日志集中收集工具Syslog-ng+rsyslog+logrotate

最新推荐文章于 2021-11-02 20:38:12 发布
最新推荐文章于 2021-11-02 20:38:12 发布
阅读量842 收藏
点赞数
分类专栏: 日志收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjgaocp/article/details/102518796
版权

syslog-ng安装

syslog-ng server IP :10.125.192.10 Centos6.8

编辑yum源

vim /etc/yum.repo/syslog-ng.repo

[copr:copr.fedorainfracloud.org:czanik:syslog-ng37epel6]
name=Copr repo for syslog-ng37epel6 owned by czanik
baseurl=https://copr-be.cloud.fedoraproject.org/results/czanik/syslog-ng37epel6/epel-6-$basearch/
type=rpm-md
skip_if_unavailable=True
gpgcheck=1
gpgkey=https://copr-be.cloud.fedoraproject.org/results/czanik/syslog-ng37epel6/pubkey.gpg
repo_gpgcheck=0
enabled=1
enabled_metadata=1

yum -y install syslog-ng

编辑syslog-ng配置文件

options {
    flush_lines (0);
    time_reopen (10);
    log_fifo_size (1000);
    chain_hostnames (off);
    use_dns (no);
    use_fqdn (no);
    create_dirs (yes);  #当指定的目标目录不存在时,是否创建该目录
    keep_hostname (yes);
};

source s_network {
    syslog(transport(udp) port(6666));   #定义监听UDP6666端口来作为日志来源
};

destination d_local {
    file("/var/log/syslog-ng/secure_${FULLHOST_FROM}");#定义接收到日志写入位置,${FULLHOST_FROM}定义了以日志发送端HOST作为日志文件的一部分,以区分不同的主机来源
   };

log { source(s_network); destination(d_local); }; #定义消息链,把日志来源和目的地关联

 

启动并检查

/etc/init.d/syslog-ng start

 

配置客户端 rsyslog

vim /etc/rsyslog.conf

authpriv.*                                              @10.125.192.10:6666

/etc/init.d/rsyslog restart

配置完成后再客户端服务器上的/var/log/secure日志会实时传送到远程目标服务器上

 

