UOS系统上适用Rsyslog安装中央日志服务器

已于 2022-09-22 17:30:45 修改
阅读量849 收藏 1
点赞数 1
文章标签: linux debian syslog
于 2020-11-09 13:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39287048/article/details/109573898
版权

环境说明

日志服务器为鲲鹏云虚拟机,搭载统信v20 sp2服务器版操作系统,客户端使用的配置与服务器相同。

配置 Rsyslog 服务器

统信服务器操作系统标准化安装的Rsyslog 守护程序是自动安装的。如果你的系统中没有安装 Rsyslog,你可以根据你的系统发行版执行如下之一的命令去安装这个服务。运行这个命令必须有 root 权限。
一、手动安装并启动服务(已安装则跳过):
1.在基于 Debian 的发行版中:

sudo apt-get install rsyslog

2.在基于 RHEL 的发行版中,如 CentOS:

sudo yum install rsyslog

之后启动该Rsyslog服务

1.在新的使用 systemd 的 Linux 发行版中启动服务:

service rsyslog start
或
/etc/init.d/rsyslog start

2.在老的使用 init 的 Linux 发行版中启动服务:

systemctl start rsyslog.service

二、修改配置文件

sudo vi /etc/rsyslog.conf

为了允许在 UDP 的 514 端口上接收日志信息,找到并删除下列行前面的井号(#)以取消注释。缺省情况下,UDP 端口用于 syslog 去接收信息。

$ModLoad imudp
$UDPServerRun 514

为了启用 TCP 协议去接受日志信息,打开 /etc/rsyslog.conf 文件并删除如下行前面的井号(#)以取消注释。这将允许 rsyslog 守护程序去绑定并监听 TCP 协议的 514 端口。

$ModLoad imtcp
$InputTCPServerRun 514

在 rsyslog 上可以同时启用两种协议
1

取消#表示开启两种协议

三、配置解析日志模板
在接收入站日志信息之前,你需要去创建一个 rsyslog 守护程序解析日志的新模板,这个模板将指示本地 Rsyslog 服务器在哪里保存入站的日志信息。在 GLOBAL DIRECTIVES行之前以如下示例去创建一个合适的模板。
由于我这边的需求是将所有的客户端分IP保存,所以我选择添加如下模板:

$template IpTemplate,"/data/backlog/%FROMHOST-IP%.log"
*.*  ?IpTemplate
& ~

在这里插入图片描述

服务端在/etc/rsyslog.conf 里添加解析日志模板

在此对该模板进行简单解释:
第一行: template IpTemplate(这里“IpTemplate” 字符串可以为任何其他的描述性的名称),指令使rsyslog后台进程将日志消息保存在本地文件系统的 /data/backlog/ 目录的文件中,之后的是以客户端IP命名的日志文件名字:%FROMHOST-IP% ,变量中可以在输出文件名中使用的其它变量还有:%syslogseverity%、%syslogfacility%、%timegenerated%、%HOSTNAME%、%syslogtag%、%msg%、%FROMHOST-IP%、%PRI%、%MSGID%、%APP-NAME%、%TIMESTAMP%、%$year%、%$month%、%$day%。
第二行:表示了我们将Remote模板应用到所有接收到的日志上,如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。

[facility-level].[severity-level]    ?RemoteLogs

例如:

将全部优先级别的所有内部用户验证消息指定为RemoteLogs模板:

authpriv.*   ?RemoteLogs

第三行: 符号"& ~"表示了一个重定向规则,被用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。

三、重启服务
为了让 Rsyslog 配置文件的变化生效,你必须重启守护程序来加载新的配置。

sudo service rsyslog restart 
或者
sudo systemctl restart rsyslog

我们可以通过netstat命令来验证rsyslog守护进程是否正常工作。

sudo netstat -tulpn | grep rsyslog

请注意: 为了允许建立入站连接,你必须在防火墙上打开 Rsyslog 的端口。

tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      1743/rsyslogd       
tcp6       0      0 :::514                  :::*                    LISTEN      1743/rsyslogd       
udp        0      0 0.0.0.0:514             0.0.0.0:*                           1743/rsyslogd       
udp6       0      0 :::514                  :::*                                1743/rsyslogd

由于统信是在使用 UFW 的基于 Debian 的发行版上,应运行如下的命令放行 Rsyslog 的端口:

ufw allow 514/tcp
ufw allow 514/udp

配置 Rsyslog 客户端

启用 Rsyslog 守护程序以客户端模式运行,并将输出的本地日志信息发送到远程 Rsyslog 服务器,需要根据需求编辑客户端中的 /etc/rsyslog.conf 文件
一、使用UDP协议
在/etc/rsyslog.conf 文件中最末尾添加:

