syslog-ng详解——安装syslog-ng

    日志管理模块作为软件系统的一个重要子模块，其记录着系统运行的有关信息。当系统故障时，日志是用于问题定位的必备信息。所以，一个设计良好的日志模块及其重要，在Linux系统上往往用syslog(rsyslogd及klogd程序)来管理系统的日志。本文介绍的syslog-ng是syslog的next generation，具有比syslog更强大的功能和性能，优势在以下几个方面：

兼容syslog的功能，可扩展性强(支持plugin)

更多的配置语法，管理日志方式更加(日志源和日志目的地很丰富)

支持网络日志传输(TLS方式传输)，即分布式日志管理功能

1、    安装syslog-ng

本文只介绍从源码包安装syslog-ng的方法，掌握了源码包安装后，就可以在嵌入式系统(如Android)上用类似的方法集成syslog-ng。

a) 下载源码包

    在https://my.balabit.com/downloads/syslog-ng/open-source-edition上下载syslog-ng源码包，这边我们选择3.4.2(因为带依赖库eventlog源码包，可以一起下载)。

 

b) 编译及安装

由于syslog-ng依赖于eventlog和glib，所以需要先编译eventlog和glib （这边用的glib为2.46.2版本，依赖zlib, libffi，可以从http://ftp.gnome.org/pub/gnome/sources/glib/上下载）

 

从源码包编译软件的步骤如下(以eventlog为例，假设系统用户为user)：

#./configure –-prefix=/home/user/software/eventlog-0.2.13

#make install

然后eventlog软件就被安装到了~/software/eventlog-0.2.13目录下。

 

用同样的方法编译安装glib到/home/user/software/glib-2.46.2/目录，然后就可以编译安装syslog-ng.详细步骤如下：

 

在syslog-ng-3.4.2源码包下执行

#export PKG_CONFIG_PATH＝/home/user/software/eventlog-    0.2.13/lib/pkgconfig/:/home/user/software/glib-2.46.2/lib/pkgconfig/:$PKG_CONFIG_PATH

#./configure –-prefix=~/software/syslog-ng－3.4.2

#make install

 

PKG_CONFIG_PATH用于告诉configure依赖库的安装路径，否则configure的时候会报Nopackage 'xxx' found

这样，就是成功安装了syslog-ng到~/software/syslog-ng－3.4.2目录下，下一篇讲解如何运行syslog-ng及其配置文件语法。