收集网络设备日志

最新推荐文章于 2024-08-21 09:35:15 发布
最新推荐文章于 2024-08-21 09:35:15 发布
阅读量4k 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackCurry/article/details/107722510
版权
本文介绍了如何在Linux7系统中利用rsyslog服务收集网络设备日志,包括安装rsyslog、配置514端口监听、设定日志存储规则以及重启服务。此外,还提到了不同网络设备配置rsyslog服务器地址的方法,并以华为交换机为例进行说明。
摘要由CSDN通过智能技术生成

Linux7的rsyslog服务

如果没有,yum安装一个,我的环境不是最小化安装的Linux系统。

[root@mo ~]# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-07-07 13:49:49 CST; 3 weeks 3 days ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 1089 (rsyslogd)
    Tasks: 9
   Memory: 7.4M
   CGroup: /system.slice/rsyslog.service
           └─1089 /usr/sbin/rsyslogd -n

Jul 15 21:46:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]
Jul 18 01:56:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]
Jul 19 03:36:01 mo rsyslogd[1089]:  [origin software="rsyslogd" swVersion="8.24.0-52.el7" x-pid="1089" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jul 20 06:01:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]
Jul 22 10:11:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]
Jul 24 14:28:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]
Jul 26 03:08:01 mo rsyslogd[1089]:  [origin software="rsyslogd" swVersion="8.24.0-52.el7" x-pid="1089" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jul 26 18:16:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]
Jul 28 22:31:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]
Jul 31 02:39:01 mo rsyslogd[1089]: imjournal: journal reloaded... [v8.24.0-52.el7 try http://www.rsyslog.com/e/0 ]

rsyslog配置设置

1、
需要开启514端口
$ModLoad imtcp
$InputTCPServerRun 514
2、
需要将产生的日志设置规则、并存放在对应的路径下
$template IpTemplate,"/var/log/complogs/switch/%FROMHOST-IP%.log"
:fromhost-ip,isequal,“192.168.40.2” ?IpTemplate
3、
重启rsyslog服务

[root@mo switch]# cat /etc/rsyslog.conf
# rsyslog configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html

#### MODULES ####

# The imjournal module bellow is now used as a message source instead of imuxsock.
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
#$ModLoad imklog # reads kernel messages (the same are read from journald)
#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

