Linux集群利用rsyslog记录所有节点的操作指令

最新推荐文章于 2022-03-30 15:40:57 发布
最新推荐文章于 2022-03-30 15:40:57 发布
阅读量274 收藏
点赞数
分类专栏: Linux
原文链接:https://blog.csdn.net/zz_aiytag/article/details/104013842
版权

需求
想实现这么一个需求,假设集群中有3个节点,其中有一个master节点,使用者可以在3个节点上输入任意指令,每有一个操作,都将其操作指令实时发送到master节点,并将操作信息记录在某个特定文件中。

环境
软件/主机    版本/IP
centos    7.4-1708
master    10.XX.XX.52
worker1    10.XX.XX.51
worker2    10.XX.XX.50
操作系统安装完成之后,已自带rsyslog服务

[root@master profile.d]# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-01-13 15:55:07 CST; 3 days ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 631 (rsyslogd)
   Memory: 480.0K
   CGroup: /system.slice/rsyslog.service
           └─631 /usr/sbin/rsyslogd -n

Jan 13 15:55:07 master.node systemd[1]: Starting System Logging Service...
Jan 13 15:55:07 master.node rsyslogd[631]:  [origin software="rsyslogd" swVersion="8.24.0" x-pid="631" x-info="http://www.rsyslog.com"] start
Jan 13 15:55:07 master.node systemd[1]: Started System Logging Service.
 
查看rsyslog版本

[root@master profile.d]# rsyslogd -version
rsyslogd 8.24.0, compiled with:
    PLATFORM:                x86_64-redhat-linux-gnu
    PLATFORM (lsb_release -d):        
    FEATURE_REGEXP:                Yes
    GSSAPI Kerberos 5 support:        Yes
    FEATURE_DEBUG (debug build, slow code):    No
    32bit Atomic operations supported:    Yes
    64bit Atomic operations supported:    Yes
    memory allocator:            system default
    Runtime Instrumentation (slow code):    No
    uuid support:                Yes
    Number of Bits in RainerScript integers: 64

See http://www.rsyslog.com for more information.
 
配置日志服务
安装RELP协议包
3个节点均安装RELP包

yum install -y rsyslog-relp
1
配置日志服务器
master节点充当日志服务器
修改配置文件/etc/rsyslog.conf,增加有关RELP两行

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
# $ModLoad imtcp
# $InputTCPServerRun 514

$ModLoad imrelp  #加载RELP模块
$InputRELPServerRun 2514  #传输端口
 
传输端口监听
修改配置文件/etc/sysconfig/rsyslog

# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS="-r2514 -c2"
1
2
3
4
5
关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
1
2
重启日志服务

systemctl restart rsyslog
1
查看服务端口状态

[root@master profile.d]# netstat -antp | grep 2514
tcp        0      0 0.0.0.0:2514            0.0.0.0:*               LISTEN      14602/rsyslogd      
tcp6       0      0 :::2514                 :::*                    LISTEN      14602/rsyslogd 
1
2
3
配置日志客户机端
以worker2节点为例
修改配置文件 /etc/rsyslog.conf

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
# $ModLoad imtcp
# $InputTCPServerRun 514

$ModLoad omrelp  #加载RELP模块
*.* :omrelp:10.XX.XX.52:2514  #目标主机端口
 
如果是master节点本身,则不需要再次配置目标主机端口,只需要配置后文中的收集脚本就行了

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
1
2
重启日志服务

systemctl restart rsyslog
1
查看服务端口状态

[root@worker2 opt]# netstat -antp | grep 2514
tcp       90      0 10.XX.XX.50:36516     10.XX.XX.52:2514      ESTABLISHED 1064/rsyslogd 
1
2
测试
在服务端(master节点)查看/var/log/messages日志文件

[root@master profile.d]# tail -f /var/log/messages 
1
在客户机输入测试指令

[root@worker2 opt]# logger -t kern -p error "test log nihao"
1
观察服务端日志信息

Jan 17 09:22:26 master rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="631" x-info="http://www.rsyslog.com"] exiting on signal 15.
Jan 17 09:22:26 master systemd: Starting System Logging Service...
Jan 17 09:22:26 master rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="14602" x-info="http://www.rsyslog.com"] start
Jan 17 09:22:26 master systemd: Started System Logging Service.
Jan 17 09:23:07 master systemd: Reloading.
Jan 17 09:30:45 worker2 systemd: Stopping System Logging Service...
Jan 17 09:30:45 worker2 rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="31376" x-info="http://www.rsyslog.com"] exiting on signal 15.
Jan 17 09:30:45 worker2 systemd: Starting System Logging Service...
Jan 17 09:30:45 worker2 rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="1064" x-info="http://www.rsyslog.com"] start
Jan 17 09:30:45 worker2 systemd: Started System Logging Service.
Jan 17 09:34:16 worker2 kern: test log nihao
 
