LinuxService- 日志集中管理·rsyslog

最新推荐文章于 2023-06-04 22:45:55 发布
最新推荐文章于 2023-06-04 22:45:55 发布
阅读量395 收藏 1
点赞数 1
分类专栏: Linux应用 文章标签: rsyslog syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35550345/article/details/87918516
版权

1  使用rsyslog进行日志集中管理

      采用C/S架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现对其他客户端的日志进行集中管理。将所有其他计算机上的日志全部都记录在一个计算机上。

journal   -xn                           //这个不常用

tail   -f   /var/log/messages       //查看常规日志

      日志的传输方式有三种:UDP(tcp 514)、 TCP(tcp 514)、RELP(tcp 2514) 。UDP传输, 但信息有损耗;基于TCP明文的传输,只在特定情况下丢失信息,并被广泛使用;RELP传输,不会丢失信息,但只在rsyslogd 3.15.0及以上版本中可用。安全级别是UDP<TCP<RELP

2  配置rsyslog服务,以2台虚拟机为例

将client连接到server端,可以在server端查看到client客户端的日志信息。以TCP传输为例。

2.1 服务器端

第一步 编辑配置文件:vim   /etc/rsyslog.conf,启用传输方式

启用UDP传输方式:取消15、16行的注释

启用TCP传输方式:取消19、20行的注释

启用RELP传输方式得手动添加:$ModLoad    imrelp  

$InputRELPServerRun    2514

注:如果采用relp传输方式,在服务器和客户端都需安装 rsyslog-relp

第二步 开启传输端口监听 vim   /etc/sysconfig/rsyslog,添加:

SYSLOGD_OPTIONS="-r514   -c2"

注: -r  指定监听端口 ;  -c2  使用兼容模式(是否使用兼容模式只针对TCP、UDP,即使用TCP传输时,加上-c2参数意味着兼容UDP模式传输,以此类推;但是RELP用不到-c2参数,即RELP无兼容模式)

第三步 重启服务  systemctl   restart   rsyslog

2.2 客户端

第一步 指定日志传输方式 ,编辑配置文件  #vim   /etc/rsyslog.conf,在最后添加所用的传输方式的格式内容。1)、2)、3)是“或”的关系

1)*.*   @服务器ip地址:端口号           //采用UDP传输的格式

例:*.*   @192.168.1.1:514

2)*.*   @@服务器IP地址:端口号         //TCP传输

例:*.*   @@192.168.1.1:514

3)$ModLoad   omrelp

*.*   :omrelp:服务器IP地址:端口号      //RELP传输

例:$ModLoad   omrelp

    *.*   :omrelp:192.168.1.2:2514

第二步 重启服务  systemctl   restart   rsyslog

第三步 先用 tail  -f  /var/log/messages   预先查看本客户端的日志信息

1)在客户端生成一条日志,看服务器端是否接受到这个日志 

#logger  -t  kern  -p  err  "hello,wahaha"

//使用logger命令生成日志消息,消息级别为内核信息,类型为错误日志信息,内容为hello  wahaha。

2)tail   -f    /var/log/messages  再次看一下是否产生了错误日志

第四步 在服务器端查看:tail   -f   /var/log/messages

注:如果采用relp传输方式,在服务器端除了要修改/etc/rsyslog中的传输方式外,还要修改/etc/sysconfig/rsyslog中监听的端口号。

3 采用UDP、RELP传输方式

3.1  采用UDP传输

1)配置服务器端

第一步 编辑配置文件:vim  /etc/rsyslog.conf,启用UDP传输方式,取消15、16行的注释

第二步 开启传输端口监听 vim   /etc/sysconfig/rsyslog,添加:

SYSLOGD_OPTIONS="-r514   -c2"

