centos7:rsyslog简单配置客户端和服务器端

最新推荐文章于 2024-04-18 08:40:12 发布
最新推荐文章于 2024-04-18 08:40:12 发布
阅读量5.8k 收藏 11
点赞数 1
文章标签: centos日志 rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38231051/article/details/81333101
版权

实现把一个主机作为客户端,把日志发送到指定的服务器端:

【服务器端】

开放tcp端口,udp端口:

vim /etc/rsyslog.conf:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

这里我只开放了udp端口,如果需要开放tcp端口只需把对应两行前面的注释去掉即可。

这两个的区别在于:

udp不是稳定协议,可能存在丢包等现象,如果网络环境不好应选择tcp;

设置指定文件存放某个客户端的日志:

vim /etc/rsyslog.conf;

:fromhost,isequal,"192.168.100.156"                     /var/log/124.log
:fromhost,isequal,"192.168.100.156"                     ~

ip为客户端的ip。第一行右边的表示把该ip发送过来的日志存放到124.log文件夹中。

第二行右边的~表示丢弃该ip发送过来的包。因为该文件内容是顺序执行的,所以上面两行就是把该ip日志存放到124.log后就丢弃该数据,防止在多个文件中存放相同的内容。

【客户端】

vim /etc/rsyslog.conf:

*.* @192.168.100.127:514

@表示采用udp传输,如果想用tcp,改为@@就可以。

后面的ip为服务器的ip,端口号默认的514。

前面的*.*表示全匹配,把所有日志发向服务器。这里也可以自己定制指定的日志发送到服务器。

供参考:

https://www.cnblogs.com/zengkefu/p/5606875.html

 

微笑永恒-
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 7 配置rsyslog日志服务接收centos及Windows日志
shinena_deng的博客
10-20 1367
centos 配置日志服务器
rsyslog教程:配置日志客户端和服务端
mhHao的博客
12-04 2603
简介 rsyslog是Linux系统自带的高性能、高安全性的用来收集、处理日志的程序。rsyslog可以通过TCP/UDP协议转发或接收日志,其可以作为日志服务器接受日志,也可以用作客户端发送日志客户端配置 修改 /etc/rsyslog.conf 配置文件: ################# #### MODULES #### ################# module(load=...
syslog的配置和使用方法
互联网知识分享
12-11 3883
本章节介绍了Syslog的配置和使用方法,包括Syslog服务端和客户端配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置中,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
rsyslog 配置文件深度解析_omitlocallogging,从零开始学数据结构和算法
最新发布
m0_58846287的博客
04-18 386
【代码】rsyslog 配置文件深度解析_omitlocallogging,从零开始学数据结构和算法。
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4445
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
rsyslog日志系统
hello,word!
02-10 2146
模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。比较典型的一个例子,针对不同的端口使用不同的过滤规则。在定义好ruleset后,各个输出模块就可以指定自己使用的ruleset了,具体如何指定,可以查看输出模块的手册,一般会有一个ruleset的参数,用来实现这个功能。
rsyslog 系统日志转发
y_zilong的博客
11-30 1298
1、存储端服务器 vim /etc/rsyslog.conf #开启udp,tcp和udp 可以共存的 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 #允许30.0网段内的主机以tcp协议来传输 #.$AllowedSender tcp, 192.168.30.0/24
ansible-rsyslog:配置 rsyslog 客户端和服务器
06-24
该剧本将为客户端和服务器配置 rsyslog。 仅支持一台服务器,客户端配置为通过 UDP 将日志发送到服务器。 要求 RHEL/CentOS 6 Debian/Ubuntu - 未经测试 示例手册 - hosts: all roles: - role: rsyslog 角色...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
CentOS7搭建NTP服务器及客户端同步时间.docx
09-01
CentOS7 搭建 NTP 服务器及客户端同步时间 CentOS7 搭建 NTP 服务器及客户端同步时间是指在 CentOS7 操作系统下搭建 NTP(Network Time Protocol,网络时间协议)服务器,以便实现客户端同步时间的功能。下面将...
Centos7下Samba服务器配置(实战)
09-14
主要介绍了Centos7下Samba服务器配置(实战),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
rsyslog日志转发配置(服务端和客户端
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linux ContOS7 日志管理(rsyslog
博客之路,前途漫漫
12-21 818
Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。Linux 日志文件通常存储在 /var/log/目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。
centos7 搭建rsyslog日志服务器,收集web服务器日志
Arno_e的博客
07-31 4757
服务器:192.168.226.132 日志服务端 服务器:192.168.226.133 日志客户端(jar程序) centos7默认已经安装: [root@192-168-226-132 ~]# rpm -qa | grep rsys rsyslog-8.24.0-12.el7.x86_64 132上操作:...
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
mysql+enable+sql+log_CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置...
weixin_29057237的博客
02-18 383
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无法监控...
linux centos7 rsyslog配置
04-11
RSyslog是一个非常流行的日志记录系统,在CentOS 7上进行配置非常简单。您可以按照以下步骤进行操作: 1.确保已安装rsyslog软件包。您可以在终端中运行以下命令:yum install rsyslog 2.编辑rsyslog配置文件。打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值