Linux运维之(十八)rsyslog日志同步架构

最新推荐文章于 2024-08-05 21:47:17 发布
最新推荐文章于 2024-08-05 21:47:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux运维 文章标签: linux rsyslog 日志 log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/106307784
版权

rsyslog日志同步架构(一主一从)

前期准备

centos7 (IP:192.168.91.134)---------->主日志接收端
centos7 (IP:192.168.91.135)---------->从日志发送端

配置过程

从日志发送端192.168.91.135


[root@host2 ~]# vi /etc/rsyslog.conf

在这里插入图片描述
注: @@ 表示通过 tcp 协议发送 @表示通过 udp协议发送

[root@host2 ~]# systemctl restart rsyslog

主日志接收端192.168.91.134

如果日志发送端采用的是TCP协议则打开TCP模块,如果采用UDP协议则打开UDP模块

[root@host1 ~]# vi /etc/rsyslog.conf 
#因为小编日志发送端采用的是UDP则下面采用UDP
# 采用TCP请打开第19、20行注释

在这里插入图片描述

[root@host1 ~]# systemctl restart rsyslog

查看效果

[root@host1 ~]# tail -f /var/log/messages

在这里插入图片描述

另外一种方法!!!!(单独存放日志)

日志发送端操作不变,
日志接收端操作如下:

[root@host1 ~]# vi /etc/rsyslog.conf 
#保证下方语句未被注释

在这里插入图片描述

[root@host1 ~]# vi /etc/rsyslog.d/192.168.91.135.conf

在这里插入图片描述
注:这里的日志文件存放地址系统自动生成,切勿手工创建

[root@host1 ~]# systemctl restart rsyslog

在这里插入图片描述

qq_39682037
关注
专栏目录
Linux运维方向文章汇总
互联网老辛
09-29 3586
linux云计算架构师 第0阶段 开班仪式 如何成为一个优秀的运维人员 企业linux运维岗位详细介绍 运维人该有的思维和习惯 优秀学员分享公司情况与学习方法 运维人员的五年规划及十年目标 课程规章制度及后续跟踪学习介绍 目前运维就业情况及学习资料 第一阶段 linux基础 计算机组成原理及linux历史 计算机硬件入门 计算机组成原理介绍 书籍推荐 linux的历史及名字由来 计算机语言...
Linux企业运维——ELK日志分析平台(中)ES节点优化、logstash数据采集、过滤插件
weixin_44310047的博客
03-08 2034
Linux企业运维——ELK日志分析平台(中) 文章目录Linux企业运维——ELK日志分析平台(中)1、ES节点优化1.1、ES节点角色1.2、节点角色属性1.3、属性组合方式1.4、节点职责划分2、logstash数据采集2.1、logstash简介2.2、logstash安装与配置2.3、logstash采集系统日志2.4、logstash伪装成日志服务器,直接接收远程日志3、过滤插件3.1、多行过滤插件3.2、grok过滤插件 1、ES节点优化 1.1、ES节点角色 Master: 主要负责集群中
Linux系统远程日志同步rsyslog
renfeigui0的博客
09-21 3597
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
rsyslog研究——第一章 rsyslog整体架构
浪子心声
11-07 2542
最近因为工作需要研究了rsyslog,主要是把官网的文档看了一遍,因为学习的过程中,发现中文资料很少,所以研究的差不多以后,决定拿出来分享一下。 rsyslog官网的文档还是挺烂的(在我看完后,官网有了一次改版,可能好一些了),尤其是配置文件部分,每个版本都有改动,但是官网只有最新版本的参数介绍,好几次我按照文档的参数写配置文件,或者报错,或者参数不起作用,因此大家使用哪个版本的rsyslo
Rsyslog实现AB日志同步
最新发布
m0_60783436的博客
08-05 351
主机作为日志的主机 ,主机作为主机简单的将A上的所有日志同时放到B主机上。
rsyslog同步history日志(转载)
weixin_33928467的博客
12-28 169
前言   由于公司业务是由公司内部开人员及外包团队共同开发,所以需要使用rsyslog对history日志做收集、审计。虽然搭建及配置非常简单,但是在日常运维工作中很实用,所以记录下,方便日后快速搭建。如果有错误,望大神指正。 syslog简介 syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的...
rsyslog架构
浪子心声
11-07 970
一、概述 一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志rsyslog和syslog-ng也可以收集业务日志,并可定制和过滤、筛选。 二、架构
Linux运维工程师面试题整理
javalingyu的博客
04-30 1万+
1.Nginx反向代理,负载均衡,动静分离,工作原理及优化 nginx配置反向代理。 vim Nginx.conf Server模块中配置 Listen 80 Server_name ip; 在server段里面的location加上proxy_pass http://ip:端口; Nginx配置完成后重启一下nginx。 配置代理多个网站及服务 配置多个反向代理实现方式,是通过不同的端口代理访问。这里复制一个server段,将两个server段nginx的端口更改,使用nginx的不同端
Linux运维面试题 常用的命令
热门推荐
xiongfeng_im的博客
04-27 1万+
#1、什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常, 在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术 运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平...
运维工程师,总结40个面试题
张晨光老师的播客
04-25 1167
下面是一名运维人员求职数十家公司总结的Linux运维面试题,给大家参考下~1、什么是运维?什么是游戏运维?1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维开发运维:是给应用运维开发运维工具和运维平台的。
rsyslog小结.rar
10-18
rsyslog是一个C/S架构的服务,可监听于某套接字,帮其它主机记录日志信息,在linux系统中可以分类两个日志: ​ klogd:kernel,记录内核相关的日志 ​ syslogd:service,记录应用程序的日志 rsyslog:是CentOS 6以后的系统使用的日志系统,与之前的syslog日志系统相比,具有以下优点: ​ 支持多线程 ​ 支持TCP、SSL、TLS、RELP等协议 ​ 强大的过滤器,可实现过滤日志信息中的任意部分 ​ 支持自定义输出格式
Rsyslog 基本结构
weixin_30640291的博客
12-06 139
基本结构 简介:   rsyslog是一个高度可定制化的日志和事件处理工具集。   信息在输入模块的处理下进入rsyslog,然后被传递到规则集,当成功被规则匹配值之后,信息将进行下一个环节,写入数据库或文件或远程主机那里。 message处理的原则: (1)输入的message被提交到设置的规则部分,如果没有设置特别的规则,将应用默认的规则。 (2)默认的规则是RSYSLOG_...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 3829
rsyslog
Rsyslog同步集群服务器的网络连接状态
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
11-19 1413
目前集群机器比较多,因为下载业务比较多,网络状态不好监控,涉及的状态比较多。有几次出问题,对方的锅,还要扔给我们。有必要做一下监控。防止背锅 目前业务方式是把日志写入本地,到时间那台有问题,再去分析那一台。 我一看,这还的行吗。如果出问题业务量大,分析半天能累死人,太累了,不太建议。 看来的拿出来看家本领,好歹也是管理过上K台机器的菜鸡,还是有点方法的。 (1)使用脚本分析本地网络的问题 (2)写入rsyslog (3)使用rsyslog同步,把日志接入一台机器 (4)然后把数据接入elk,
华为立体运维-第三课(日志管理)
张金玉的专栏
12-01 733
日志 云化 & 容器化场景下,对于一个日志服务来说,需要解决如下问题: 1.如何实时从各个主机上收集各种类型日志。 --采集探针 2.收集日志如何存储。 --存储集群, 成本? 3.日志查询 & 分析。 --分析计算集群, 成本? 4.报表 --报表服务,成本?...
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 3046
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
(验证)rsyslog实现日志远程同步备份
zw05011的博客
04-01 1240
服务器端 ubuntu 16.04 编辑其配置文件/etc/rsyslog.conf vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp监听) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 vim /etc/default/rsyslog. (-r...
带你了解Linux系统Rsyslog系统日志管理
ljc1999的博客
12-05 618
一、简介 日志管理分为两部分:   任务一:rsyslog系统日志管理–>程序种类产生的日志种类放到哪里   任务二:logrotate日志轮转–>批量管理日志,进行分割和删除  日志平常一般不会查看,经常会在系统出错时查看日志来查看报错原因 二、处理日志的进程 第一类:   rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类:   httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时
Linux日志管理与rsysloglogrotate详解
"这篇文档主要介绍了Linux系统的日志管理和轮转,包括rsyslog系统日志管理和logrotate日志轮转工具的使用。" 在Linux系统中,日志管理是维护系统稳定性和安全性的重要环节。rsyslog是系统内置的日志收集和分发服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值