*. * @IP_REMOTE_RSYSLOG_SERVER:514
*. * @FQDN_RSYSLOG_SERVER:514

二、使用TCP协议
为了使用 TCP 协议去发送日志信息,需在/etc/rsyslog.conf修改使用下列的模板:

*. *  @@IP_reomte_syslog_server:514

注: 在 /etc/rsyslog.conf 文件中添加下列行,可以在 Rsyslog 服务器无法通过网络访问时,临时将客户端的日志信息存储在它的一个磁盘缓冲文件中,当网络或者服务器恢复时,再次进行发送。

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

为使上述规则生效,需要重新 Rsyslog 守护程序,以激活为客户端模式。

祁少丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络系统管理UOS-SSH服务
qq_42681332的博客
05-10 1390
四、赛题 安装 ssh,监听端口设置为 2021; 只允许用户 user01,密码 ChinaSkill21 登录到 RouterSrv。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从 ssh 远程登录; 通过 ssh 登录尝试登录到 RouterSrv,一分钟内最多尝试登录的次数为 3 次,超过后禁止该客户端网络地址访问 ssh 服务; 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口
网络协议 — syslog 协议与 rsyslog 日志服务
烟云的计算
07-27 2763
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到不同 action queue 中,再由 action queue 送到各个输出模块。Syslog系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志
统信uos配置rsyslog日志转发kafka
weixin_43315470的博客
08-03 1486
统信uos使用的是arm64位的cpu,自带的rsyslog不是v8版本的,需要将rsyslog升级到v8版本,离线安装升级需要下载相应的deb安装包。文件夹下的查看是否有omkafka.os文件,如果没有需要安装rsyslog-kafka插件,安装离线kafka插件时需要注意依赖问题,例如:libc6的版本。安装完成后再次查看是否有omkafka.os文件,该文件rsyslog日志能否转发到kafka的关健。安装完毕后,编辑rsyslog的配置文件。配置完成后按ESC退出,:wq保存。...
统信UOS_麒麟KYLINOS安装奇安信并自动配置服务器IP端口号
鹏大圣运维
12-08 1409
hello,大家好啊,今天我要给大家介绍的是在统信UOS或者麒麟KYLINOS操作系统安装奇安信网神终端管理系统,并通过自动配置IP及端口号来简化管理流程的方法。这种配置主要通过编辑asnetagent_oem.conf文件来实现。此外,结合之前的文章,你还可以使用makeself工具将安装包和配置文件打包成run包,从而进一步简化安装过程。
Linux日志分析及日志管理
最新发布
qq_43420088的博客
01-28 1280
Linux日志分析及日志管理
检测rsyslogd配置文件
十年运维开发经验的王义杰在此分享自己的知识和经验
10-21 265
rsyslog是一种用于日志处理的程序,在许多Linux发行版中都默认安装了该软件。通过该工具,我们可以收集、过滤、转发和存储日志信息。在进行任何配置更改后,特别是在生产环境中,检测rsyslog配置文件的有效性非常重要。这样可以确保新的设置没有错误,并且rsyslogd服务能够正常运行。
统信UOS_麒麟KYLINOS配置日志轮转
鹏大圣运维
11-30 822
hello,大家好啊,今天给大家带来一篇在统信UOS/麒麟KYLINOS上配置日志轮转的文章。本文举例的内容如下:首先我们创建一个定时任务,在每天00:00给/var/log/hello路径下的hello.txt文件中添加hello pdsyw,然后配置一个/etc/logrotate.d/hello文件,每天对hello.txt文件进行压缩,这是一个简单的示例,大家可以根据需要进行配置。关注我吧!
java部署到linux服务器 无法调用服务_linux日志收集服务器部署
weixin_31096417的博客
12-21 190
最近在运维实施的过程中需要集中收集交换机日志,所以本人就研究了一下,发现系统rsyslog服务还是能够满足日志收集的要求的,所以今天写了这篇文章,希望能帮助到大家,闲话少叙,接下来是正文。。。注:本次收集的是H3C交换机系统日志,如果需要收集其他交换机或者服务器日志, 在客户端会有些许的差别。一、服务器务器端服务器端使用了Cent OS 7.0,并使用其内置的rsyslog进程收集其他设备日志...
rsyslog center诡异丢日志问题分析解决
weixin_34283445的博客
11-19 686
一,问题情景:我们有多台apache server,apache上的access log会通过rsyslog client传送给rsyslog center汇总并展示给用户。最近一段时间,有多个用户反馈自己的access log不全,有丢失的现象。而我们之前的相关变更是把用户的debug日志和info日志放在相同的一个日志级别中传输。二,查找原因及解决办法:1,部署监控我们给...