$template IpTemplate,"/var/log/complogs/switch/%FROMHOST-IP%.log"
最低0.47元/天 解锁文章
JackCurry
关注
使用ELK收集网络设备日志的案例
qq_40907977的博客
11-11 1万+
简介 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法侵入的情况下,侵入者一般都会清除本地日志,清除侵入痕迹; 4、zabbix等监控系统无法代替日...
使用Loki收集网络设备日志
NewTyun的博客
12-29 2349
新钛云服已累计为您分享716篇技术干货前言Loki是Grafana Labs团队的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统,它的设计非常简洁易于操作。受Prometheus启发的,可以水平扩展、高可用以及支持多租户的日志聚合系统,使用了和Prometheus相同的服务发现机制,将标签添加到日志流中而不是构建全文索引,从promtail接收到的日志和应用的Metrics指标就有相同...
rsyslog收集网络设备日志
bluetom520的博客
02-06 1万+
安装rsyslogrpm -qa rsyslog #CentOS7默认会安装rsyslog yum install rsyslog-mysql -y #rsyslog使用此模块将数据传入MySQL数据库,必须安装导入rsyslog-mysql 数据库文件导入数据库# cd /usr/share/doc/rsyslog-7.4.7/ # mysql -uroo
82. 系统日志管理 - rsyslogd 收集本地及远程服务器日志
纽雪澳诺加海美德的博客
03-21 372
开篇词 rsyslogd 是一个提供了消息日志支持的系统工具。支持网络及领域套接字使该工具既支持本地又支持远程日志记录。   配置文件 /etc/rsyslog.conf   选择器 工具 用于生成日志消息的工具。 这里是 rsyslog.conf 的一些工具: 选项 描述 auth 记录安全或授权日志消息。 security 与 auth 几乎一样。 ...
rsyslog日志服务器搭建
最新发布
zhenyihan的博客
08-21 684
日志分析这一项目标还未研究透,原因是服务器资源不足,下载搭建时公司网络又是限制重重申请开通较麻烦。对于日志分析展示方向尝试过ELK、Loki(需结合Grafana使用)暂时还未研究明白。通过rsyslog实现设备(主要是网络设备日志收集和保存两项目标。1 - 这里主要展示日志模板,按IP为文件夹,IP+年月日为文件名(每天一个文件)。(一)服务端:准备一台linux服务器,安装rsyslog服务。(二)设备端:配置日志指向rsyslog服务器。#安装rsyslog。#配置rsyslog。
边缘端口配置不合理造成的环路
Elitepublic的博客
10-31 2420
边缘端口配置不合理造成的环路
华为交换机日志格式
呦菜呦爱玩的博客
01-26 1319
以下为软件版本是V200R的日志格式。
rsyslog 状态报错
小树苗
09-01 5752
centos7 rsyslogd 服务内存使用率异常升高 [root@ground-call ~]# systemctl status rsyslog.log Sep 07 06:57:42 ground-callback001 rsyslogd[947]: sd_journal_get_cursor() failed: 'Cannot assign requested address' [v8.24.0-34.el7] Sep 07 06:57:48 ground-callback001 rsyslo.
华为和华三网络设备日志解析器
08-07
可打开交换机收集日志,分析故障,给需要的同类们!
potainer 日志_一款网络设备日志收集软件Kiwi_Syslog介绍
weixin_39675513的博客
10-24 916
Kiwi Syslog Server是一款是适用于windows平台的syslog进程守护软件,主要方便网络管理员使用,可以方便管理人员进行日志的接收,记录,显示和转发等操作,适用于路由器,防火墙,交换机等设备,拥有强大的日志筛选、分析或者信息修改等多种功能,是进行网络管理和分析的好帮手。Kiwi Syslog可以自网络设备接收Syslog讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,...
Kubelet的grabage collection
阿仆的专栏
03-28 3967
介绍 Kublet中会定期的执行垃圾回收流程,清理节点上不使用的images和containers.下面讲会对如何配置垃圾回收策略以及代码实现层面上分析该业务流程. Image 回收 策略中存在两个阈值,HighThresholdPercent和LowThresholdPercent,当磁盘使用率超过HighThresholdPercent将会触发回收流程,回收流程将会删除最老没有被使用...
007-JVM垃圾回收器
qq_36777191的博客
05-28 4227
标记清除 1、把无用的内存标记 2、清除标记内存,清除只是把内存的起始结束地址做一个记录即可,不需要别的处理 优点:速度快 缺点:容易产生内存碎片,如果此时插入一个数组对象,实际内存空间够用,但是由于各自不连续,导致数组对象无法存储 标记整理 1、标记无效内存 2、删除无效内存并重新排布内存对象,避免了碎片产生,但由于要把有用的内存对象前移,因此要改动内存和对象引用,导致速度慢 优点:防止内存碎片 缺点:速度慢 ...............
G1垃圾回收参数优化
08-12 1623
G1GC G1 GC是启发式算法,会动态调整年轻代的空间大小。目标也就是为了达到接近预期的暂停时间。G1提供了两种GC模式,Young GC和Mixed GC,两种都是Stop The World(STW)的。 Young GC Young GC主要是对Eden区进行GC,它在Eden空间耗尽时会被触发。在这种情况下,Eden空间的数据移动到Survivor空间中,如果Survivor空间不够,Eden空间的部分数据会直接晋升到老年代空间。Survivor区的数据移动到新的Survivor区中,也有部
G1垃圾收集器中重要的配置参数及其默认值
自律使我自由
06-26 7395
G1垃圾收集器中的重要参数配置
mysql+server+关闭防火墙_配置使用rsyslog+loganalyzer收集防火墙及交换机日志
weixin_36372610的博客
02-18 326
1.目的背景日志功能对于操作系统是相当重要的,在使用中,无论是系统还是应用等等,出了任何问题,我们首先想到的便是分析日志,查找问题原因。自 CentOS 6 开始,我们的 CentOS 便开始使用 rsyslog 做为日志收集服务了,相对于之前的 syslog 它能够支持多线程,数据库存储,支持更多了传输协议等等优点。而 LogAnalyzer 则是一款基于 PHP 开发的syslog 日志和其...
使用rsyslog收集日志
weixin_34252090的博客
02-14 1238
为什么使用rsyslog?1.他是POSIX-like系统中标准的logging,有些软件,比如haproxy,只使用syslog。所以你不能完全消除它2.通过网络硬件被使用3.它有更复杂的设置,但更多的功能比竞争对手的更好。例如,Elastic Filebeat仍然不能使用inofity4.低内存的使用。5.允许在保存和转发之前更改消...
linux的系统日志rsyslog
liaomin416100569的专栏
11-23 6683
一。 日志简介     Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog来 二。rsyslog安装 三。rsyslog作为日志服务器 四。日志rotate 五。日志存储到数据库
G1 垃圾收集器原理详解
热门推荐
张维鹏的博客
01-04 2万+
Young CG 和 Mixed GC,是G1回收空间的主要活动。当应用开始运行时,堆内存可用空间还比较大,只会在年轻代满时,触发年轻代收集;随着老年代内存增长,当到达 IHOP 阈值 -XX:InitiatingHeapOccupancyPercent(老年代占整堆比,默认45%) 时,G1开始着手准备收集老年代空间。首先经历并发标记周期,识别出高收益的老年代分区。但随后G1并不会马上开启一次混合收集,而是等待下一次年轻代收集,在这次STW中,确定下次混合收集的CSet,触发 Mixed GC
【elk】网络设备syslog日志收集
机智的埃努
11-15 6458
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
网络设备日志收集与分析实战:华为&华三设备
"本文档是关于网络设备日志收集与分析的实践指南,重点针对华为和华三设备,强调了日志收集对于故障排查和设备监控的重要性。文档中提到,这些设备提供了一个‘display diagnostic-information’命令,可以一次性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值