Rsyslog实现AB日志同步

于 2024-08-05 21:47:17 发布
阅读量314 收藏 6
点赞数 2
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60783436/article/details/140936950
版权

A主机(172.25.254.30)作为上传日志的主机 , B主机(172.25.254.230)作为接受主机

简单的将A上的所有日志同时放到B主机上

一、A主机配置:

1.编辑rsyslog配置文件:  

vim /etc/rsyslog.conf

在*.info   ...   none       后面添加一行      注意位置正确!

# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages



*.* @172.25.254.230      #*.* 表示所有日志类型所有日志级别 @IP表示使用UDP传输到目标主机
2.重启rsyslog服务
[root@Rsyslog-A ~]# systemctl restart rsyslog.service

二、B主机配置

1.编辑rsyslog配置文件:  

vim /etc/rsyslog.conf

将以下两行取消注释(如图)       开启日志接受模块:             注意是UDP的接受方式 

 2.重启rsyslog服务
[root@Rsyslog-B ~]# systemctl restart rsyslog.service
3.查看UDP 514端口服务是否启动(已👌)
[root@Ryslog-B ~]# netstat -antulpe| grep  514
udp        0      0 0.0.0.0:514             0.0.0.0:*                           0          1397       1716/rsyslogd
udp6       0      0 :::514                  :::*                                0          1398       1716/rsyslogd

三、测试传输情况

为方便观察将B日志文件清空 、 B 主机开启日志监听 、A打日志消息 、再在A主机上确认一下日志,👌

[root@Rsyslog-B ~]# > /var/log/messages


[root@Rsyslog-A ~]# logger testmessage! 


[root@Rsyslog-B ~]# tail -f  /var/log/messages
Aug  5 21:15:01 Ryslog-A systemd[1]: Started Session 189 of User root.
Aug  5 21:15:01 Ryslog-A systemd[1]: Started Session 190 of User root.
Aug  5 21:15:01 Ryslog-A systemd[1]: session-190.scope: Deactivated successfully.
Aug  5 21:15:04 Ryslog-A systemd[1]: session-189.scope: Deactivated successfully.
Aug  5 21:15:10 Ryslog-A root[2491]: testmessage!


[root@Rsyslog-A ~]# cat  /var/log/messages
Aug  5 21:15:01 ServerA systemd[1]: Started Session 189 of User root.
Aug  5 21:15:01 ServerA systemd[1]: Started Session 190 of User root.
Aug  5 21:15:01 ServerA systemd[1]: session-190.scope: Deactivated successfully.
Aug  5 21:15:04 ServerA systemd[1]: session-189.scope: Deactivated successfully.
Aug  5 21:15:10 ServerA root[2491]: testmessage!

一直向上走_Dtxt
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql开启log_syslog_rsyslog+loganalyzer+mysql部署日志服务器
weixin_39626180的博客
02-08 802
rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)或一台远程rsyslog服务器...
Linux系统之系统日志管理
bread_winner的博客
07-21 449
rsyslog 此服务是用来采集系统日志的,他不产生日志,只起到采集作用 rsyslog的管理 ##/var/log目录下文件含义 名称 方法 服务信息日志 /var/log/message 系统登陆日志 /var/log/secure 定时任务日志 /var/log/cron 邮件日志 /var/log/maillog 系统启动日志 /var/log/boot...
linux主机服务器日志采集,Linux通过Rsyslog搭建集中日志服务器
weixin_30193269的博客
04-29 463
(一)Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器rsyslog进程可以从网络中收集其它主机...
Linux通过Rsyslog搭建集中日志服务器
weixin_34346099的博客
05-24 415
(一)Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器rsyslog进程可以从网络中收集其它主机...
logstash通过rsyslog对nginx的日志收集和分析
mtm2012的专栏
03-16 1006
logstash通过rsyslog对nginx的日志收集和分析 http://bbotte.blog.51cto.com/6205307/1613571 logstash&elasticsearch&kibana的安装和配置 http://bbotte.blog.51cto.com/6205307/1614453   这一篇文章里面是以nginx打补丁的方式实现rsyslog把ng
ssh及日志与时间同步
xinhao233的博客
10-14 1658
1、openssh-server               ----让远程主机可以通过网络访问sshd服务,开始一个安全shell 准备工作:在真机桌面打开虚拟机,分别做服务端与客户端,然后查看ssh服务是否打开,如果未打开,打开ssh服务,如果操作过程感觉卡顿需要更改虚拟机的虚拟内存到合适值,本机修改了服务端与客户端的内存为1000MB,可以实现较为流畅操作。 上图
rsyslog+loganalyzer+mysql部署日志服务器
weixin_34115824的博客
02-21 65
rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展。 rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)...
ELK日志分析平台
jay_youth的博客
08-27 722
什么是ELK呢? ELK是三个组件的缩写, 分别是elasticsearch, logstash, kibana. ELK平台可以用于实现日志收集、日志搜索和日志分析 1.elasticsearch(es): 它是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 2.logstash: 简单说是一...
ELK日志分析平台搭建
Wielun
10-15 294
aadwd
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
rsyslog不记日志分析(2).pdf
10-23
rsyslog不记日志的分析过程。用以匹配博客内容《rsyslog不记日志问题分析记录》的说明。
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
rsyslog日志转发
05-26
rsyslog是一个常用的Linux系统日志管理工具,它可以将系统日志发送到远程服务器或者其他应用程序进行处理和存储。如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog的配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ``` 将上面的注释去掉,并将514替换为你想要使用的端口号。 2. 配置rsyslog的转发规则:在配置文件的末尾添加以下行: ``` *.* @@[remote_server_ip]:[port] ``` 其中,remote_server_ip是你想要将日志转发到的远程服务器的IP地址,port是远程服务器上用于接收日志的端口号。 3. 重启rsyslog服务:运行以下命令以重新启动rsyslog服务: ``` sudo systemctl restart rsyslog ``` 现在,rsyslog将会将所有的日志消息转发到指定的远程服务器和端口。你可以在远程服务器上设置其他应用程序来接收和处理这些日志消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值