journal/rsyslog日志丢失问题解决
legend050709的专栏
12-06 1617
syslog
syslog:专门用于嵌入式系统的功能强大的syslog模块
03-26
专门用于嵌入式系统的功能强大的syslog模块 支持记录到控制台和syslog服务器。 不使用动态内存分配。 禁止重复消息以最小化控制台输出。 自动检测正在调用的FReeRTOS任务,并将其名称用作syslog消息中的ProcID。 经过优化,可与res ksstech / printf中的增强和优化的printf模块一起使用。 可以轻松使用普通的printf库。 为ESP-IDF添加了附加支持,以集成到LOGx宏中。
UOS服务器操作系统kubernetes部署手册
11-17
UOS服务器操作系统kubernetes部署手册 适用操作系统UOS服务器操作系统1xxxA和1xxxE 统信服务器操作系统
UOS操作系统安装方法及java开发环境搭建
07-30
操作系统国产替代,从程序员开始。中国一定强!...程序员都不敢用国产操作系统,程序员都不会用uos,还指望老百姓去用?90后、00后的中国人,应该要嚣张一点、自信满满。支持国货,请从程序员开始。
UOS 系统上QGis 安装方法.txt
02-18
UOS系统以lunix 内核开发,好多windows 软件无法在Lunix系统上运行。本人以前用arcgis 软件用的多,现在安装UOS系统以后安装使用arcgis 替代品Qgis软件。QGIS是一个用户界面友好的桌面地理信息系统,可运行在Linux...
uos系统x86-pxe安装.txt
04-22
uos系统pxe安装,x86架构安装,简单易学,可以快速上手。Dnsmasq为小型网络提供网络基础设施:DNS,DHCP,路由器通告和网络引导。它被设计为轻量级且占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于...
uos服务器操作系统安装Oracle11g解决报错所有需要的依赖文件
09-27
Oracle11g uos服务器操作系统
日志管理-rsyslogd服务(/etc/rsyslog.conf 配置文件
热门推荐
董坤的博客
08-15 1万+
1. 日志文件的格式 基本日志格式包含以下四列: 事件产生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 2. /etc/rsyslog.conf配置文件 authpriv.* /var/log/secure #服务名称[连接符号]日志等级 日志记录位置记录在 #认证相关服务.所有日志等级 服务名称 ...
Linuxrsyslog服务的配置文件rsyslog.conf详解
qq_42303254的博客
04-30 1万+
1 # rsyslog v5 configuration file 2 3 # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html 4 # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html ...
信创操作系统--统信UOS桌面版(使用Systemd管理系统服务)
正月十六工作室
10-22 1万+
UOS操作系统-安全中心 目录前言使用Systemd管理系统服务systemd概述服务管理电源管理日志管理主机信息管理系统语言管理时间管理登录管理系统错误排查使用journalctl查看内核和应用错误使用coredumpctl查看应用崩溃错误查看系统日志和内核日志查看桌面日志查看串口日志 前言 安全中心是统信UOS预装的安全辅助应用,主要包括系统体检、病毒查杀、防火墙、自启动管理以及系统安全等功能,可以全面提升系统的安全性。 使用Systemd管理系统服务 system是操作系统的管家,通过它可以快.
统信UOS系统服务器安装mysql8.0
07-22
您好!要在统信UOS系统服务器版上安装MySQL 8.0,可以按照以下步骤进行操作: 1. 打开终端并以 root 身份登录系统。 2. 添加 MySQL 官方的 APT 存储库。在终端中执行以下命令: ``` wget https://dev.mysql.com/get/mysql-apt-config_0.8.17-1_all.deb sudo dpkg -i mysql-apt-config_0.8.17-1_all.deb ``` 在安装过程中,您将会看到一个对话框,选择"OK",然后选择 MySQL 8.0 版本并保存更改。 3. 更新软件包列表并安装 MySQL Server。在终端中执行以下命令: ``` sudo apt update sudo apt install mysql-server ``` 在安装过程中,您将会被要求设置MySQL root用户的密码,请记住您设置的密码。 4. 安装完成后,启动 MySQL 服务: ``` sudo systemctl start mysql ``` 5. 验证 MySQL 服务是否已经成功启动: ``` sudo systemctl status mysql ``` 如果状态显示为 "active (running)",则说明 MySQL 服务已经成功启动。 现在,您已经在统信UOS系统服务器版上成功安装了MySQL 8.0。您可以使用MySQL客户端连接到服务器,进行数据库管理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值