测试成功。
 

DemonHunter211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始搭建Kubernetes(k8s)集群(以master节点为例,slave节点类似)
踟蹰的博客
08-11 636
文章目录前言正文1)系统初始化1. 安装阿里源及安装依赖包2. 设置系统主机名及host文件3. 安装依赖包4. 设置防火墙为 Iptables 并设置空规则5. 关闭SELINUX6. 跳转内核参数7. 调整系统时区9. 升级系统内核2)Kubeadm部署安装1. kube-proxy开启ipvs的前置条件2. 安装docker软件3. 安装 Kubeadm(没有科学上网的情况下,需要将源改为阿里源)4. 初始化主节点5. 判断是否安装成功6. 部署网络(flannel)7. 删除污点 前言 前期准备
kubernetes--用kubeadm 搭建集群
Hiro18的博客
08-18 750
1.kubeadm部署方式介绍1.kubeadm部署方式介绍kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个kubernetes集群的部署:,第一 :创建一个 Master节点kubeadm init-第二 :将Nole节点加入到当前集群中 $ kubeadm join2.安装步骤(需细致小心)......
rsyslog记录用户历史操作
weixin_34309435的博客
03-19 340
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[pwd]"$msg"; }' vim /etc/yum.repos.d/logstash.repo [logstash-6.x] name=Elastic repository for 6...
Linux记录执行的命令并通过Rsyslog集中存储
weixin_34202952的博客
04-12 571
原文地址:https://blog.51cto.com/liqingbiao/2119953这里,我在文章的基础上,再补充了一个功能点:vim /etc/profile.d/bash-prompt-command.sh 内容如下:case$TERMin linux) declare-rPROMPT_COMMAND='history-a&g...
[20130627] 利用rsyslog记录远程端用户操作记录
weixin_33755554的博客
06-27 209
## 更改history格式# vi /etc/profile.d/history.shHISTTIMEFORMAT='%F %T 'HISTFILESIZE=10000HISTSIZE=1000HISTIGNORE='ls -l:pwd:date'HISTCONTROL=ignoredupsexport HISTTIMEFORMAT HISTFILESIZE HISTSI...
linux操作日志采集,利用Rsyslog集中收集系统日志和用户操作记录以及相关处理方法...
weixin_34183702的博客
05-10 753
chkconfig rsyslog onservice rsyslog startps -ef|grep rsyslog在应用服务器上操作:echo "*.* @192.168.154.128" >> /etc/syslog.confservice syslog restartvim /etc/bashrcexport PROMPT_COMMAND='{ msg=$(history 1...
HAproxy+Mycat集群搭建指南.docx
最新发布
07-30
总结来说,此指南详细介绍了如何在Oracle Linux环境下,利用HAproxy作为负载均衡器,Mycat作为数据库中间件,构建一个高可用的MySQL集群。通过这种方式,可以提高系统的稳定性和容错能力,同时提供良好的扩展性,以...
RabbitMQ 高可用集群搭建
热门推荐
zhuMin的博客
08-11 2万+
RabbitMQ 高可用集群搭建 1 集群简介 1.1 集群架构 ​ 当单台 RabbitMQ 服务器的处理消息的能力达到瓶颈时,此时可以通过 RabbitMQ 集群来进行扩展,从而达到提升吞吐量的目的。RabbitMQ 集群是一个或多个节点的逻辑分组,集群中的每个节点都是对等的,每个节点共享所有的用户,虚拟主机,队列,交换器,绑定关系,运行时参数和其他分布式状态等信息。一个高可用,负载均衡的 RabbitMQ 集群架构应类似下图: 这里对上面的集群架构做一下解释说明: ​ 首先一个基本的 Rabbi
大厂技术 大亨经验分享Linux源码安装RabbitMQ高可用集群
Sdj356512265的博客
03-30 7845
1.环境说明 linux版本:CentOS Linux release 7.9.2009 erlang版本:erlang-24.0 rabbitmq版本:rabbitmq_server-3.9.13 2.源码安装erlang、RabbitMQ   Rabbitmq采用erlang语言开发,所以在安装rabbitmq之前,需要安装erlang。 2.1 下载erlang、RabbitMQ源码包 erlang官网下载地址:Index of /download/选择opt_src_版本号.tar.g.
