日志同步传输和分类存放

最新推荐文章于 2023-01-06 21:33:15 发布
最新推荐文章于 2023-01-06 21:33:15 发布
阅读量328 收藏
点赞数
文章标签: vim linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gubjhj/article/details/120250899
版权
本文介绍了如何设置服务器和客户端进行日志同步,包括在服务端配置UDP和TCP日志接收,客户端配置日志发送,以及通过修改rsyslog.conf文件实现日志分类存放。通过这些步骤,可以有效地管理和监控远程系统的日志数据。
摘要由CSDN通过智能技术生成

一、日志同步传输

        服务端(接收日志)

1、修改日志服务配置文件

vim /etc/rsyslog.conf

14# Provides UDP syslog reception(想接收UDP协议,就把下面两行注释删除)

15 #$ModLoad imudp

16 #$UDPServerRun 514

17

18 # Provides TCP syslog reception(想接收TCP协议,就把下面两行注释删除)

19 #$ModLoad imtcp

       20 #$InputTCPServerRun 514

保存退出,并重置服务

systemctl restart rsyslog.conf

2、查看514端口状态

                netstat -lntup | grep 514

客户端(发送日志)

1、修改日志配置文件

                vim /etc/rsyslog.conf

把90行的命令复制两次

*.* @@remote-host:514(TCP)

*.* @remote-host:514(UDP)

第一个*表示的是发送的日志类别(*表示发送所有日志)

第二个*表示的是发送日志的级别(*表示全级别)

@表示发送UDP协议

@@表示发送TCP协议

Remote-host就是服务端的地址

保存退出后,同样重启服务

二、测试

            1、服务端首先把防火墙关闭

              systemctl stop firewalld.service

             2、监听日志

tail -f /var/log/messages

tail默认显示十行文件的末尾内容

                -f 显示文件最新追加的内容

3、客户端输入logger test1

4、服务端就可以看到client的日志已经同步过来了

三、同步过来的日志实现分类存放

        1、修改服务端的配置文件

        vim /etc/rsyslog.conf

        在# ### begin forwarding rule ###模块中添加一条命令

        :fromhost-ip,isequal,"192.168.91.134" /var/log/client/client.log

         (如果是root用户配置的,那么client文件夹就会自动建立)

192.168.91.134是客户端的IP地址

 /var/log/client/client.log是服务端建立的接收客户端日志的文件夹

保存退出,重启服务

Systemctl restart rsyslog.service

        2、客户端输入logger test2

        3、服务端查看

        

