Linux运维之(十八)rsyslog日志同步架构

最新推荐文章于 2024-08-05 21:47:17 发布
最新推荐文章于 2024-08-05 21:47:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux运维 文章标签: linux rsyslog 日志 log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/106307784
版权

rsyslog日志同步架构(一主一从)

前期准备

centos7 (IP:192.168.91.134)---------->主日志接收端
centos7 (IP:192.168.91.135)---------->从日志发送端

配置过程

从日志发送端192.168.91.135


[root@host2 ~]# vi /etc/rsyslog.conf

在这里插入图片描述
注: @@ 表示通过 tcp 协议发送 @表示通过 udp协议发送

[root@host2 ~]# systemctl restart rsyslog

主日志接收端192.168.91.134

如果日志发送端采用的是TCP协议则打开TCP模块,如果采用UDP协议则打开UDP模块

[root@host1 ~]# vi /etc/rsyslog.conf 
#因为小编日志发送端采用的是UDP则下面采用UDP
# 采用TCP请打开第19、20行注释

在这里插入图片描述

[root@host1 ~]# systemctl restart rsyslog

查看效果

[root@host1 ~]# tail -f /var/log/messages

在这里插入图片描述

另外一种方法!!!!(单独存放日志)

日志发送端操作不变,
日志接收端操作如下:

[root@host1 ~]# vi /etc/rsyslog.conf 
#保证下方语句未被注释

在这里插入图片描述

[root@host1 ~]# vi /etc/rsyslog.d/192.168.91.135.conf

在这里插入图片描述
注:这里的日志文件存放地址系统自动生成,切勿手工创建

[root@host1 ~]# systemctl restart rsyslog

在这里插入图片描述

qq_39682037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统远程日志同步rsyslog
renfeigui0的博客
09-21 3545
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
rsyslog研究——第一章 rsyslog整体架构
浪子心声
11-07 2533
最近因为工作需要研究了rsyslog,主要是把官网的文档看了一遍,因为学习的过程中,发现中文资料很少,所以研究的差不多以后,决定拿出来分享一下。 rsyslog官网的文档还是挺烂的(在我看完后,官网有了一次改版,可能好一些了),尤其是配置文件部分,每个版本都有改动,但是官网只有最新版本的参数介绍,好几次我按照文档的参数写配置文件,或者报错,或者参数不起作用,因此大家使用哪个版本的rsyslo
rsyslog同步history日志(转载)
weixin_33928467的博客
12-28 167
前言   由于公司业务是由公司内部开人员及外包团队共同开发,所以需要使用rsyslog对history日志做收集、审计。虽然搭建及配置非常简单,但是在日常运维工作中很实用,所以记录下,方便日后快速搭建。如果有错误,望大神指正。 syslog简介 syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的...
rsyslog架构
浪子心声
11-07 966
一、概述 一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志rsyslog和syslog-ng也可以收集业务日志,并可定制和过滤、筛选。 二、架构
Rsyslog实现AB日志同步
最新发布
m0_60783436的博客
08-05 336
主机作为日志的主机 ,主机作为主机简单的将A上的所有日志同时放到B主机上。
Rsyslog 基本结构
weixin_30640291的博客
12-06 132
基本结构 简介:   rsyslog是一个高度可定制化的日志和事件处理工具集。   信息在输入模块的处理下进入rsyslog,然后被传递到规则集,当成功被规则匹配值之后,信息将进行下一个环节,写入数据库或文件或远程主机那里。 message处理的原则: (1)输入的message被提交到设置的规则部分,如果没有设置特别的规则,将应用默认的规则。 (2)默认的规则是RSYSLOG_...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 3438
rsyslog
Rsyslog同步集群服务器的网络连接状态
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
11-19 1406
目前集群机器比较多,因为下载业务比较多,网络状态不好监控,涉及的状态比较多。有几次出问题,对方的锅,还要扔给我们。有必要做一下监控。防止背锅 目前业务方式是把日志写入本地,到时间那台有问题,再去分析那一台。 我一看,这还的行吗。如果出问题业务量大,分析半天能累死人,太累了,不太建议。 看来的拿出来看家本领,好歹也是管理过上K台机器的菜鸡,还是有点方法的。 (1)使用脚本分析本地网络的问题 (2)写入rsyslog (3)使用rsyslog同步,把日志接入一台机器 (4)然后把数据接入elk,
华为立体运维-第三课(日志管理)
张金玉的专栏
12-01 730
日志 云化 & 容器化场景下,对于一个日志服务来说,需要解决如下问题: 1.如何实时从各个主机上收集各种类型日志。 --采集探针 2.收集日志如何存储。 --存储集群, 成本? 3.日志查询 & 分析。 --分析计算集群, 成本? 4.报表 --报表服务,成本?...
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2975
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
rsyslog小结.rar
10-18
rsyslog是一个C/S架构的服务,可监听于某套接字,帮其它主机记录日志信息,在linux系统中可以分类两个日志: ​ klogd:kernel,记录内核相关的日志 ​ syslogd:service,记录应用程序的日志 rsyslog:是CentOS 6以后的系统使用的日志系统,与之前的syslog日志系统相比,具有以下优点: ​ 支持多线程 ​ 支持TCP、SSL、TLS、RELP等协议 ​ 强大的过滤器,可实现过滤日志信息中的任意部分 ​ 支持自定义输出格式
(验证)rsyslog实现日志远程同步备份
zw05011的博客
04-01 1223
服务器端 ubuntu 16.04 编辑其配置文件/etc/rsyslog.conf vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp监听) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 vim /etc/default/rsyslog. (-r...
带你了解Linux系统Rsyslog系统日志管理
ljc1999的博客
12-05 605
一、简介 日志管理分为两部分:   任务一:rsyslog系统日志管理–>程序种类产生的日志种类放到哪里   任务二:logrotate日志轮转–>批量管理日志,进行分割和删除  日志平常一般不会查看,经常会在系统出错时查看日志来查看报错原因 二、处理日志的进程 第一类:   rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类:   httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时
日志管理系统rsyslogd
weixin_44996489的博客
03-01 7173
日志管理系统rsyslogd 什么是rsyslogd rsyslogd是一个进程,是一个日志服务,我们可以通过rpm -qc查询软件包的方式来查看 [root@localhost ~]# rpm -qc rsyslog /etc/logrotate.d/syslog /etc/rsyslog.conf /etc/sysconfig/rsyslog 查询结果会出现三个文件: /etc/...
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
(初学)rsyslog日志的定向采集与远程同步
myhyyyyyy的博客
04-10 1017
系统日志管理 一。日志的定向采集 1.rsyslog 采集系统日志 2.rsyslog的管理 /var/log/cron 定时任务日志 /var/log/secure登陆系统日志 /var/log/message服务信息日志 /var/log/maillog邮件日志 /var/log/boot.log系统启动日志 指定日志采集路径 /etc/rsyslog.conf 日志采集规则 日志类型.日志级...
CentOS7 利用rsyslog建立日志备份(同步)服务
ElsonHY的博客
11-26 2911
CentOS7 利用rsyslog建立日志备份(同步)服务前言0x01 服务端配置0x02 客户端配置0x03 测试0x04 总结 前言 日志是查看系统运行情况的一个重要部分,在应急响应中,服务器的日志文件就扮演了一个特别重要的作用,管理员根据日志可以判断一些恶意的攻击行为,以此来将一些IP拉入黑名单或者对攻击进行溯源等等。为防止日志被恶意删除的行为,日志的备份就显得特别重要。 0x01 服务端配置 服务端:负责接收其他客户端发来的日志,并做好备份保存。 打开rsyslog的配置文件。 vim /et
rsyslog 一重启就会开始同步之前所有通配的日志文件
weixin_30398227的博客
09-25 238
<pre name="code" class="html">[root@dr-mysql01 zjzc_log]# grep '24/Sep/2016' zj-api-access01.2016-09-25 | wc -l 0 [root@dr-mysql01 zjzc_log]# [root@dr-mysql01 zjzc_log]# [root@dr-mysql01 z...
Linux日志Rsyslog作用,日志的远程同步
baibaibai888的博客
03-06 754
linux日志rsyslog服务器的简单介绍。通过配置rsyslog.conf文件来实现日志的远程同步
Linux日志管理与rsysloglogrotate详解
"这篇文档主要介绍了Linux系统的日志管理和轮转,包括rsyslog系统日志管理和logrotate日志轮转工具的使用。" 在Linux系统中,日志管理是维护系统稳定性和安全性的重要环节。rsyslog是系统内置的日志收集和分发服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值