syslog-ng VS. rsyslog

Syslog-ng

优点

  • 免费
  • 稳定,大量使用
  • 文档较多
  • 支持TLS加密TCP
  • 自定义日志字段
    • 日期、时间
    • 主机名
  • 逐条高效过滤
    • 正则
    • 主机

不足

  • 配置不够直观,如遇到()内是否加上;符号情况
  • 太过于专业
  • 从官网信息零碎,查找浪费大量时间
  • 其它花式原因

rsyslog

优点

  • 免费,无收费版(专业版),专业技术支持
  • 广泛使用
  • 支持TLS加密TCP
  • 日志文件hash
  • 自定义日志字段
    • 日期、时间
    • 主机名
  • 逐条高效过滤
    • 正则
    • 主机

不足

  • 文档太少
    • 部分文档不全
    • 索引不足
    • 表达太生硬
  • 配置语法令人望而生畏
    • 多个版本不同文档混杂,难以分辨
    • 内置函数名包含特殊字符如 -,?, and $,
  • 几乎是个人开发
  • 网站含有广告

两个日志系统都使用过,部分linux系统使用rsyslog作为默认syslog日志服务,
在运行中,作为syslog采集服务器时,隔一段时间可能出现“假死”情况,进程在,但不接收日志的情况。

ref:

推荐阅读更多精彩内容

  • 日志介绍 日志 记录历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 系统日志服务 ...
    Ben0606阅读 627评论 0 2
  • 日志管理Rsyslog [TOC] 背景 有一个4台机器的分布式服务,不多不少,上每台机器上查看日志比较麻烦,用F...
    ferret阅读 8,178评论 0 2
  • 文档状态 本文档提供了互联网委员会的信息。它不指定任何一种网络规范。对本文档的发布是不受限制的。 摘要 本文描述了...
    顽强的猫尾草阅读 3,033评论 0 2
  • 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的...
    素咪阅读 1,292评论 0 0
  • (第十四周作业) part11、搭建时间服务器,日志服务器并简述sudo安全切换。 1)搭建时间服务器: 早期是用...
    haoxi2018阅读 171评论 0 0