راه اندازی و تنظیمات syslog-ng 

ورژن نصب شده: syslog-ng-1.6.10-1.el4.kb.i386.rpm

بررسی اجمالی:

Syslog-ng رخدادهای ورودی از منابع تعریف شده را به مقصد مناسب فیلتر کرده و ارسال می نماید. در حالت ساده نصب syslog-ng رخداد ها از سه منبع خوانده می شود:

1.       the default /dev/log device, where most logs are sent

2.       syslog-ng "internal" log messages

3.       /proc/kmsg kernel messages

 

منابع با استفاده از دستور “surce” تعریف می شوند.

 رخدادها دریافت شده و با توجه به تعریف کلمات کلیدی فیلتر شده و سطح رخداد به مقصد مناسب فرستاده می شود.

 

·         تنظیمات مربوطه در فایل  syslog-ng.conf صورت میگیرد.(مسیر فایل /etc/syslog-ng/syslog-ng.conf)

دستورات: .....