Описание тега syslog-ng

Описание тега Вопросы с тегом
Приложение syslog-ng - это гибкое и хорошо масштабируемое приложение для ведения системного журнала, которое идеально подходит для создания централизованных и надежных решений для ведения журналов.

Приложение syslog-ng - это гибкое и хорошо масштабируемое приложение для ведения системного журнала, которое идеально подходит для создания централизованных и надежных решений для ведения журналов. Основные возможности syslog-ng кратко описаны ниже.

  • Надежная передача журнала: приложение syslog-ng позволяет отправлять сообщения журнала ваших хостов на удаленные серверы с использованием новейших стандартов протокола. Журналы различных серверов могут собираться и храниться централизованно на выделенных серверах журналов. Передача сообщений журнала с использованием протокола TCP гарантирует, что сообщения не будут потеряны.
  • Безопасное ведение журнала с использованием TLS: сообщения журнала могут содержать конфиденциальную информацию, доступ к которой третьим лицам запрещен. Таким образом, syslog-ng поддерживает протокол TLS для шифрования связи. TLS также позволяет взаимную аутентификацию хоста и сервера с использованием сертификатов X.509.
  • Прямой доступ к базе данных: хранение сообщений журнала в базе данных позволяет легко искать и запрашивать сообщения, а также взаимодействовать с приложениями для анализа журналов. Приложение syslog-ng поддерживает следующие базы данных: MSSQL, MySQL, Oracle, PostgreSQL и SQLite.
  • Гетерогенные среды: приложение syslog-ng - идеальный выбор для сбора журналов в сильно разнородных средах с использованием нескольких различных операционных систем и аппаратных платформ, включая Linux, Unix, BSD, Sun Solaris, HP-UX, Tru64 и AIX.
  • Фильтрация и классификация: приложение syslog-ng может сортировать входящие сообщения журнала на основе их содержимого и различных параметров, таких как исходный узел, приложение и приоритет. Каталоги, файлы и таблицы базы данных можно создавать динамически с помощью макросов. Сложная фильтрация с использованием регулярных выражений и логических операторов предлагает почти неограниченную гибкость для пересылки только важных сообщений журнала в выбранные места назначения.
  • Анализ и перезапись: приложение syslog-ng может сегментировать сообщения журнала по именованным полям или столбцам, а также изменять значения этих полей.
  • Поддержка IPv4 и IPv6: приложение syslog-ng может работать как в сетевых средах IPv4, так и в IPv6; он может получать и отправлять сообщения в оба типа сетей.