【Syslog】Centos下的syslog服务器配置

最新推荐文章于 2024-08-06 23:51:16 发布
最新推荐文章于 2024-08-06 23:51:16 发布
阅读量213 收藏 2
点赞数 4
文章标签: 服务器 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39057568/article/details/140958990
版权

认识

Syslog服务器 Rsyslog Server服务器 192.168.31.80

  • 用来接收服务器日志并且保存在本地的

Syslog客户端 Rsyslog Client主机 192.168.31.151

  • 发送日志的,这次需要验证搭建的Syslog服务器是否能正常使用
  • 正常情况下:Syslog服务器可以是

Syslog服务器配置

CentOS7系统默认安装了rsyslog服务

1、查看是否安装了rsyslog

# 查看是否安装了rsyslog
rpm -aq|grep rsyslog
# 预期结果: rsyslog-7.4.7-12.el7.x86_64
2、编辑rsyslog配置项目
# 配置rsyslog文件时最好先复制一份原有的配置文件
cp /etc/rsyslog.conf /etc/rsyslog_default.conf
# 编辑配置文件
vi /etc/rsyslog.conf
开启监听
# 取消这两行注释,(监听 TCP Syslog 信息,使用的是514端口)
$ModLoad imtcp
$InputTCPServerRun 514

在这里插入图片描述

设置日志格式、日志存放位置

在$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat这一行添加如下配置

# This one is the template to generate the log filename dynamically, depending on the client's IP address. 
# 根据客户端的IP单独存放主机日志在不同目录,设置远程日志存放路径及文件名格式        
$template Remote,"/var/log/syslog/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

# Log all messages to the dynamically formed file.
# 排除本地主机IP日志记录,只记录远程主机日志
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
# 注意此规则需要在其它规则之前,否则配置没有意义,远程主机的日志也会记录到Server的日志文件中
# 忽略之前所有的日志,远程主机日志记录完之后不再继续往下记录
& ~

在这里插入图片描述
配置完成

重启服务
systemctl restart rsyslog

Syslog客户端配置

-略

验证结果

因为$template Remote,"/var/log/syslog/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"这里设置了log的存放地址所以

