linux系统、debian系统配置rsyslog收集系统日志

已于 2023-09-21 11:13:16 修改
阅读量730 收藏 1
点赞数
文章标签: linux debian 运维
于 2023-09-21 11:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14981377/article/details/133127967
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

linux系统、debian系统配置rsyslog收集系统日志

前言

一般应用系统等保评测要求收集服务器日志,本文通过配置rsyslog实现服务器日志收集以及传送到指定的服务器

一、修改rsyslog配置文件

vi /etc/rsyslog.conf

开放514端口,去掉#

# provides UDP syslog receptionmodule(load="imudp")input(type="imudp”port="514")
# provides TCP syslog receptionmodule(load="imtcp")input(type="imtcp”port="514")

最后部分加上

authpriv.*	@IP
*.err	@IP

:wq保存
这里的IP指的是日志统一收集的服务器ip,比如SANGFOR_SIP-Logger提供的IP
增加的这个配置是收集登录日志以及错误日志。

二、重启rsyslog

service rsyslog restart

注意:有时按照配置文件配置好后,发现/var/log/下面没有正常记录日志,比如auth.log里面没有记录到ssh远程登录的日志,此时,可以执行以下操作,
参考自:https://blog.csdn.net/yangwy012210/article/details/122495746

systemd-machine-id-setup  
cat /etc/machine-id     
systemctl restart systemd-journald.service        
service rsyslog restart

至此完成系统配置rsyslog收集系统日志

爱上压马路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
12 - Debian如何管理日志
傅老师的运维技术空间
04-07 1376
Debian 12默认使用systemd-journald管理日志。 systemd-journald: 这是systemd初始化系统的一部分,它提供了一个集中式的日志记录服务。本文简介其基础知识和常用的查看方法。
rsyslog日志服务器
识途老码
09-22 1417
rsyslog日志服务器
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
最新发布
云计算之路
12-01 2829
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
找不到/etc/syslog.conf解决办法
星空语_的博客
04-16 7273
1、首先我们需要先确认我们的开发板上是否安装了syslog服务,在开发板的文件系统下输入syslogd help命令查看如果不支持就是busybox的版本太低了,如图出现this version of syslogd ignores /etc/syslog.conf就是这个版本的syslogd不支持/etc/syslog.conf,需要我们重新构建一个支持/etc/syslog.conf的linu...
rsyslog日志服务
第九系艾文
08-17 455
rsyslog:日志收集和存储系统;日志:历史事件记录;syslog:事件记录格式:日期时间 主机进程[pid]:事件内容C/S架构:服务,可监听于某套接字,帮其它主机记录日志信息;S:udp, tcp协议;rsyslog中的术语:facility:设施、信道;priority:程序包:rsyslog配置文件:有三部分组成:严格按照配置段位置添加配置RULES:facility:*:所有的facility;f1,f2,f3,...:列表中给定的所有facility;...
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1423
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器的日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
linux系统管理》大纲最新共58页.pdf.zip
10-29
- rsyslog与journalctl:日志收集和查询机制。 9. **系统监控**: - 监控工具:使用vmstat、iostat、mpstat、netstat等监控系统性能。 - 性能分析:通过top、htop、free、df等工具分析CPU、内存、磁盘和网络使用...
Ubuntu系统日志配置 /var/log/messages的方法
09-14
在传统的Linux系统中,日志信息通常被记录在`/var/log/messages`文件中,但在Ubuntu这样的Debian衍生系统中,日志管理已经由rsyslog服务接管,因此配置方式有所不同。本文将详细介绍如何在Ubuntu系统中配置日志,...
4 Linux系统配置_.zip
11-26
- `rsyslog`或`syslog-ng`提供远程日志收集和分析能力。 以上就是Linux系统配置的一些核心知识点,每个话题都值得深入研究,特别是对于系统管理员来说,理解和熟练掌握这些概念至关重要。通过PPT文件,可以期待更...
Unix系统用户登录、操作命令日志配置方法-(二)+Linux篇+Korn+Shell.doc
12-10
在RHEL/CentOS系列中,可以修改`/etc/rsyslog.conf`,而在Debian/Ubuntu系列中,应编辑`/etc/syslog-ng/syslog-ng.conf`。在这些文件中,找到与用户登录相关的条目,例如`auth.*`或`authpriv.*`,并根据需要调整其...
rsyslog日志服务器搭建
weixin_34387284的博客
11-08 882
第1章 简介1.1 Rsyslog介绍 rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslogsyslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以...
mysql+enable+sql+log_CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置...
weixin_29057237的博客
02-18 384
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无法监控...
编译安装syslog-ng   debian
weixin_33739627的博客
07-04 465
1、下载syslog-ng、eventlog软件包 生产环境: eventlog-0.2.12 syslog-ng-3.4.8 1.1 git clone#gitclone//下载syslog-ng #gitclonehttps://github.com/balabit/eventlog.git//下载eventlog...
debian 查看日志_如何使用Debian 10上的日志集中日志
08-18 4959
debian 查看日志 介绍 (Introduction) System logs are an extremely important component of managing Linux systems. They provide an invaluable insight into how the systems are working and also how they are bein...
记一次Debian启动网卡总结
sinat_38259539的博客
04-10 3382
需求: 1.2 根据总线更改接口名称及顺序方案 根据bus总线写一个shell if脚本,在开机过程中加载该脚本。 用户定义的规则详见需求文档: 思考问题:可以有哪几种方式完成任务 生成规则文件,让系统进行加载判断自动完成(目前临时方案也是这种思想只不过是手动方式) 在系统全部加载完之后对现有的网卡信息做修改 实现难度: 方式1可以在系统初始化自动完成,更改的配置较少只需要写shell脚本和规则文件即可 方式2:更改地方较多,更容易出错原因如下 网卡加载完成后有几个地方需要注意(我..
linuxrsyslog syslog比较
热门推荐
oklizy的专栏
12-31 1万+
1.linux下会看到早期的syslog服务,但后续就看到只使用rsyslog服务了    rsyslog 相当于 syslog的升级版,rsyslog可以将日志写到文件中
编译安装rsyslog
dl2277130327的博客
09-28 1212
  安装gcc-c++ 615 yum -y install gcc c++ 616 yum -y install gcc-c++ 安装libestr、libee wget http://libestr.adiscon.com/files/download/libestr-0.1.10.tar.gz 621 tar xvf libestr-0.1.10.tar.gz ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值