Ubuntu14.04实现简单日志文件服务器

最新推荐文章于 2023-10-23 16:05:24 发布
VIP文章 最新推荐文章于 2023-10-23 16:05:24 发布
阅读量6.9k 收藏 4
点赞数 2
分类专栏: Linux 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/programmer_acu/article/details/51388599
版权

      在Linux日志的配置文件中,可以将指定服务类型(auth,cron,mail,syslog等)和相应服务的信息等级(info,notice,warn,err,crit等)的日志数据发送到打印机或者远程主机(即将配置日志文件服务器的server端)。万一有人入侵你的系统,并将系统/var/log/删掉了(但我们可以使用chattr增加隐藏属性,使文件在root下都不能被删除,除非入侵者获取当前root权限,取消这个隐藏属性,还是可以删除文件,这里不再做多余阐述),这样在/var/log/auth.log (我的Linux下为此日志文件,一般为/var/log/secure)下,我们查询不到任何相关的登录信息。但是在入侵系统的时候,已经将auth.log日志文件数据发送到远程主机上面,可以查询到入侵者ip地址。
        如果现在有很多台Linux主机,每台主机负责一个网络服务。想要查询每台主机的日志文件,必须登陆到每台主机去查询,这样很麻烦。但可以将其中一台变为远程日志文件服务器,其余主机可以将自己的日志文件通过TCP/UDP协议发送到远程主机日志服务器中,这样可以轻松管理其它主机的日志文件。

最低0.47元/天 解锁文章
SegmentFault_
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ut64fend:一个标准的 Ubuntu 14.04 盒子,带有 LAMPMxxN 堆栈和一些对前端开发人员有用的程序
07-13
UT64-fend 是一个标准的 Ubuntu 14.04 盒子,带有 LAMP(WP-CLI 就绪)、NodeJS、MongoDB、Redis、Ruby(rbenv)、Git 和一些对前端开发人员有用的程序。变更日志更新 Vagrantfile。 修复了 synced_folder 权限问题。 ...
ubuntu系统清理缓存、日志和没有用的包,减少内存占用
justinyjf的博客
07-22 1375
垃圾日志文件一般在/var/log/journal/中,可以通过如下命令来清除。
ubuntu18.04部署syslog服务器
ellija的博客
12-15 2489
ubuntu18部署syslog日志服务器 3.3、修改配置文件 3.4、根据需求取消注释udp和tcp端口绑定的行: 3.4.1、补充说明 如果你想限制访问特定子网,IP或域,请添加如下: 可以在输入input(type=“imtcp” port=“514”)行后添加上面的行,请记住用正确的值替换给定的值。让我们创建一个模板,指示rsyslog服务器如何存储传入的syslog消息,在GLOBAL DIRECTIVES部分之前添加模板 收到的日志将使用上面的模板进行解析并存储在目录/var/log/
linux-ubuntu20.04配置syslog-server
最新发布
rfc2544的博客
10-23 679
ubuntu20.04配置syslog-server
ubuntu 配置rsyslog可以输出用户日志
Iron_Sky的博客
01-15 996
1 ubuntu用rsyslog替换了syslog,故配置文件发生了变化,在/etc/rsyslog.d/50-default.conf中配置。2 在配置文件中把"user.* -/var/log/usr.log"前面的‘#’去掉就行。3 重启rsyslog,让配置文件中修改的配置生效即可。
ubuntu18.04系统部署Rsyslog服务器
qq_40177571的博客
09-22 1836
ubuntu18.04部署Rsyslog服务器
Ubuntu配置rsyslog
weixin_46564680的博客
09-29 2718
rsyslog配置 安装 默认情况下,Rsyslog安装在Ubuntu 18.04服务器上。如果没有安装,您可以通过运行以下命令来安装它: apt install rsyslog -y 服务端 1. 开启TCP监听接收日志 vim /etc/rsyslog.conf module(load=“imtcp”) input(type=“imtcp” port=“514”) 2. 指定IP、子网、域名限制访问,根据现场情况指定 $AllowedSender TCP, 127.0.0.1, 192.168.0.0/
git学习--gerrit服务器搭建总结
02-25
gitweb:Gitweb提供了git版本库的图形化web浏览功能,能看代码库,提交日志服务器操作系统:ubuntu14.04gerrit所用包:gerrit-2.10.war,此版本必须要用jdk7以上,本人用了jdk7.1.ubuntu服务器安装git2.ubuntu...
Ubuntu配置Mysql主从数据库
01-10
服务器Ubuntu 14.04 LTS 数据库: 5.5.37 端口:3306 主IP:192.168.63.133 从IP:192.168.63.134 授权账号: user:suxh password:111111 好了交代完环境:我们直接配置: 第一步:主从两台服务器要有同样的数据库...
retrosheet-mysql-server:用于 Retrosheet 数据的 MySQL 服务器
06-13
retrosheet-mysql-服务器用于 Retrosheet 数据的 MySQL 服务器描述使 Retrosheet ( 文件和游戏日志从 MySQL 可用的项目的代码。要求VirtualBox 流浪者 ANSIBLE主机是 64 位操作系统,只要上述库可以正常工作,什么都...
ubuntu 20配置服务器
qq_44213041的博客
09-04 889
ubuntu 16配置服务器
ubuntu 16.04 设置syslog接收远程主机日志
热门推荐
martin_ywz的专栏
09-13 2万+
Server: 首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送端口 514, 编辑/ect/rsyslog.conf 文件如下: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TC
ubuntu系统日志配置 /var/log/messages
lvshanhshan的博客
06-03 3227
Ubuntu系统日志配置 /var/log/messages[日期:2015-04-21]来源:Linux社区 作者:jeanphorn[字体:大 中 小]1. 问题描述  今天需要查看Ubuntu系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请...
ubuntu日志服务rsyslogd及配置文件
二进制君
03-22 1199
xxx。
ubuntu 配置 syslog 服务器
网络安全领域优质创作者
08-03 4323
sudo vi /etc/rsyslog.conf 根据需求放开以下TCP或者UDP 相关配置: # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514") 在 “GLOBAL DIRECTIVES” 段前添加 $temp.
ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志
fmyzc的博客
09-30 6312
   1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $template Remote,"/var/log/attack-syslog/%hostname%_%f...
openstack(juno版)使用rsyslog转发日志
weixin_34319374的博客
04-10 146
2019独角兽企业重金招聘Python工程师标准>>> ...
ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器
qq_41598851的博客
07-08 2624
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04,rsyslog,mysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
Linux ubuntu 简单远程日志服务器、客户端
LY小苏的博客
09-28 1755
我们用的是rsyslog 一般系统都已经装好了 首先server 进入特权模式 vim /etc/default/rsyslog 修改其内容 SYSLOG_OPTIONS="-r"  #-r代表可以远程接收 vim /etc/rsyslog.conf 我们用udp形式 $ModLoad imudp $UDPServerRun 514 重启服务 /etc/init.d/rsysl
ubuntu 14.04 64位镜像文件
10-17
Ubuntu 14.04是一种64位的操作系统,它可以通过镜像文件来安装。镜像文件是一个包含完整操作系统的文件,可以将其写入光盘或USB驱动器中。 首先,您需要从Ubuntu官方网站或其他可靠的来源下载Ubuntu 14.04 64位的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值