查看log

# 以我的监听的syslog客户端10.19.190.55为例,
cd /var/log/syslog/10.19.190.55;
tail -f 10.19.190.55_2024-08-06.log

预期结果:可以收到log

小毛驴吃梨子
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux7配置syslog,linux学习-centos7上配置rsyslog
weixin_32927369的博客
05-16 1873
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
CentOS7 syslog日志转发配置.docx
12-24
### CentOS 7 syslog日志转发配置详解 #### 一、Syslog简介 Syslog是一种广泛应用于网络设备的日志记录协议,主要用于将系统日志信息发送到特定的日志服务器上进行集中管理和监控。这对于大型网络环境来说尤其重要...
CentOS配置syslog发送到服务器
edonzhon
06-25 7959
企业经常会有需要上syslog系统 这里介绍一下如何配置 CentOS是rsyslog默认情况是有安装 1、检查下系统是否已安装 rpm -qa | grep rsyslog rsyslogd -v #若没有安装可以使用以下命令安装 yuminstall rsyslog 2、配置rsyslog守护进程为客户端 vim/etc/rsyslog.conf #在底部添加(这里IP地址写你的syslog服务器端的IP地址,端口记得火墙放行这个是服务器端的端口)注意@前面是一个tab *.*...
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4468
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
centos搭建简单自用syslog服务器
Tyler唐的博客
04-12 4560
centos搭建简单自用syslog服务器
Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
MosFoyer
08-17 2622
声明:本教程仅供学习、研究、测试使用,不得用于任何商业用途,本文作者不承担任何法律责任! 本次中央日志服务器采用rsyslog提供日志接收服务,Mariadb作为后端数据库提供日志存储服务, 一、安装CentOS 7操作系统 1、CentOS7的操作系统安装过程本文不再赘述,本次采用CentOS-7-x86_64-DVD-1908.iso的镜像进行最小化安装系统,隶属CentOS 7.8 版本 2、实验环境IP:192.168.1.11 3、进入系统后更新系统并重启 #yum update.
CentOS 7 搭建rsyslog日志服务器
weixin_43465752的博客
07-02 1492
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
搭建syslog日志服务器
热门推荐
煜铭2011
04-23 3万+
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。
Linux配置syslog服务器CentOS配…
senlin1202的博客
03-04 2万+
syslog服务器可以用作一个网络中的日志监控中心,rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。本文我们来讲讲在 Linux配置一个 syslog 服务器,还有CentOS配置rsyslog客户端用以远程记录日志。   rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中。在客户端/服务器架构的配置下,r
centos指定日志服务器,CentOS配置日志服务器
weixin_39986171的博客
07-30 430
机一多,log就多,log一多就乱,乱了就很难处理状况,因此若是可以集中在一台主机上,不就ok了吗?这就是syslog Server是也!作法很简单,要稍微记一下即可!1.设定Log Server:我们欲传送到哪一台机器上,那台机器即是Log Server,vi /etc/sysconfig/syslogSYSLOGD_OPTIONS="-r -m 0"原本是没有-r的,所以加入-r即可。改完后重...
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
5. **配置客户端**:在需要发送日志的设备上,同样需要安装rsyslog(或syslog-ng),然后在配置文件中指定日志服务器的IP地址和端口。例如,添加`*.* @<日志服务器IP>:514`将所有级别日志发送至服务器。 6. **安全...
CentOS6.5平台上rsync服务器安装配置方法简述
09-15
在本文中,我们将深入探讨如何在CentOS 6.5平台上安装和配置rsync服务器。rsync是一款强大的数据同步工具,常用于备份和镜像任务,因为它能够高效地处理增量同步,只传输文件的差异部分。 **rsync安装** 首先,...
Kiwi syslog 日志导入常见数据库配置方法
11-02
### Kiwi Syslog 日志导入 MySQL 和 SQL Server 数据库配置详解 #### 一、Kiwi Syslog 日志服务器简介 Kiwi Syslog 是一款广泛应用于网络监控和日志管理的强大工具,它能够接收来自不同来源的日志信息,并将这些...
Unbuntu 服务器- Anaconda安装激活 + GPU配置
NewBaiChen的博客
08-03 306
等待下载完成后,通过 ll 命令可以看到当前路径多了 Anaconda3-2024.06-1-Linux-x86_64.sh。wget https://repo.anaconda.com/archive/ 后面加上图片中的内容。接下来可以在yolov10这个环境中通过 conda install 安装你想要的内容。现在成功安装了Anaconda,接下来可以通过修改。此时可以使用Anaconda创建自己的环境了.点这里,找到最新的适合linux服务器的。完成后,将处于Anaconda的默认。
5分钟上手亚马逊云科技AWS核心云开发/云架构知识 - 创建高可用EC2服务器
最新发布
m0_66628975的博客
08-06 1077
Amazon Elastic Compute Cloud(简称 EC2)是 Amazon Web Services(AWS)提供的一项灵活的云计算服务。它允许用户在云中轻松启动、配置和管理虚拟服务器(称为实例),从而可以根据需要动态扩展计算资源。高可用(High Availability,简称 HA)指的是系统在面临硬件故障、软件错误或其他潜在问题时,仍能提供正常服务的能力。高可用系统通常通过冗余设计和故障自动恢复机制,来最小化服务中断时间,确保系统持续可靠地运行。
63 epoll服务器 (ET模式)
qq_43422358的博客
08-03 918
基于LT模式修改,并加入前面的应用层计算器,实现稍完整的服务器功能1.修改tcp_socket.hpp,新增非阻塞读和非阻塞写接口2.对于accept返回的new_sock加上EPOLLET这样的选项注意:此代码暂时未考虑listen_sock ET的情况,如果将listen_sock设为ET,则需要非阻塞轮询的方式accept,否则会导致同一时刻大量的客户端同时连接的情况,只能accept一次的问题。
笔记:Java生产环境服务器卡顿排查
贰十六的博客
08-06 138
笔记:Java生产环境服务器卡顿排查
centos配置syslog外发
11-29
CentOS配置syslog外发主要包括两个步骤:设置syslog服务和配置目标远程服务器。 首先,我们需要设置syslog服务以允许远程日志传输。打开并编辑syslog配置文件'/etc/rsyslog.conf',找到并取消注释以下内容: ``` # Provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # Provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514") ``` 这些配置将启用syslog服务接收远程的UDP和TCP日志。 接下来,我们需要配置目标远程服务器。在同一个配置文件'/etc/rsyslog.conf'中,新增以下内容来指定远程服务器: ``` *.* @远程服务器IP地址:514 ``` 例如,如果目标远程服务器的IP地址是192.168.1.100,可以添加以下行: ``` *.* @192.168.1.100:514 ``` 这样配置后,syslog服务将把所有的日志消息发送到目标远程服务器。 完成以上配置后,重启rsyslog服务以使配置生效: ``` sudo systemctl restart rsyslog ``` 此时,CentOS系统的日志将开始通过syslog服务进行外发传输。 备注:请确保目标远程服务器的防火墙已打开目标端口514,以允许来自CentOS服务器的日志传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值