rsyslog日志收集

最新推荐文章于 2024-06-07 07:30:00 发布
最新推荐文章于 2024-06-07 07:30:00 发布
阅读量442 收藏 1
点赞数
分类专栏: 操作系统 文章标签: centos rsyslog linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsb19930706/article/details/118382075
版权

背景:需要将日志集中收集到数据库

rsyslog为centos自带的服务,现场环境为centos7,自带的rsyslog版本不同,有rsyslog7和rsyslog8,因为rsyslog-mysql驱动包未找到rsyslog8适配,需要将rsyslog7升级到rsyslog8

一、升级rsyslog

下载如下对应的rpm包:http://rpms.adiscon.com/v8-stable/epel-7/x86_64/RPMS/

升级

rpm -Uvh libestr-0.1.11-1.el7.x86_64.rpm
rpm -Uvh libfastjson4-0.99.8-1.el7.centos.x86_64.rpm
rpm -Uvh rsyslog-8.1907.0-2.el7.x86_64.rpm
rpm -Uvh liblognorm5-2.0.6-1.el7.x86_64.rpm
rpm -Uvh rsyslog-mmjsonparse-8.1907.0-2.el7.x86_64.rpm

rpm -ivh rsyslog-mysql-8.1907.0-2.el7.x86_64.rpm #安装对应的mysql驱动

验证:rpm -qa| grep syslog

二、修改rsyslog配置文件

vi /etc/rsyslog.conf 

三、重启rsyslog

systemctl restart rsyslog

四、验证即注意事项

查询目标数据库是否接受到日志,客户端需要重启任意服务才有日志产生

主机名要唯一,目标数据库接收的是主机名,需要区分开

hostnamectl set-hostname 主机名

五、其它问题

客户端每台主机的环境不同,可能出现缺少其它依赖的情况,比如

针对该类问题,安装缺失的依赖包即可,依赖包可在这里下载:https://pkgs.org/

依赖包安装成功后即可正常安装组件

LSB19930706
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计是指通过rsyslog收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog简介 rsyslog是一个开源的...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
要搭建syslog\rsyslog日志服务器,你需要按照以下步骤操作: 1. **选择和安装操作系统**:首先,你需要一个支持syslog和rsyslog的服务端操作系统,如Ubuntu、CentOS或Debian等Linux发行版。这里我们假设你选择了...
rsyslog-8.24.0-57.el7_9.1.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
rsyslog 日志收集
eagle89的专栏
08-11 1926
rsyslog 无论在性能还是部署上都优于其它日志收集应用,因系统自带,需要新功能只需要做升级即可,方便部署! 一、Rsyslog特性 Multi-threading, high availability TCP, SSL, TLS, RELP MySQL, Redis,Elasticsearch, Oracle and more Filter any part of syslog message Fully configurable output format Encryption an.
Linux日志服务rsyslog深度解析(上)
最新发布
博客虽小,世界尽在其中
06-07 2054
本文深入探讨了Linux系统中日志服务rsyslog的核心功能、配置方法以及在实际应用中的最佳实践。rsyslog作为Linux系统日志管理的关键组件,不仅负责收集、处理和转发系统日志,还能为系统管理员提供强大的日志分析工具,帮助快速定位和解决系统问题。 首先,文章介绍了rsyslog的基本概念和工作原理,包括其作为系统日志守护进程的角色,以及如何通过配置文件实现日志收集、过滤和存储。接着,文章详细解析了rsyslog的配置文件,包括全局配置、模板定义、过滤规则等关键部分,并提供了实用的配置示例。 在深入
2021-09-17 rsyslog日志收集
weixin_50650586的博客
09-17 559
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片
【网安合规】Rsyslog 开源日志服务器 - 快速收集企业网络日志,合规利器!
WeiyiGeek 唯一极客IT知识分享
02-26 1425
