rsyslog 的远程配置

最新推荐文章于 2021-09-13 10:43:39 发布
VIP文章 最新推荐文章于 2021-09-13 10:43:39 发布
阅读量1.3k 收藏
点赞数
分类专栏: 文章标签: 配置 rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philarlar/article/details/37933439
版权

       昨天帮工程部的人配置了一下rsyslog,工程部那个跟我对接的人,粗心大意的,很简单的一个问题,居然弄得乱七八糟的.不过也吸取教训了,什么事情还是要自己确认一下才好,不能太相信别人了,有时候觉得不会犯的低级错误,人家就是犯了,而且还乐此不疲的。废话少说了,还是说配置吧。

        测试是在centos 6.2 +linux 3.12 下进行的


客户端:

注意配置修改后要重启rsyslog 服务,重启命令service rsyslog restart(之后的修改都要重启),修改/etc/rsyslog.conf ,添加以下内容:

*.*                                                   @10.2.1.3:514

说明:10.2.1.3 是接收日志信息的远程服务器的ip地址,端口514 是rsyslog 服务默认的端口,可以自定义

 @:表示用的是UDP 协议

 @@:表示用TCP协议,就是@@10.2.1.3:514 这样就是用TCP 协议的

 然后如果想过滤一下日志信息再发送到远程服务器,可以用一些rsyslog 的属性,比如果hostname ,msg,syslogtag,

 其中syslogtag 就是命令logger -t “SP6”  中-t 后面接着的内容就是tag ,如

最低0.47元/天 解锁文章
philarlar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
rsyslog设置远程日志
指点江山
04-30 427
现在Fedora和Ubuntu默认的日志系统都是rsyslog了 只要在rsyslog.conf中加入 *.* @192.168.0.10 就把日志发送到192.168.0.10上面了 带端口号 *.* @192.168.0.10:10514 用TCP发送 *.* @@192.168.0.10...
linux rsyslog配置远程,rsyslog常用配置
weixin_36310662的博客
05-10 653
近期在思考一种简单的系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslogrsyslog目前是redhat、Ubuntu等常见linux发行版上自带的日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。一、日志类型和级别1、日志设备(可以理解为日志类型)auth –pam产生的日志authpriv –ssh,ftp等登录信息的验证信...
linux 配置远程日志服务器配置,配置rsyslog远程日志服务器
weixin_36474966的博客
05-08 2323
环境:系 统:Centos7.4服务端:172.20.10.6客户端:172.20.10.7 (lncs.net)服务端配置1、修改rsyslog配置文件[root@localhost ~]# vim /etc/rsyslog.conf# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514找到以上两个模块,去掉前面注释...
修改info-center的channel把日志发送到日志服务器_通过rsyslog远程管理sshd日志
weixin_39804329的博客
11-25 939
目标将sshd日志信息推送到远程服务器进行存储管理。环境远程服务器:192.168.149.136sshd服务器:192.168.149.131远程服务器上配置修改/etc/rsyslog.conf,加载rsyslog模块打开日志接收端口(UDP或TCP)#vim /etc/rsyslog.conf重启rsyslog服务#systemctl restart rsyslog.conf #netst...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog配置说明.docx
04-02
CentOs7 Rsyslog 远程日志配置
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
linux 配置远程日志服务器配置,配置远程日志服务器—实现日志的集中管理
weixin_36334262的博客
05-08 865
一、server端配置[root@keeplived_haproxy_mysql ~]# vim /etc/rsyslog.conf去掉19和20行的#注释19 $ModLoad imtcp20 $InputTCPServerRun 514用UDP协议速度快不保证数据的完整,使用TCP协议可靠.完整重新启动rsyslog服务[root@keeplived_haproxy_mysql ~]# sys...
搭建rsyslog日志服务器记录RouterOS路由器日志
lx_1314的博客
09-13 2120
1.搭建原因: 需要收集RouterOS路由的日志信息到mysql中,以便于后续查看 2.所需环境: RouterOS,centos7.6,mysql5.7.28 3.RouterOS路由器的日志设置: ①设置需要收集的日志类型 因为我需要收集的是script的日志信息,所以我选择的topic是script action选择remote表示发送到远程日志服务器 ...
网站被植入Webshell的解决方案
03-25 942
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务...
/etc/rsyslog.conf配置文件说明
diaoping4128的博客
01-13 1627
一、authpriv.* /var/log/secure 服务名称【连接符号】日志等级 日志记录位置 认证相关服务 注释: 1、 - 表示延迟写入,先做事情再记录日志,例如:邮件较多时会影响磁盘的开销,磁盘的开销直接影响系统的优劣,所以为了调...
syslog远程日志的配置
weixin_33775572的博客
06-18 424
这是我在局域网的配置的拓扑(只供参考): 在logserver上配置: 查看syslog的服务端口 编辑/etc/sysconfig/syslog 修改完配置文件需重启才能生效 查看是否有开放端口 在centos上的配置 这里介绍个小技巧(在LAN里可以这样设置) 测试连通性: 编辑syslog的...
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
rsyslog配置详解
03-13
- UDP/TCP监听:可以通过配置rsyslog监听UDP或TCP端口,接收远程主机发送的日志消息。 - 文件监控:可以通过配置rsyslog监控指定的日志文件,实时读取其中的日志消息。 - 管道输入:可以通过配置rsyslog从其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值