Rsyslog同步集群服务器的网络连接状态
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
11-19 1410
目前集群机器比较多,因为下载业务比较多,网络状态不好监控,涉及的状态比较多。有几次出问题,对方的锅,还要扔给我们。有必要做一下监控。防止背锅 目前业务方式是把日志写入本地,到时间那台有问题,再去分析那一台。 我一看,这还的行吗。如果出问题业务量大,分析半天能累死人,太累了,不太建议。 看来的拿出来看家本领,好歹也是管理过上K台机器的菜鸡,还是有点方法的。 (1)使用脚本分析本地网络的问题 (2)写入rsyslog (3)使用rsyslog的同步,把日志接入一台机器 (4)然后把数据接入elk,
Linux 的日志服务器 详解(Rsyslog
weixin_44983653的博客
09-23 2732
Linux 的日志服务器 详解(Rsyslog)日志服务器-概念1、相关概念2、rsyslog 介绍3、Rsyslog 特性4、Rsyslog 重要术语5、 Rsyslog 程序环境6、Rsyslog 配置文件格式(rsyslog.conf)7、Rsyslog 相关模块8、其它日志文件日志服务器-示例1、日志服务器设置2、日志客户端设置3、查看日志效果3.1 日志客户端进行相关操作,并查看本地日志...
rsyslog启动失败分析
It's a long road 的专栏
04-21 7127
# systemctl status rsyslog.service ● rsyslog.service - System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: failed (Result: signal) since 三 2021-04-21 10:45:22 CST; 15s ago Do...
rsyslog无法发送日志到server端问题定位
chenwr2018的博客
11-07 6667
问题描述 网络正常的情况下,代码端中使用openlog无法正常将日志发往syslog服务器。即使使用logger也无法正常发送。 环境 ARM设备充当client端。 pc虚拟机Ubuntu充当server端。 验证方式 通过wireshark抓包设备端发送的syslog协议报文。 rsyslog.conf与rsyslog.service网上有很多描述,这里就不展开赘述了。 解决办法 修改rsyslog.conf配置文件 添加sysSock.Name="/dev/log" 修订内容如下: module(lo
rsyslogd 重启_RE: 服务器定时重启
weixin_36099503的博客
12-30 1652
服务器定时重启,系统版本:CentOS release 6.2 (Final),内核:2.6.32-279.el6.x86_64系统产生的日志如下:Jun 14 10:40:20 localhost kernel: imklog 4.6.2, log source = /proc/kmsg started.Jun 14 10:40:20 localhost rsyslogd: [origin so...
利用Rsyslog集中收集系统日志和用户操作记录以及相关处理方法
weixin_34392906的博客
06-02 321
相信从事linux服务器运维的筒子们都和我一样,每天都在和各种系统日志、服务日志打交道。这些日志记录了系统或服务每天发生的各种状态。通过观察日志我们可以及时的解决掉很多系统和服务故障。 今天主要写的是利用rsyslog集中收集系统日志和用户操作记录,以及对收集到的日志进行相关处理的方法。例如服务器异常监控和用户行为审计。部署架构:角色:应用服务器、日志汇总服务器...
简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析
My Notes
01-05 2435
简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析 1. 部署好apache + php 2. 安装mysql 3. 配置rsyslog,将日志写入数据库 4. 安装 loganalyzer,分析日志 5. 修改/root/.bash_profile, 审计用户历史操作 vim /root/.bash_profile export PROMPT
rsyslog记录用户操作记录
weixin_34021089的博客
06-21 243
一、环境:1、系统:Centos6.42、角色说明服务端:172.28.26.188客户端:172.28.26.189二、部署:1、服务端:yum -y install rsyslogvi/etc/sysconfig/rsyslogSYSLOGD_OPTIONS="-c 2 -r514 -x -m 240" KLOGD_OPTIONS="-x"重启服务/e...
利用rsyslogLinux用户进行审计
06-08
利用rsyslog可以对Linux用户进行审计,具体步骤如下: 1. 安装rsyslog软件包:在绝大多数Linux发行版中,rsyslog已经预装,如果没有安装,可以使用以下命令进行安装: ``` sudo apt-get install rsyslog ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值