debian:syslog-ng

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
debian:syslog-ng [25/07/2024 20:28] Methoddebian:syslog-ng [25/07/2024 22:17] (поточний) – [Install Syslog-NG] Method
Рядок 1: Рядок 1:
 ====== Syslog-NG ====== ====== Syslog-NG ======
 +===== Install Syslog-NG =====
  
 <code bash> <code bash>
-wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add +wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | gpg --dearmor > /usr/share/keyrings/ose-repo-archive-keyring.gpg && \ 
-echo "deb https://ose-repo.syslog-ng.com/apt/ stable debian-bookworm" | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list+  echo "deb [ signed-by=/usr/share/keyrings/ose-repo-archive-keyring.gpg ] https://ose-repo.syslog-ng.com/apt/ stable debian-bookworm" | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list 
 apt update apt update
 apt-get install syslog-ng-core syslog-ng-scl apt-get install syslog-ng-core syslog-ng-scl
 </code> </code>
 +
 +test message from localhost
 +  # logger --server 127.0.0.1 -p local0.info -t test "This is a test message"
  
 ===== A10 Thunder NAT logging ===== ===== A10 Thunder NAT logging =====
  
-==== on A10 Thunder ==== +==== Syslog-NG server configuration for A10 ====
- +
-<code bash> +
-nat-0>show config cgnv6 +
-!Section configuration: 2296 bytes +
-+
-cgnv6 server syslog1 172.16.0.37 +
-  health-check-disable +
-  port 1515 tcp +
-+
- +
-cgnv6 service-group syslog tcp +
-  member syslog1 1515 +
-+
-cgnv6 template logging lsn_logging +
-  facility local7 +
-  severity informational +
-  batched-logging-disable +
-  service-group syslog +
-  source-address +
-    ip 172.16.0.6 +
-  disable-log-by-destination +
-    icmp +
-+
-</code> +
- +
-==== On Syslog-NG server ====+
  
   nano /etc/syslog-ng/conf.d/A10CGNat.conf   nano /etc/syslog-ng/conf.d/A10CGNat.conf
Рядок 54: Рядок 33:
 destination d_a10nat_json_main { destination d_a10nat_json_main {
     file(     file(
-        "/var/log/syslog-ng/jnat/${SOURCEIP}/${SOURCEIP}_${YEAR}-${MONTH}-${DAY}--${HOUR}-${MIN}.json"+        "/nfs/syslog/jnat/${SOURCEIP}/${SOURCEIP}_${S_YEAR}-${S_MONTH}-${S_DAY}--${S_HOUR}-${S_MIN}.json"
         template("$(format-json --pair UNIXTIME=$R_UNIXTIME --pair PROGRAM=$PROGRAM --pair HOST=$HOST --pair SOURCEIP=$SOURCEIP --pair MSG=$MSGONLY)\n")         template("$(format-json --pair UNIXTIME=$R_UNIXTIME --pair PROGRAM=$PROGRAM --pair HOST=$HOST --pair SOURCEIP=$SOURCEIP --pair MSG=$MSGONLY)\n")
         create_dirs(yes)         create_dirs(yes)
Рядок 63: Рядок 42:
 destination d_a10nat_json_backup { destination d_a10nat_json_backup {
     file(     file(
-        "/var/log/syslog-ng/jnat_backup/${SOURCEIP}/${SOURCEIP}_${YEAR}-${MONTH}-${DAY}--${HOUR}-${MIN}.json"+        "/var/log/syslog-ng/jnat/${SOURCEIP}/${SOURCEIP}_${S_YEAR}-${S_MONTH}-${S_DAY}--${S_HOUR}-${S_MIN}.json"
         template("$(format-json --pair UNIXTIME=$R_UNIXTIME --pair PROGRAM=$PROGRAM --pair HOST=$HOST --pair SOURCEIP=$SOURCEIP --pair MSG=$MSGONLY)\n")         template("$(format-json --pair UNIXTIME=$R_UNIXTIME --pair PROGRAM=$PROGRAM --pair HOST=$HOST --pair SOURCEIP=$SOURCEIP --pair MSG=$MSGONLY)\n")
         create_dirs(yes)         create_dirs(yes)
Рядок 81: Рядок 60:
     filter(f_a10nat_cgnat);     filter(f_a10nat_cgnat);
     destination(d_a10nat_json_backup);     destination(d_a10nat_json_backup);
-    when not exists("/var/log/syslog-ng/jnat");+    when not exists("/nfs/syslog/jnat");
     flags(flow-control);     flags(flow-control);
 }; };
Рядок 87: Рядок 66:
  
   systemctl restart syslog-ng   systemctl restart syslog-ng
 +  
 +test message from remote linux host
 +  # logger --server 172.16.0.37 --port 1515 --tcp --rfc3164 --tag NAT-TCP "This is a test message FROM nat"
 +
 +
 +
 +
 +==== A10 Thunder Configuration ====
 +
 +<code bash>
 +nat-0>show config cgnv6
 +!Section configuration: 2296 bytes
 +!
 +cgnv6 server syslog1 172.16.0.37
 +  health-check-disable
 +  port 1515 tcp
 +!
 +
 +cgnv6 service-group syslog tcp
 +  member syslog1 1515
 +!
 +cgnv6 template logging lsn_logging
 +  facility local7
 +  severity informational
 +  batched-logging-disable
 +  service-group syslog
 +  source-address
 +    ip 172.16.0.6
 +  disable-log-by-destination
 +    icmp
 +!
 +</code>
 +
 +==== Скрипт міграції логів ====
 +
 +  nano /usr/local/bin/move_jnat_to_nfs
 +
 +<code bash>
 +#!/bin/bash
 +
 +# Перевірка, чи основний каталог доступний
 +if mountpoint -q /nfs/syslog; then
 +    echo "Основний каталог доступний. Переміщую логи старші за 2 хвилини..."
 +    find /var/log/syslog-ng/jnat/172.29.100.6/ -type f -mmin +2 -exec mv {} /nfs/syslog/jnat/172.29.100.6/ \;
 +    find /var/log/syslog-ng/jnat/172.29.101.6/ -type f -mmin +2 -exec mv {} /nfs/syslog/jnat/172.29.101.6/ \;
 +else
 +    echo "Основний каталог не доступний. Логи залишаються в запасному каталозі."
 +fi
 +</code>
 +
 +  chmod +x /usr/local/bin/move_jnat_to_nfs
 +  crontab -e
 +
 +<code bash>
 +*/5 * * * * /usr/local/bin/move_jnat_to_nfs
 +</code> 
 +
  
  
  • debian/syslog-ng.1721939303.txt.gz
  • Востаннє змінено: 25/07/2024 20:28
  • повз Method