Rsyslog日志集中管理服务及配置

最新推荐文章于 2021-08-03 18:11:47 发布
最新推荐文章于 2021-08-03 18:11:47 发布
阅读量440 收藏 2
点赞数
分类专栏: Linux Service 文章标签: Rsyslog日志集中管理服务及配置 RELP 传输协议 Rsyslog的特性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103301636
版权

Rsyslog服务简介

可以理解为syslog的超集,Linux老版本3、4、5默认使用syslog作为系统的日志工具,RHEL6开始系统默认使用Rsyslog。

Rsyslog是一个快速处理收集系统日志的程序,支持C/S架构,可通过TCP/UDP协议提供日志集中管理服务。

Rsyslog的特性

  • 多线程的服务,并发性能好
  • 可以使用udp、tcp、ssl、tls、relp等协议完成信息收集
  • 将日志可存储在MySQL、pgsql、oracle等数据库管理系统
  • 强大的自定义过滤器
  • 自定义输出

使用rsyslog进行日志集中管理

C/S架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现对其他客户端的日志进行集中管理。

TCP 传输协议

    基于传统TCP协议明文传输,需要回传进行确认,可靠性比较高;

    但在接收服务器宕机或者两者之间网络出问题的情况下,会出现丢日志情况。

RELP 传输协议

    RELP(Reliable Event Logging Protocol)是基于TCP封装的可靠日志消息传输协议;

    是为了解决TCP 与 UDP 协议的缺点而在应用层实现的传输协议,也是三者之中最可靠的。

    对于线上服务器,为了日志安全起见,建议使用还是使用 RELP 协议进行传输。

UDP 传输协议

    基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;

    可靠性比较低,但性能损耗最少;

