ИЛИ destination d_file < file("/var/log/test.log") template("$ISODATE - $HOST $MSG")>;

Log path() — Определяет что делать с входящим сообщением, на основании указанных фильтров.

source s_tcp < tcp(ip(10.25.128.1) port(514)); >; destination d_file < file("/var/log/test.log");>; log < source(s_tcp); destination(d_file); flags(final); >;

Читать лог-сообщения пришедшие по протоколу TCP на ip адрес 10.25.128.1 и порт 514 и записывать их в файл /var/log/test.log и логировать только в этот destination.

Читайте также:  Tightvnc for linux server

Filters(фильтры) — Используются для определения какие лог-сообщения и куда отправлять.

Под фильтр попадет сообщение, которое будет содержать слово «Kernel» и прийдет от хоста test.test.un

В фильтрах с параметрами host(), match(), program() возможно исползование регулярных выражений. Параметры можно объединять между собой с помощью логических операторов and, or, not.

Основные выражения для фильтров:

  • facility() — под фильтр попадают сообщения с определенным facility;
  • host() — фильтрация по хосту отправителю;
  • level() or priority() — Фильтрация по уровню сообщения;
  • match() — фильтрация по совпадения в сообщении;
  • program() — фильтрация по имени программы, сгенерировавшей выражение.
source s_udp < udp(ip(0.0.0.0) port(514)); >; destination d_router < file("/var/log/cisco_router.log"); >; destination d_radius < file("/var/log/radius_server.log"); >; filter cisco_filter < host(192.168.0.1); >; filter auth_log < host(192.168.0.100) and match("*auth*"); >; log < source(s_udp); filter(cisco_filter); destination(d_router); >; log < source(s_udp); filter(auth_log); destination(d_radius); >;

Указываем в качестве источника все сообщения пришедшие по протоколу UDP на любой ip-адрес сервера на порт 514. Сообщения пришедшие с хоста с ip-адресом 192.168.0.1 записываем в файл «/var/log/cisco_router.log», а сообщения пришедшие с хоста с ip-адресом 192.168.0.100 и содержащие в теле сообщения словосочетание «auth», записываем в файл «/var/log/radius_server.log»

Источник

Оцените статью
© 2023 Posetke
Adblock
detector