linux安装配置Syslog客户端以及服务端

已于 2022-06-13 14:27:37 修改
阅读量7.7k 收藏 20
点赞数 8
分类专栏: linux基础知识与错误合集 文章标签: linux 服务器 运维
于 2022-06-09 09:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/125196861
版权

一、安装syslog

yum install -y rsyslog.x86_64

二、配置linux的日志服务器,(服务端 192.168.126.154,接收): 服务端主要做的是配置监听端口,决定采用TCP还是UDP方式。本例采用UDP

修改配置文件中SYSLOGD_OPTIONS=“-c 5” 添加“ -r选项”即可,目的可以让服务器能够接受客户端传来的数据

-r表示允许接收外来的消息,-x表示不解析DNS,

#-m 0表示时间戳标记间隔,如果指定只接受某个或多个ip过来的日志,例"-s 192.168.1.1:192.168.1.2"

vi  /etc/sysconfig/rsyslog

[root@SyslogVM etc]# vi  /etc/sysconfig/rsyslog
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS="-r -c 5"

修改/etc/rsyslog.conf文件,指定传输方式、端口、日志存放位置

[root@SyslogVM etc]# vim /etc/rsyslog.conf
 
使用UDP接收方式:
$ModLoad imudp
$UDPServerRun 514
 
日志存放位置:客户端传来的日志记录在remote.log中
*.* /var/log/syslog/remote.log

重启syslog服务

[root@SyslogVM etc]# systemctl restart rsyslog

三、linux配置syslog的日志客户端,(客户端 192.168.126.159,发送): 客户端主要做的是配置需要转储的日志,还有转储方式(TCP、UDP),客户端/etc/rsyslog.conf配置如下:

在syslog配置文件中修改/etc/rsyslog.conf:

vi /etc/rsyslog.conf

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

*.*   @10.21.144.111  #第一个*表示所有的日志类别,10.21.144.111远端日志服务器地址,一个@表示UDP协议,TCP协议使用两个@
*.* /var/log/syslog/client.log  #客户端日志存储位置
路径1:/var/log/messages:记录 Linux 内核消息及各种应用程序的公共日志信息
路径2:/var/log/cron:记录 crond 计划任务产生的事件信息
路径3:/var/log/dmesg:记录 Linux 操作系统在引导过程中的各种事件信息
路径4:/var/log/maillog:记录进入或发出系统的电子邮件活动
路径5:/var/log/lastlog:记录每个用户最近的登录事件
路径6:/var/log/secure:记录用户认证相关的安全事件信息
路径7:/var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件
路径8:/var/log/btmp:记录失败的、错误的登录尝试及验证事件

#### RULES ####
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
kern.*                                                 /dev/console

重启syslog服务,添加开机启动,查看监听端口

 systemctl restart rsyslog
systemctl enable rsyslog
netstat -anup | grep syslog

配置防火墙

firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=514/udp
firewall-cmd --reload

四、windows配置syslog的日志客户端

下载Evtsys_4.5.1_64-Bit-LP,cmd运行,
a.默认的把该机器上所有的日志传送到日志服务器
b.如果只指定日志类型 -l 1,2,3 0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info 是全部 如果有多个 中间用逗号隔开
c.用下面指令 evtsys.exe -i -h 172.31.32.3 -p 514 -l 1,2,3

evtsys.exe ?
evtsys.exe -i -h 192.168.126.157 -p 514 -l 1,2,3
启动evtsys服务
net start evtsys

运行–输入services.msc --检测Eventlog to Syslog是否自动启动

卸载evtsys服务
c:\ELK\64-Bit-LP>evtsys.exe -u -h x.x.x.x -p 514 -l 1,2,3

五、测试syslog日志服务器是否可用:

在客户端192.168.126.159上可以使用logger命令来写入一条系统日志,比如:
[root@zhang syslog]# logger 'hello world'