01.缘由描述: 由于《信息安全技术网络安全等级保护基本要求[]》以及《中华人民共和国网络安全法》、《公安部82号令》安全日志审计的要求,网络运营者和网络服务提供者必须能够对上网行为日志做留存,时间不得小于180天,否则相关责任人将被处于行政罚款。《信息安全技术网络安全等级保护基本要求》,网络安全审计日志需集中收集存储,即:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
日志采集——rsyslog
ang639
12-19 3849
rsyslog是linux下日志采集和传输系统。 可以直接将日志写到数据库中,通过LogAnalyzer和Cacti显示,可以作为其他日志分析系统的输入源。 架构 消息流:输入模块->预处理模块->主队列->过滤模块(解析)->执行队列->输出模块 可以通过指定不同module的方式对输入、过滤、输出进行定制,也可以使用你自己的Module来扩展。 输入模块   支持文
rsyslog实现日志的集中管理
qq_42499737的博客
08-02 242
配置远程日志服务器-> 实现日志的集中管理 环境: 两台服务器 server端 client 端 1)server端配置 [root@centos7-xinsz08 ~]# vim /etc/rsyslog.conf # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 重启 [root@centos7-xinsz08 ~]# systemctl restart rsyslog 3) 查看是否监听51
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版...CentOS 8 搭建日志服务器 rsyslog+loganalyzer 是一个功能强大且灵活的日志解决方案,可以满足企业对日志收集、存储和分析的需求。
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
rsyslog-mysql-8.10.0
09-05
mysql数据库安装第三方文件rsyslog-mysql-8.10.0-1.fc23.ppc64.rpm
rsyslog-mysql-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
rsyslog-mmjsonparse-8.1911.0-7.el8_4.2.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
CentOS系统日志收集shell 脚本
02-15
本篇将详细介绍如何编写一个利用rsyslog和logrotate工具进行日志收集和归档的shell脚本。 首先,rsyslog是CentOS系统中的一个默认日志管理系统,它负责接收、处理和转发来自不同应用和系统的日志信息。在上述脚本中...
日志审计与分析--Linux日志收集(配置rsyslog服务收集其他Linux服务器日志
m0_51786204的博客
04-10 4681
实验目的:1、掌握rsyslog配置方法 2、配置rsyslog服务收集其他Linux服务器日志
使用rsyslog收集日志
weixin_34252090的博客
02-14 1204
为什么使用rsyslog?1.他是POSIX-like系统中标准的logging,有些软件,比如haproxy,只使用syslog。所以你不能完全消除它2.通过网络硬件被使用3.它有更复杂的设置,但更多的功能比竞争对手的更好。例如,Elastic Filebeat仍然不能使用inofity4.低内存的使用。5.允许在保存和转发之前更改消...
远程记录系统日志:深入学习rsyslog
pengpeng0121的博客
02-08 1773
到这里,我们的操作基本上就完成了,可以很完全的记录操作的信息,但是,唯一的一个遗憾,就是我通过测试,没能达到好的效果去检测 反弹shell 的操作记录,能够实现通过rsyslog记录,但是缺点就是在通过审计日志记录日志的时候,审计日志(auditd)会调用execve,但是execve。可能会产生大量的日志数据,因为auditd会记录所有的execve调用,包括系统和服务的后台活动。然后,通过测试,发现日志的记录并不完全,我根据需求,想要的是记录到每个用户的操作记录,不管是管理员还是普通用户,类似于;
Syslog-ng+Rsyslog收集日志rsyslog-v8.X版 配置(二)
weixin_34025151的博客
11-12 251
之前我们讲解了Rsyslog-V5.x版本,因为最新版本v8已经更换配置文件写法,这次把v5.x的设置写成v8.x版本供大家参考,但是v8.x新版还是兼容v5版配置文件。并不是v8.x版才开始使用这种写法,只是我们拿最新版演示。回到V5.x版,点击跳转。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 1...
ELKstack日志收集分析平台配置全攻略
"这篇文档详述了如何使用ELK(Elasticsearch, Logstash, Kibana)堆栈实现日志收集、分析和展示。通过rsyslog收集系统日志,然后利用Logstash进行过滤和转发至Elasticsearch,接着在Elasticsearch中建立索引,最后在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值