一.下载安装
1.直接用linux自带的yum源,下载不了
2.安装第三方源
yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
3.再次使用yum下载
yum -y install syslog-ng
4.启动syslog-ng服务器
二.修改配置文件
vim /etc/syslog-ng/syslog-ng.conf
1.options:用来调节syslog-ng的守护进程
2.source:告知syslog-ng从什么地方收集日志。source内容可以包括Unix套接字、TCP或UDP套接字、文件或管道。
3.destination:用来决定syslog-ng将向哪些地方发送日志,可以指定为文件、管道、Unix套接字、TCP或UDP套接字、TTY或程序等。
4.filter:结合source、destination和filter使用,选择syslog程序和日志级别。
5.log:将以上关键字和log结合使用,可以精确定义消息日志保存的地方。
