我对 Linux 和网络比较陌生,但在工作中负责以下任务:我构建了一个 CentOS VM 机器(使用 VirtualBox),我必须在其上安装 Splunk Heavy Forwarder 和 syslog-ng。这个想法是 syslog-ng 将在端口上侦听传入日志并将它们写入文件。之后,我将在 Splunk 中摄取这些日志,对特定文件进行文件监控。
我遇到了两个问题。
- 我不确定我是否正确配置了 syslog-ng,因为我发现很难模拟流量。有人告诉我尝试使用 netcat。我所做的如下:
我创建具有以下权限的 /var/log/syslog-ng/testlog.txt 文件 -rw-r--r--
我在 syslog-ng.conf 中的源驱动程序 -
源 s_test { 网络 ( ip("127.0.0.1") 传输("tcp") 端口(2514) ); };
我的目的地司机是 -
目标 d_tests { 文件(“/var/log/syslog-ng/testlog.txt”);};
我的日志语句是 -
日志{源(s_test);目的地(d_test);目的地(d_tests);};
我尝试使用 nc -q0 127.0.0.1 2514 模拟流量,但它会产生错误,即 q 是 nc 的无效选项。
任何帮助将非常感激。谢谢你。
只需创建三个不同的来源:
源 s_test { 网络 ( ip("127.0.0.1") 传输("tcp") 端口(2514) ); };
源 s_test2 { 网络(ip(“127.0.0.1”)传输(“tcp”)端口(2515));};
源 s_test3 { 网络(ip(“127.0.0.1”)传输(“tcp”)端口(2516));};
还要创建三个目标和日志路径。
您可以使用syslog-ng的loggen命令模拟流量。