在syslog-ng上查看

最低0.47元/天 解锁文章
bjgaocp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何免费搭建syslog日志服务器?
xiaoqiu6965的博客
04-18 827
其中,source指定了日志来源(这里使用了TCP和UDP两个协议),destination指定了日志保存路径,filter指定了过滤条件,log指定了日志的处理方式。首先,我们需要打开syslog-ng配置文件 /etc/syslog-ng/syslog-ng.conf,可以使用vim等文本编辑器进行编辑。syslog-ng是一款流行的syslog守护进程,它支持TCP、UDP和TLS等协议,并具有过滤、分发、存储等强大的功能。在完成syslog-ng配置后,我们需要重启服务,以使配置生效。
用 Java 实现 Syslog 功能
最新发布
weixin_44248000的博客
10-31 1861
用一个 Spring Boot 的项目去实现对管控设备的监控、日志收集等。同时需要将接收到的日志进行入库,每天存一张表,如device_log_20231026…
syslog服务器- Kiwi_Syslogd
西京刀客
11-02 9021
众多的syslog日志服务器中kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
syslog receiver syslog接收测试工具
10-19
syslog receiver syslog接收测试工具 MegaLogSyslogTestReceiverV2.zip
CentOS 5.5搭建日志服务器
weixin_34236497的博客
07-06 255
一、Rsyslog服务器的安装与配置1、清空iptabels, 关闭selinux避免安装过中报错清空iptablesiptables-F serviceiptablessave关闭selinuxsetenforce0 cd/etc/selinux/ viconifg#由vim改为vi将配置文件中的 SELINUX=enforcing 修改为: SELINU...
syslog-ng+phpmyadmin+mysqlforcentos.pdf
11-08
【知识点详解】 本文主要介绍如何在CentOS 5.8环境下搭建syslog...通过以上步骤,你将在CentOS系统上成功搭建了一个集syslog-ng日志收集、MySQL日志存储以及phpMyAdmin日志管理的环境,便于进行系统日志的监控和分析。
syslog收集:eventlog+syslog-ng+mongodb
04-14
NULL 博文链接:https://huiy.iteye.com/blog/1740761
syslog-ng-deployment:Syslog-ng部署配置
04-27
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng+phpmyadmin+mysqlforcentos.rar
01-31
syslog-ng+phpmyadmin+mysqlforcentos.rar
centos php log日志,CentOS 5.5搭建日志服务器
weixin_27419879的博客
03-18 135
一、Rsyslog服务器的安装与配置1、清空iptabels, 关闭selinux避免安装过中报错清空iptablesiptables-Fserviceiptablessave关闭selinuxsetenforce0cd/etc/selinux/viconifg#由vim改为vi将配置文件中的 SELINUX=enforcing 修改为: SELINUX=disabled2、yu...
syslog工具(win10可以用)
07-13
syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)
Syslog Watcher Pro V2.8.0.975(syslog日志分析工具).rar
09-05
软件介绍: Syslog Watcher Pro用于提取udp以及tcp协议写的日志传输及收集信息,能够将不同来源的SYSLOG信息进行提取分析,并分析判断故障源头。本版本为绿色版,免安装。feedback_pro.exeLicense_Pro.txtSWServ2.exeSyslog0000.csvSyslogWatcherPro.chmSyslogWatcherPro.exeSyslogWatcherPro.logunins000.datunins000.exe
syslog工具
01-05
网络管理工具软件,用于收集网络设备的工作日志
我的工具syslog
05-09
我的收发包工具syslog、snmp、正则表达式验证
rocketmq 有哪些监控工具_无监控不运维,各大常用网络监控工具,你pick过哪些?...
weixin_39912566的博客
11-24 358
solarwinds工具它是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控、网络设备配置备份和管理工具等等。Cacti工具Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一...
SysLog日志工具的实现
CheerForU
03-08 5473
系统概述: 通过封装SysLog日志工具来减少调用Syslog.getInstance() 生成SyslogIF实例的重复性代码。 系统总体结构: SysLogUtil为单例模式,同时只向一个host发送日志若需向多个host发日志,new SysLogToolImpl实例即可。 SysLogTool功能: a)功能启/停用 b)参数配置,包括使用协议、服务器地址、服务器端口、...
游侠原创:推荐一款免费的Syslog转发工具
weixin_34082695的博客
08-16 342
好久没有写点什么了,今晚发一个吧。今天游侠给大家带来的软件来自全球第一大在线软件商——卓豪软件(ZOHO),工具名称为“Free Syslog Forwarder Tool”,免费的syslog转发工具。 有这样一种场景:我们有多个日志服务器,或者说日志分析平台,但是很多路由器、交换机、防火墙等设备仅支持把syslog转发到一个syslog服务器,那么这时候就可以用到Fre...
怎么设置syslog server 定时自动清理日志文件
03-21
您可以使用logrotate来定期清理syslog服务器上的日志文件。logrotate是一个Linux工具,可以轻松管理日志文件的轮换和清理。您可以使用以下步骤来设置logrotate: 1. 安装logrotate:在终端中输入以下命令:sudo apt-get install logrotate 2. 创建一个logrotate配置文件:在终端中输入以下命令:sudo nano /etc/logrotate.d/syslog 3. 在配置文件中添加以下内容: /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate /etc/init.d/rsyslog reload > /dev/null endscript } 这将在每天早上轮换日志文件,并保留最近7个日志文件。如果您想保留更多或更少的日志文件,请相应地更改“rotate”值。 4. 保存并关闭文件。 现在,logrotate将每天早上自动清理syslog服务器上的日志文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值