1.安装epel源
yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
2.安装syslog-ng
yum -y install syslog-ng
3.修改syslog-ng配置文件
vim /etc/syslog-ng/syslog-ng.conf
4、syslog-ng配置文件详解
vim /etc/syslog-ng/syslog-ng.conf
1.options:用来调节syslog-ng的守护进程
2.source:告知syslog-ng从什么地方收集日志。source内容可以包括Unix套接字、TCP或UDP套接字、文件或管道。
3.destination:用来决定syslog-ng将向哪些地方发送日志,可以指定为文件、管道、Unix套接字、TCP或UDP套接字、TTY或程序等。
4.filter:结合source、destination和filter使用,选择syslog程序和日志级别。
5.log:将以上关键字和log结合使用,可以精确定义消息日志保存的地方。