linux环境下配置rsyslog日志服务器

最新推荐文章于 2024-03-08 11:44:52 发布
最新推荐文章于 2024-03-08 11:44:52 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38004228/article/details/129423888
版权

rsyslog日志服务器

在某次等保测评中,要求开启rsyslog日志并外发保存。但客户现场没有rsyslog日志服务器,暂时无法做到外发保存。于是想到了自己搭建一个简易的rsyslog日志服务器,用于接收同网段的服务器的日志。

1 服务端

#开启rsyslog服务
systemctl enable rsyslog

编辑/etc/rsyslog.conf

#开启日志接收
# Provides UDP syslog reception
$ModLoad imudp			#取消注释,开启日志接收
$UDPServerRun 514		#取消注释,开启日志接收

# Provides TCP syslog reception
$ModLoad imtcp          #取消注释,开启日志接收
$InputTCPServerRun 514	#取消注释,开启日志接收

# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
##这里是服务端添加的配置 begin
# 使用RemoteLogs模板接受客户端的日志,保存到本地的/var/log/remote目录下,然后是每台客户端的ip_年份_月份_日期的log
$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
# 所有服务所有级别的日志都记录
*.* ?RemoteLogs
#服务端本机的日志不记录
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
#指示rsyslog在将消息写入文件后停止处理消息。如果不包含"& ~",则消息将被写入本地文件,导致消息被记录2次。
& ~
##这里是服务端添加的配置 end

#重启rsyslog服务
systemctl start rsyslog

2 客户端

#开启rsyslog服务
systemctl enable rsyslog

编辑/etc/rsyslog.conf,末尾添加以下配置

kern.warning;*.err;authpriv.none				@192.168.10.41:514
*.info;mail.none;authpriv.none;cron.none        @192.168.10.41:514
*.emerg 										@192.168.10.41:514
local7.*        								@192.168.10.41:514
authpriv.*      								@192.168.10.41:514

#重启rsyslog服务
systemctl start rsyslog
Winter Liu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux日志服务器设置过程
Linux使用安装教程详解
02-15 313
我们知道,使用“@IP:端口”或“@@IP:端口”的格式可以把日志发送到远程主机上,那么这么做有什么意义吗? 假设我需要管理几十台服务器,那么我每天的重要工作就是查看这些服务器日志,可是每台服务器单独登录,并且查看日志非常烦琐,我可以把几十台服务器日志集中到一台日志服务器上吗?这样我每天只要登录这台日志服务器,就可以查看所有服务器日志,要方便得多。 如何实现日志服务器的功能呢?其实...
linux syslog日志转发服务端、客户端配置
龙在江湖
12-02 5041
linux日志转发配置
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
Linux下安装配置rsyslog,前端展示系统为LogAnalyzer,搭建日志收集系统安装配置。windows日志通过evtsys外发到SYSLOG服务器配置。 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的syslogd),WinSyslog或MonitorWare代理。LogAnalyzer同样适用于Linux和Windows。它主要是用PHP编写的自由软件,基于GPL的开源应用程序。数据可以从数据库,也可以从纯文本文件而获得。
Linux搭建syslog日志服务器
最新发布
gcl_1710的博客
03-08 871
快速搭建syslog日志服务器
日志审计-syslog日志外发
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
Linux配置日志服务器的图文教程
01-10
前言 本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器配置文件: 这里UDP或者TCP任选一个 将注释的两句复制一遍,然后取消注释即可 进入目录下创建配置文件,配置需要监控的客户端 Vim编辑器打开 内容如下: 内容格式如下: :属性, 比较操作符, “值” 保存位置 属性包括以下内容 fromhost 哪个主机名发过来的 fromhost-ip 哪个ip发过来的 msg 从日志信息里的内
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
Linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 1万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
Linuxrsyslog配置内容大全
zclinux的博客
02-01 520
下文中将rsyslog中常见配置均已列出,作为后期参考内容。
linux 系统日志外发与循环存储
学习记录
08-05 1192
1、rsyslog 介绍 采用message先进入主队列再过滤到分支队列, 最后在各个processor线程中输出内容, 输出方式可以是kafka/rsyslog/file/ES 2、rsyslog 配置文件包含 MODULES 全局指令,模板,模块参数 RULES ################# #### MODULES #### ################# $ModLoad imuxsock # prov...
Linuxrsyslog日志轮转
qq_60787657的博客
11-29 4295
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate,日志轮转
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
linux日志外发Ubuntu,在Ubuntu 18.04上配置Rsyslog集中式日志服务器的方法
weixin_32602727的博客
05-07 2220
本文介绍在Ubuntu 18.04操作系统上配置Rsyslog集中式日志服务器的方法。前言登录任何Linux系统对于分析和排除与系统和应用程序相关的任何问题至关重要,借助Graylog等工具(参考:在Ubuntu 18.04上安装及配置Graylog server的方法),你可以轻松地将这些日志发送到集中平台,以便轻松实现可视化。在Linux上,默认情况下,所有日志文件都位于/var/log目录下...
linux6.4发送日志,RHEL6.4 搭建 rsyslog 日志服务 rsyslog+mysql+loganalyzer
weixin_39611275的博客
05-04 110
软件提供的功能:1、rsyslog是RHEL或centos系统6.x版本的日志服务,代替以前系统的syslog服务。在这个架构中rsyslog服务主要是收集日志的功能,把日志归类,写入数据库。2、mysql是简单的数据库,在这个架构中主要任务是存放收集过来的日志信息,以便提供给loganalyzer软件来显示出来。3、loganalyzer是一个日志分析工具,比较简单。在这个架构中主要是从mysq...
Linux配置rsylogs日志发送,syslog强大而安全的日志处理系统
weixin_39833763的博客
05-06 151
Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。简介日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都...
Linux系统之部署Rsyslog 日志服务器
jks212454的博客
04-03 1851
Linux系统之部署Rsyslog 日志服务器
Linux配置一个 syslog 服务器
Free雅轩的博客
04-19 2216
在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。
Linux日志管理之搭建日志服务器
爱吃仡坨的Blog
08-27 2738
两台CentOS虚拟机网络正常两台机器可以ping通最后还缺一个屏幕前的你(搭建日志服务器)进行日志服务器配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的方式 发送到日志服务器中,并配置默认的日志采集格式为 日志时间 主机IP 日志记录目标 日志内容...
rsyslog日志转发
05-26
如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Winter Liu

别说话,打赏就行了!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值