ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志

最新推荐文章于 2022-08-17 20:41:16 发布
最新推荐文章于 2022-08-17 20:41:16 发布
阅读量6.4k 收藏 8
点赞数
分类专栏: utuntu 文章标签: syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyzc/article/details/82904378
版权

 

 1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受)


$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514


$template Remote,"/var/log/attack-syslog/%hostname%_%fromhost-ip%/log_%$YEAR%-%$MONTH%-%$DAY%.log"   #定义模板,接受日志文件路径,区分了不同主机的日志                                   
:fromhost-ip, !isequal, "127.0.0.1" ?Remote       # 过滤server 本机的日志

    保存退出

 

2.   vim /etc/default/rsyslog.   (-r 允许接受外来日志消息. -x 禁用掉dns记录项不够齐全或其他的日志中心的日志)

RSYSLOGD_OPTIONS=”-c5 -r -x”

      保存退出

3.   重启rsyslog

      service rsyslog restart

4.   查看其是否启动

      netstat -nultp | grep 514

 5.   验证

      在 rsyslog server端,用tail动态查看

      tail -f /var/log/host/'hostname'_'ip'/log_'y'_'m'_'d'.log

 

 

蜂蜜柚子茶
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog日志转发配置(服务和客户
12-06
linux rsyslog日志转发配置(服务和客户),配置日志转发服务,把系统日志转发到其他linux系统
Ubuntu服务器对Django项目产生的uwsgi日志进行按日转储
蝈蝈郭同学的博客
09-14 548
在Linux下部署Django项目后,通常都是通过nginx+uwsgi进行服务部署的,在服务运行后产生的uwsgi.log日志也是会越来越大,久而久之,就会影响服务的访问速度。下面介绍一种利用Linux的crontab定时任务进行日志文件转储的方法。 1、创建uwsgi.log日志以及其转储日志的路径 /mnt/logs/uwsgi_log/ # uwsgi.log日志路径 /mnt/logs/uwsgi_log/back/ # uwsgi.log转储日志路径 2、修改uwsgi.ini的日志存储
syslog-ng 和syslog-ng tls 服务配置
weixin_45982158的博客
08-22 1267
syslog-ng和syslog-ng tls配置syslog-ng服务配置syslog-ng tls服务配置 syslog-ng服务配置 1、配置源 source s_sys{ udp(ip(0.0.0.0) port(514) flags(no-parse)); }; 2、解析json parser p_json{ json-parser (prefix(".message.")); }; 3、将日志存储到文件中 destination d_mysql{ file(“var/log/test.js
Ubuntu配置成syslog服务器接收外部日志
03-31 1629
#vi/etc/syslog.conf加入以下行:local7.*/var/log/firewall/firewall.log然后按照网上前人的经验,将/etc/init.d/sysklogd中的SYSLOGD=”"修改为:SYSLOGD=”r”再重启syslog:/etc/init.d/sysklogdrestart发现514口没打开。再修改:#vi/etc/default/syslogdSY
ubuntu日志文件服务器,ubuntu搭建rsyslog 服务(接受日志)管理存储远程日志
weixin_31829387的博客
08-02 860
1. vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp接受)$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514保存退出2. vim /etc/default/rsyslog. (-r 允许接受外来日志消息. -x禁用掉dns记录项不够齐全或其他的日志中...
Centos8 搭建日志服务rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的...rsyslog所有用户日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题,并采取相应的措施来防止安全风险。
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
ubuntu 16.04 设置syslog接收远程主机日志
热门推荐
martin_ywz的专栏
09-13 2万+
Server: 首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送口 514, 编辑/ect/rsyslog.conf 文件如下: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TC
ubuntu 20.04 搭建 rsyslog 服务
哈哈虎的博客
04-13 8035
由于等保要求重要日志必须保留 180 天,而 AF 防火墙等设备建议异地保存!所以,使用 rsyslog 自行搭建一个 log 服务器。至于加入到 mysql 和 loganalyzer ,等保没有要求,以后再说
Ubuntu系统日志配置 /var/log/messages
lsjtsj的专栏
06-26 2839
转载地址:http://www.linuxidc.com/Linux/2015-04/116532.htm [日期:2015-04-21] 来源:Linux社区  作者:jeanphorn [字体:大 中 小] 1. 问题描述   今天需要查看Ubuntu系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/et
rsyslog远程日志收集
SONGW2018的博客
08-17 2354
rsyslog远程收集日志
ubuntu 配置 syslog 服务
网络安全领域优质创作者
08-03 4466
sudo vi /etc/rsyslog.conf 根据需求放开以下TCP或者UDP 相关配置: # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514") 在 “GLOBAL DIRECTIVES” 段前添加 $temp.
ubantu16.04下rsyslog的配置与使用(日志文件传输)
GentleCP的博客
06-17 1939
本文主要介绍了ubantu16.04系统下的rsyslog服务配置与使用,主要应用在日志文件传输,网上找的资料讲的感觉不够详细,因此自己写了以下配置的过程,仅供参考。
linux常见的日志
风雨同路的博客
04-15 1831
2、Linux系统常见的日志文件 路径1:/var/log/messages:记录 Linux 内核消息及各种应用程序的公共日志信息 路径2:/var/log/cron:记录 crond 计划任务产生的事件信息 路径3:/var/log/dmesg:记录 Linux 操作系统在引导过程中的各种事件信息 路径4:/var/log/maillog:记录进入或发出系统的电子邮件活动 路径5:/...
Linux远程工具日志记录功能
深蓝@黄炎龙
05-20 3293
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。 深蓝的blog:         最近在远程连接操作时,发现记录日志是个不错的习惯,可以记录下曾经的操作,为我们寻求曾经的错误或操作记录,提供了依据。 一、Xmanager-xshell日志记录 二、SecureCRT日志记录 三、Putty日志记录
Linux ubuntu 简单远程日志服务器、客户
LY小苏的博客
09-28 1781
我们用的是rsyslog 一般系统都已经装好了 首先server 进入特权模式 vim /etc/default/rsyslog 修改其内容 SYSLOG_OPTIONS="-r"  #-r代表可以远程接收 vim /etc/rsyslog.conf 我们用udp形式 $ModLoad imudp $UDPServerRun 514 重启服务 /etc/init.d/rsysl
搭建rsyslog日志服务器和loganalyzer日志分析工具详解
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值