来自客户端的日志文件被单独存放到一个文件夹里了,这样更方便管理。 

gubjhj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络协议 — syslog 协议与 rsyslog 日志服务
烟云的计算
07-27 3134
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到不同 action queue 中,再由 action queue 送到各个输出模块。Syslog(系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志
通过python搭建文件传输服务器;支持多台电脑之间互相传输文件(支持局域网或广域网)(应该也能用于虚拟机和宿主机之间)
最新发布
AnChenliang_1002的博客
08-07 347
因为公司网络防火墙限制,所以在公司的电脑之间传输文件还是非常不方便的;所以自己搭建了一个文件传输服务器,用于多台电脑间的文件传输
[Oracle] Data Guard 系列(2) - 日志传输
Zhu_Julian's Notes (朱显杰的技术博客)
06-14 5922
Oracle Data Guard从宏观上来说,主要提供以下两个服务: 1)日志传输:主库把生成的Redo日志传输至备库; 2)日志应用:备库应用从主库传输过来的Redo日志。 本文先介绍其中的日志传输服务,日志应用服务在下节《Data Guard 系列(3) - 日志应用》介绍。 1. 日志传输方式 有两种日志传输方式(ARC和LGWR),第一种是采用ARC进程
日志传送
weixin_33774615的博客
06-24 312
使用日志传送,您可以自动将“主服务器”实例上“主数据库”内的事务日志备份发送到单独“辅助服务器”实例上的一个或多个“辅助数据库”。事务日志备份分别应用于每个辅助数据库。可选的第三个服务器实例(称为“监视服务器”)记录备份和还原操作的历史记录及状态,还可以在无法按计划执行这些操作时引发警报。 日志传送操作 日志传送由三项操作组成: 在主服务器实例中备份事务日志。 将事务日志文件复制到辅助服务...
Paxos 实现日志复制同步
zdy0_2004的专栏
01-18 1235
http://www.cnblogs.com/richaaaard/p/6293779.html 本篇文章以 John Ousterhout(斯坦福大学教授) 和 Diego Ongaro(斯坦福大学获得博士学位,Raft算法发明人) 在 Youtube 上的讲解视频及 ppt 为蓝本,深入分析 Paxos 的内部机制,并以日志复制同步(Replicated Logs)为背景,详细介
日志同步与时间同步
wzw_666的博客
10-18 449
一.日志同步 1.服务端需要做的工作    a.先关闭服务端的防火墙       systemctl  stop firewalld    b.修改配置文件       vim /etc/rsyslog.conf       $Modload  imudp                日志接收插件       $UDPserverRun  514         日志接收插件的端口
linux基础10】日志管理(图文详细讲解如何管理和同步日志
weixin_48819467的博客
04-21 1049
本节实验将以westosa(172.25.254.100)和westosb(172.25.254.200)两台虚拟机作为实验平台,其界面如下 实验:更改journald服务永久存放日志 1)在硬盘目录下新建journal目录储存文件 2)将原本的日志采集的祖赋予给新目录journal 3)更改权限,使得目录下新产生的文件的族都归属于journal的组 3)删除journal里面的多余文件 4)重启原本的日志服务 先查看目前的日志情况,然后重启主机 查看重启后的主机日志,看之前的日志
sshd服务,文件传输,归档,压缩,系统日志管理,时间同步服务
asufeiya的博客
07-21 544
######sshd服务########## 1.#sshd简介## sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 sshd (1)连接方式: ssh username@ip ##文件模式的连接 ssh -X username@ip ##可以在连接成功之后开机图形 注意:!!!! 第一次链接陌生主机是要建立认证文件,所以会询问是否建...
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步
Rengar_Yang的博客
07-01 8316
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 2237
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
基于交易日志的数据库同步和热备
04-07
NULL 博文链接:https://woxintech2011.iteye.com/blog/1544143
发送基于TCP,UDP协议的syslog日志的库
07-23
在syslog4j源代码的基础上进行了裁减和修改,修改了几个参数,可以发数据长度81920的日志,原设计中发送syslog时将日志交给线程发送,不能捕捉发送异常,本版本采用直接发送方式来捕捉异常。原syslog4j实现了一个简单的接收syslog 的server,本版本中未包含
日志传送(Log Shipping)
weixin_33924770的博客
05-03 270
To be continued --------- 转载于:https://www.cnblogs.com/ziqiumeng/p/10805294.html
日志采集、同步,时间同步
MJ_linux的博客
07-24 1079
系统日志及时间同步系统日志1.系统日志默认分类/var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志(系统登陆,服务认证) /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/b
一种日志传输方法及装置
baidu_24932821的博客
08-13 1119
摘要 本发明实施例提供一种日志传输方法及装置,所述方法包括:监听并获取日志数据;将监听获取到的日志数据依次转存到数据转存队列中;从所述数据转存队列中读取日志数据,根据包含日志的存储类型和日志存储服务器的对应关系的日志类型配置对应表,确定所述日志数据需要存储的对应的日志存储服务器,将所述日志数据发送到对应的日志存储服务器上。上述技术方案具有如下有益效果:降低了日志产生业务方的接入门槛,解决了现
3-日志平台-日志传输
阿拉斯加大闸蟹的博客
05-17 4084
日志采集: 流程 要做的事情 日志规范 固定字段定义 日志格式 日志采集 落盘规则 滚动策略 采集方法 日志传输 消息队列 消费方式 Topic规范 保存时间 日志切分 采样 过滤 自定格式 日志检索 索引分割 分片设置 检索优化 权限设置 保存时间 日志监控 采集异常 传输异常 检索异常 不合规范 监控报警 各种规范对应的传输要求: Java应用对应的kafka 之前的ka...
分析与管理日志日志时间的同步
weixin_43189623的博客
10-16 611
系统日志结构 系统日志 进程和操作系统内核需要能够为发生的时间记录日志,这些日志可用于系统审核和问题的故障排查,这些日志永久存储在/var/log目录中 /var/log目录中保管由rsyslog维护的各种特定与系统和服务的日志文件 日志文件 目的 /var/log/messages 大多数系统日志消息记录在此处 /var/log/secure 安全和身份验证相关...
日志分类存放_博特智能|文本智能聚类——千万日志一览无余
weixin_29885875的博客
12-30 418
对于海量文本型数据比如日志,如何从中提取日志模式以便更快地从文本中获取关键信息。本文先简单介绍了行业竞品的相关产品形态,然后重点介绍了一种基于机器学习的日志智能聚类解决方案——基于图结构的聚类方法。目录1. 价值收益1.1. 背景1.2. 目标1.2.1. 直接目标1.2.2. 间接目标2. 产品形态2.1. 学术科研2.2. 行业竞品日志服务3. 技术框架——基于图结构的聚类方法3.1. 流程框...
mysql 日志同步方式
much efforts, much luck
03-07 1377
一、日志 1、redo log: InnoDB存储引擎层的日志,又称重做日志文件,用于记录事务操作的变化,记录的是数据修改之后的值,不管事务是否提交都会记录下来。redo log在事务没有提交前,每一个修改操作都会记录变更后的数据,redolog是工作在物理层,它的作用主要是为了减少磁盘开销。因为磁盘操作是极为耗时的,因此,不可能每次对数据的更改都直接写入磁盘。redolog的作用就是缓存起来这些数据改动(缓存到磁盘),等缓存到达一定的数量后再统一写磁盘。为防止在发生故障的时间点,尚有脏页未写入磁盘,在重启
主从复制教程:使用SQL Server事务日志实现数据库同步
本文档详细介绍了如何在SQL Server环境中实现主从复制(LogShipping),以便在主数据库服务器和从数据库服务器之间实时同步数据。以下为关键步骤的总结: 1. **环境准备**: - 主数据库服务器:IP地址10.1.46.63,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值