然后在日志服务器上192.168.126.154查看log master机器上的/var/log/syslog/remote.log文件,可以看到类似下面的内容:
[root@SyslogVM syslog]# cat /var/log/syslog/remote.log | grep 'hello world'| head -n 5
Feb 18 14:05:32 zhang root: hello world
Feb 18 14:09:28 zhang root: hello world
其中包括了日期,日志来源(机器名称),进程名和日志内容。
Bolgzhang
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog日志服务器安装配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
Linux操作系统安装syslog日志服务客户端
weixin_48662423的博客
10-30 1053
centos 7安装syslog日志服务客户端
Linux配置一个 syslog 服务器_如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的ip地址命名的单个
最新发布
ZZdjajf13131的博客
04-16 247
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。•严重性 (优先) 级别: 收集何种级别的日志消息。•auth: 身份验证相关的消息(登录时)
Linux服务器syslog配置(日志外发配置
热门推荐
cnjsyzgl的博客
07-02 3万+
1、登录到服务器2、查看    #cat  /etc/syslog.conf3、修改     /etc/syslog.conf   在空行处添加  *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。4、保存退出,重启服务    #service syslog restart...
Linux服务器配置syslog
放弃很容易,坚持一定很棒!
03-27 298
4、修改 vi /etc/rsyslog.conf 在空行处添加 *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。5、保存退出,重启服务 # systemctl restart rsyslog。2、查看 # rpm -qa | grep rsyslog。3.如果没有就下载 #yum install rsyslog。1、登录到需要开启syslogLinux服务器。查询开放的防火墙列表。
linux 服务器 syslog,linux服务器syslog配置
weixin_42498055的博客
05-01 790
一、syslog日志服务:1、守护进程:syslog2、端口:5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg内核引导信息日志/var/log/message标准系统错误信息日志/var/log/maillog邮件系统信息日志/var/log/cron计划任务日志/var/log/secure安全信息日志二、 配置文件:syslog配置文件如下--...
linux常见的日志
风雨同路的博客
04-15 1816
2、Linux系统常见的日志文件 路径1:/var/log/messages:记录 Linux 内核消息及各种应用程序的公共日志信息 路径2:/var/log/cron:记录 crond 计划任务产生的事件信息 路径3:/var/log/dmesg:记录 Linux 操作系统在引导过程中的各种事件信息 路径4:/var/log/maillog:记录进入或发出系统的电子邮件活动 路径5:/...
Linux配置一个 syslog 服务器
Free雅轩的博客
04-19 2239
在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。
syslog配置和使用方法
互联网知识分享
12-11 2853
本章节介绍了Syslog配置和使用方法,包括Syslog服务端客户端配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf,配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置中,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 2329
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置
Linux系统日志服务syslog
Austin_2020的博客
11-05 1770
介绍linux系统日志工具syslog
syslog客户端
07-12
客户端syslog的jar包,解决日志信息为中文时数组越界异常问题
Linuxsyslog服务器的基本配置[文].pdf
10-19
Linuxsyslog服务器的基本配置[文].pdf
linuxsyslogd以及syslog.conf文件的解读说明
09-14
今天小编就为大家分享一篇对linuxsyslogd以及syslog.conf文件的解读说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
node-syslog-client:TCP和UDP Syslog客户端RFC 3164和5424
05-02
系统日志客户端 该模块是和的纯JavaScript实现。 该模块是使用: npm install syslog-client 它是使用require()函数加载的: var syslog = require ( "syslog-client" ) ; 然后可以创建TCP或UDP客户端,以将消息记录到远程主机。 var client = syslog . createClient ( "127.0.0.1" ) ; client . log ( "example message" ) ; 常数 以下各节描述了此模块导出和使用的常量。 syslog.Transport 该对象包含transport属性的所有有效值的常量,该属性传递给createClient()函数的options参数。 在此对象中定义了以下常量: Tcp Udp Tls Unix 系统日志 该对象包含fa
Linux中的Syslog命令
09-15
syslogLinux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。接下来通过本文给大家分享Linux中的Syslog命令,感兴趣的朋友一起看看吧
linux rsyslog安装配置
z19861216的博客
11-10 927
linux rsyslog安装配置
Linux syslog的个性化配置方法
5D金豆豆的博客
03-29 815
一、修改syslog.conf文件。二、业务服务日志配置
Linux搭建syslog日志服务器
qq_41999560的博客
11-10 1万+
Linux搭建syslog日志服务器 1、syslog服务端搭建 修改/etc/rsyslog.conf文件,本次采集目标为UDP修改下面的配置 输入Linux命令:sudo vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 找到以上两个模块,去掉前面注释, :wq 保存退出。 额外配置:在配置文件开头定义内容输出格式作为模板myFormat $temp.
syslog 实现客户端服务端传输日志的说明如何安装配置以及测试
05-30
Syslog是一种标准的日志传输协议,常用于将各种系统和应用程序的日志信息发送到远程日志服务器。下面是安装配置和测试Syslog客户端服务端的步骤。 1. 安装Syslog服务端Syslog服务端上,可以使用syslog-ng或rsyslog等软件来实现日志收集和转发。例如,在Ubuntu上,可以使用以下命令安装rsyslog: ``` sudo apt-get update sudo apt-get install rsyslog ``` 2. 配置Syslog服务端Syslog服务端上,需要配置rsyslog以便接收和处理来自客户端的日志。编辑 /etc/rsyslog.conf 文件,将以下配置添加到文件末尾: ``` # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Log to local files $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog # Log messages from remote systems with the hostname in the message $template RemoteHost,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?RemoteHost ``` 这个配置实现了以下功能: - 开启UDP监听514端口,以接收来自客户端的日志信息; - 将日志信息记录到本地文件; - 使用主机名和程序名作为日志文件的名称。 3. 重启Syslog服务端 在修改了rsyslog配置文件之后,需要重启rsyslog服务以使其生效: ``` sudo systemctl restart rsyslog ``` 4. 安装Syslog客户端Syslog客户端上,也可以使用rsyslogsyslog-ng等软件来实现日志发送。例如,在Ubuntu上,可以使用以下命令安装rsyslog: ``` sudo apt-get update sudo apt-get install rsyslog ``` 5. 配置Syslog客户端Syslog客户端上,需要配置rsyslog以便发送日志到远程rsyslog服务器。编辑 /etc/rsyslog.conf 文件,将以下配置添加到文件末尾: ``` *.* @syslog-server-ip-address:514 ``` 其中,syslog-server-ip-address是rsyslog服务端的IP地址。这个配置指示rsyslog将所有的日志信息发送到rsyslog服务端的514端口。 6. 重启Syslog客户端 在修改了rsyslog配置文件之后,需要重启rsyslog服务以使其生效: ``` sudo systemctl restart rsyslog ``` 7. 测试Syslog客户端服务端Syslog客户端上,生成一些日志信息,例如执行以下命令: ``` logger "This is a test message" ``` 然后,在Syslog服务端上,检查/var/log/messages文件,查看是否有类似以下的日志信息: ``` Jan 1 00:00:00 client-hostname This is a test message ``` 如果可以看到类似的日志信息,则表示Syslog客户端服务端已成功配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值