第三步 重启服务  systemctl   restart   rsyslog

2)配置客户端

第一步 指定日志传输方式 ,编辑配置文件  #vim   /etc/rsyslog.conf,在最后添加

*.*    @192.168.1.1:514

第二步 重启服务  systemctl   restart   rsyslog

第三步 先用 tail  -f  /var/log/messages   预先查看本客户端的日志信息

1)在客户端生成一条日志,看服务器端是否接受到这个日志 

#logger  -t  kern  -p  err  "hello,wahaha"

2)tail   -f   /var/log/messages  再次看一下是否产生了错误日志

第四步 在服务器端查看:tail   -f   /var/log/messages

3.2 采用RELP传输方式

1)配置服务器端

第一步 安装软件      #yum   install   rsyslog-relp

第二步 编辑配置文件  #vim   /etc/rsyslog.conf  ,在最后添加两行

$ModLoad    imrelp

$InputRELPServerRun   2514

第三步 开启传输端口监听 vim   /etc/sysconfig/rsyslog,添加:

SYSLOGD_OPTIONS="-r2514"

第四步 重启服务  systemctl   restart   rsyslog

2)配置客户端及测试

第一步 安装软件      #yum   install   rsyslog-relp

第二步 指定日志传输方式 ,编辑配置文件  #vim  /etc/rsyslog.conf,在最后添加2行

$ModLoad   omrelp

    *.*   :omrelp:192.168.1.1:2514

第三步 重启服务  systemctl   restart   rsyslog

第四步 先用 tail   -f   /var/log/messages   预先查看本客户端的日志信息

1)在客户端生成一条日志,看服务器端是否接受到这个日志 

#logger  -t  kern  -p  err  "hello,wahaha"

2)tail   -f   /var/log/messages  再次看一下是否产生了错误日志

第五步 在服务器端查看:tail   -f   /var/log/messages

转载请注明出处,谢谢!