    在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。

服务器端配置

查看是否系统已经安装rsyslog

如果没有,采用 yum install rsyslog  -y 进行安装

最低0.47元/天 解锁文章
7Riven
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog实现日志集中管理
互联网老辛
02-28 2674
配置远程日志服务器-> 实现日志集中管理 环境: 两台服务器 server端 client 端 1)server端配置 [root@centos7-xinsz08 ~]# vim /etc/rsyslog.conf # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 重启 [root@ce...
利用Rsyslog集中收集系统日志和用户操作记录以及相关处理方法
weixin_34392906的博客
06-02 314
相信从事linux服务器运维的筒子们都和我一样,每天都在和各种系统日志服务日志打交道。这些日志记录了系统或服务每天发生的各种状态。通过观察日志我们可以及时的解决掉很多系统和服务故障。 今天主要写的是利用rsyslog集中收集系统日志和用户操作记录,以及对收集到的日志进行相关处理的方法。例如服务器异常监控和用户行为审计。部署架构:角色:应用服务器、日志汇总服务器...
集中管理交换机,路由器的系统日志syslog
weixin_33775582的博客
03-08 246
一。配置服务器端配置日志服务器 安装 splunk 64位免费版本新建“导入数据”,监听udp514端口,默认的接受到的日志存储在索引“main”中可以新建按照不同的交换机日志,新建不同索引,然后在“导入数据”过程中,关联到新见索引中在搜索中,关键词:index=“新建索引名”2. 如果日志服务器上有防火墙,请确保在“入站规则”中,打开"udp514"和“tcp146”二...
rsyslog loganalyzer 搭建日志服务器.doc
07-06
搭建一个rsyslog和loganalyzer的日志服务器是一个关键任务,特别是在需要集中管理和分析网络设备、应用服务器以及其他系统组件产生的大量日志数据时。这个过程涉及到rsyslog配置以接收和处理日志,以及loganalyzer...
Cent OS 配置日志服务器和配置详解.docx
07-05
1. **配置日志发送**:在各个需要发送日志的客户端系统中,同样需要配置rsyslog或相应系统的日志服务,将日志信息发送到中央日志服务器。在Linux客户端,这通常涉及修改`/etc/syslog.conf`(或`/etc/rsyslog.conf`)...
rsyslog-8.32.0.tar.gz
07-09
4. **日志分发**:rsyslog可以将接收到的日志消息转发到不同的目的地,如本地文件、远程服务器或其他日志分析工具,实现日志集中管理。 5. **模块化架构**:rsyslog采用模块化设计,可以添加额外的插件来扩展其功能...
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
在Ubuntu 18.04 LTS上安装和配置Rsyslog是确保系统日志管理和监控的重要步骤。Rsyslog是一个强大的开源日志收集系统,它允许你在一个集中的位置收集和分析来自多个服务器、网络设备和其他应用程序的日志数据。这对于...
日志服务器搭建.docx
09-17
Syslog 是一种广泛使用的日志协议,能够将各种系统和应用日志集中发送到中央日志服务器进行存储和分析。搭建 Syslog 日志服务器需要进行以下步骤: 1. 准备硬件环境:需要准备一台具有稳定网络环境和足够存储空间的...
rsyslog-relp-8.1911.0-7.el8_4.2.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
Linux下安装配置rsyslog,前端展示系统为LogAnalyzer,搭建日志收集系统安装配置。windows日志通过evtsys外发到SYSLOG服务配置。 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的syslogd),WinSyslog或MonitorWare代理。LogAnalyzer同样适用于Linux和Windows。它主要是用PHP编写的自由软件,基于GPL的开源应用程序。数据可以从数据库,也可以从纯文本文件而获得。
搭建Rsyslog集中日志服务
weixin_46545831的博客
08-03 872
搭建Rsyslog集中日志服务器 1、Rsyslog ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。 rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外
配置rsyslog
weixin_34357928的博客
11-14 134
什么是日志文件系统?记录系统在什么时候由哪个进程做了什么行为时,发生了何种的事件等。centos提供rsyslogd这个服务来统一管理日志文件。rsyslog配置文件/etc/rsyslog.conf,此文件规定了什么服务的什么等级信息以及需要被记录在哪里。1.服务名称authpriv 与认证有关的机制cron 列行性工作调度daemon 与各个daemon有关...
运维笔记11(linux系统日志rsyslogd,采集日志分类存放服务journalctld,时间同步服务chronyd)
No_red的博客
10-19 3008
概述:系统日志的分类,负责采集日志和分类存放的服务rsyslog,负责收集并存储各类日志数据的系统服务systemd-journald。
rsyslog配置
xxqn的专栏
12-30 173
因统一局域网日志记录的需要,需在安装一台日志服务器,选用fedora 11(Linux),其自带的syslog服务采用的是rsyslog,Rsyslog 是一个 syslogd 的多线程增强版。其配置与syslog有些差异。 一、配置rsyslog.conf,将以下三行的#去掉,否则无法接受远程的日志 # UDP Syslog Server: #$ModLoad imudp.so ...
linux之rsyslog 服务
derrict的博客
12-28 3976
rsyslog 服务 2018年8月16日 22:46 1、服务器端配置    (TCP、UDP、RELP传输方式)      UDP 传输协议 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;   可靠性比较低,但性能损耗最少   在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。      TCP 传输协议 基于传统T...
rsyslog
lzlnd的博客
12-18 1409
1.查看syslog的状态 service rsyslog status 2.重启syslog service rsyslog restart  /bin/systemctl restart rsyslog.service 3.查看端口 netstat -anlntp|grep rsyslog **************发送日志服务器。**********************...
linux系统日志及其rsyslog服务
Leezard's Journey
09-05 1457
日志是系统用来记录系统运行时候的一些相关信息的纯文本文件 /var/log下保存着大量的纯文本日志文件 日志的目的是为了保持相关程序的运行状态,错误信息,为了对系统运行进行错误分析使用 1.内核信息 2.服务信息 3.应用程序信息
rsyslog服务器端接收syslog的配置
最新发布
06-08
rsyslog是一个功能强大的系统日志管理器,可以帮助管理集中管理多个系统的日志,并进行高效的日志分析和存储。在配置rsyslog服务器端接收syslog时,需要完成以下步骤: 1. 修改rsyslog配置文件:打开rsyslog配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值