Pages

Monday, 29 October 2012

syslog-ng

syslog-ng,官方网址: http://www.balabit.com/network-security/syslog-ng/。
据说是将要取代syslog的日志服务器,企业级的。
syslog-ng有开源版本:http://www.balabit.com/network-security/syslog-ng/opensource-logging-system/。
syslog-ng开源版本是启动于十年之前的syslog-ng项目的“直系后代”。syslog-ng可运行与“server”和 “agent”模式,分别支持UDP、可靠的TCP和加密的TLS协议。syslog可以用来在混合复杂的环境里建立灵活的、可靠的日志服务器。
syslog-ng开源版本的特性还有:
1. 支持SSL/TSL协议
2. 支持将日志写入数据库中
支持的数据库有MySQL, Microsoft SQL (MSSQL), Oracle, PostgreSQL, and SQLite.
3. 支持标准的syslog协议
4. 支持filter、parse以及rewrite
5. 支持更多的平台
6. 更高的负载能力
syslog-ng对性能进行了优化,可以处理巨大的数据量。一般的硬件,在正确的配置下,可以实时地处理75000个消息每秒钟,超过24GB的RAW日志每小时。
参考:
http://www.balabit.com/network-security/syslog-ng/opensource-logging-system/
下一代系统日志工具
http://www.techrss.cn/html/2009/02-08/216680.htm
http://evlog.sourceforge.net/