鬼刺
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux: log: rsyslogd: cannot connect to *** Connection timed out 【不能忽视的日志
mzhan017的博客
08-04 291
以及所有依赖于,依赖于syslog的软件的脚本,及相关的软件都会收到影响。所有依赖于syslog (/dev/log/)的软件都无法正常工作。这个syslog的普及应用,以及将其推到了一个非常高的使用率上。这里需要吐槽一下rsyslog的设计,默认当不能联通外部的时候,如果联不通,就直接丢掉相关的message就好了。如果没有配置相关的queue,同时出现这个问题,就好trigger一个已知问题,导致系统非常慢。大家多多少少都会使用到相关的功能。这个错误日志还真是不能忽视。而且还可能将系统搞的不稳定,
Linux集中日志服务器rsyslog
mm2zzyzzp的博客
11-15 113
Linux集中日志服务器rsyslog
ubuntu 20.04 搭建 rsyslog 服务器
哈哈虎的博客
04-13 7983
由于等保要求重要日志必须保留 180 天,而 AF 防火墙等设备建议异地保存!所以,使用 rsyslog 自行搭建一个 log 服务器。至于加入到 mysql 和 loganalyzer ,等保没有要求,以后再说
Linuxrsyslog 系统日志转发
mhHao的博客
11-26 1244
一、rsyslog 介绍 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslogsyslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.mysql、oracle、postgreSQL 4.等等… 二、实践部署() 2.1 环境图 2.2...
linux的journal日志管理
qq_52679886的博客
11-09 2291
journal日志 Linux
rsyslog实现日志集中管理
qq_42499737的博客
07-29 303
文章目录 日志管理的意义 常用的日志文件: last 查看登录日志内容 清空日志文件 2. /var/log/lastlog 查看最后登录信息 3. /var/log/btmp 用户登录系统的错误信息 问题: 怎么查看一个文件的大小 日志的记录方式: 日志的种类: 日志级别: 重–轻 日志服务: 配置文件: 问题: mail , authpiv ,cron放在哪里 日志输入的规则: 实战案例: 1) 编辑rsyslog的配置文件 2) 定义ssh服务的日志级别 3) 启动rsyslog和sshd服务 4)查
linuxrsyslog实现日志集中管理
chenc梧高的博客
03-03 415
配置远程日志服务器-> 实现日志集中管理 环境: 两台服务器 server端 client 端 server端配置 1、server端配置 [root@ localhost ~]# vim /etc/rsyslog.conf # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 2、重启 rsyslog...
Linux实验-日志管理
04-12
在本篇“Linux实验-日志管理”中,我们探讨了Linux操作系统中日志系统的重要性和相关管理命令的使用。日志系统对于监控系统状态、排查问题和维护系统安全至关重要。以下是实验涉及的关键知识点: 1. **日志文件存放...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog-scripts:使 rsyslog 易于使用的脚本
06-18
4. **远程日志传输**:rsyslog可以通过TCP或UDP协议将日志发送到远程服务器,实现集中化的日志管理。 5. **高可用性**:rsyslog支持集群配置,确保在主服务器故障时仍能继续收集和处理日志。 6. **模块化设计**:...
ansible-rsyslog:配置 rsyslog 客户端和服务器
06-24
日志 该剧本将为客户端和服务器配置 rsyslog。 仅支持一台服务器,客户端将配置为通过 UDP 将日志发送到服务器。 要求 RHEL/CentOS 6 Debian/Ubuntu - 未经测试 示例手册 - hosts: all roles: - role: rsyslog ...
rsyslog所有用户日志审计
12-22
rsyslog是一个开源的日志记录 daemon,用于在 Linux 和 Unix 系统中收集、处理和记录日志信息。rsyslog 可以从多种来源收集日志信息,包括系统日志、应用程序日志和安全日志等。rsyslog 提供了灵活的配置选项,可以...
Part2.3——Linux系统中的日志管理
Zhaohui_Zhang的博客
11-10 830
一、journald服务 1、系统中要查看系统日志,就必须启动日志管理服务 注意:为了方便后续实验进行,需要先关闭火墙服务:<systemctl stop firewalld> systemctl start journald.service 日志默认存放路径为:</run/log/journal> 2、journalctl命令的用法: -n 3##日志的最新3条--since "2020-05-01 11:00:00" ##显示11:...
Linux 查看xx.service日志
pop645649968的博客
03-25 593
【代码】Linux 查看xx.service日志
linux查看某个服务日志情况
qq_35731100的博客
04-21 1206
服务日志查看
linux日志服务
转行笔记
08-07 828
linux日志
linux重启rsyslog服务报错,linux下配置rsyslog日志收集服务器案例
weixin_30577815的博客
05-03 2342
环境配置centos6系统 client1:192.168.1.33centos7系统 client2:192.168.1.44centos7系统 master:192.168.1.55配置服务端master端第一:启用UDP/TCP进行传输vim /etc/rsyslog.conf# Provides UDP syslog reception#若启用UDP进行传输,则取消下面两行的注释$ModL...
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3069
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
LinuxService- VNC远程连接Linux图形化桌面
鬼刺
01-31 7100
1 概念 VNC(virtualnetworkconsole)虚拟网络控制台,是Linux与Unix系统下用于远程连接图形化桌面的开源软件。是基于C/S架构的,使用VNC的前提是Linux主机得有图形化界面。有的软件或命令只能在图形化界面下安装和使用,如Oracle(软件)、xclock(命令) 2 配置VNC服务 注意:Linux主机作为服务器端,Windows安装客户端程序 2.1...
v8-stable版本的rsyslog.conf 详细配置说明及rsyslog.conf配置案例
最新发布
06-10
Rsyslog的主配置文件是rsyslog.conf,它位于/etc/rsyslog.conf。下面是Rsyslog v8-stable版本的rsyslog.conf配置说明及配置案例。 1. 基本配置 以下是rsyslog.conf的基本配置示例,它将所有日志消息记录到/var/log...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼刺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值