用syslog记录UNIX日志

最新推荐文章于 2018-06-13 13:06:21 发布
最新推荐文章于 2018-06-13 13:06:21 发布
阅读量4.4k 收藏
点赞数
分类专栏: 学习TCP/IP时遇到的相关文章 文章标签: unix freebsd 服务器 linux 脚本 windows

一, 记录UNIX类主机的log信息:

首先需要对Freebsd的syslog进行配置,使它允许接收来自其他服务器的log信息。
在/etc/rc.conf中加入:
syslogd_flags="-4 -a 0/0:*"

说明:freebsd的syslogd参数设置放在/etc/rc.conf文件的syslogd_flags变量中
Freebsd对syslogd的默认设置参数是syslogd_flags="-s",(可以在/etc/defaults/rc.conf中看到)
默认的参数-s表示打开UDP端口监听,但是只监听本机的UDP端口,拒绝接收来自其他主机的log信息。如果是两个ss,即-ss,表示不打开任何UDP端口,只在本机用/dev/log设备来记录log.

修改后的参数说明:
-4 只监听IPv4端口,如果你的网络是IPv6协议,可以换成-6
-a 0/0:* 接受来自所有网段所有端口发送过来的log信息。
如果只希望syslogd接收来自某特定网段的log信息可以这样写:-a 192.168.1.0/24:*
-a 192.168.1.0/24:514或者-a 192.168.1.0/24表示仅接收来自该网段514端口的log信息,这也是freebsd的syslogd进程默认设置,也就是说freebsd 在接收来自其他主机的log信息的时候会判断对方发送信息的端口,如果对方不是用514端口发送的信息,那么freebsd的syslogd会拒绝接收信 息。即,在默认情况下必须:远程IP的514端口发送到本地IP的514,
在参数中加入*,表示允许接收来自任何端口的log信息。这点,在记录 UNIX类主机信息的时候感觉不到加不加有什么区别,因为UNIX类主机都是用 514端口发送和接收syslog信息的。但是在接收windows信息的时候就非常重要了。因为windows的syslog软件不用514端口发送信 息,这会让默认配置的syslogd拒绝接收信息。笔者同样在linux系统下用linux的syslogd来配置log服务器,发现linux下的 syslogd就没有那么多限制,只要给syslogd加上-r参数,就可以接收来自任何主机任何端口的syslog信息,在这方面来说freebsd的 默认配置安全性要比linux稍微高一点。

修改好syslogd参数后,我们需要修改一下/etc/syslog.conf文件,指定log信息的存放路径,
比如你要记录其他系统的远程登陆登出信息并指定日志存放路径,则需要修改以下行:

authpriv.* /var/log/testlog
这表示把系统的登入登出日志(包括本机系统登陆登出日志)存放到/var/log/testlog文件中。
当然,这是最简陋的做法,因为这样会把所有服务器的登陆登出信息存放在一个文件中,察看的时候很不方便,通常的做法是用一个脚本,对接收到的信息进行简单的分拣,再发送到不同的文件。

如下设置:
authpriv.* |/var/log/filter_log.sh

在记录目标前面加上“|”表示把接收到的信息交给后面的程序处理,这个程序可以是一个专门的日志处理软件,也可以是一个自己编写的小的脚本,举例:

#!/bin/sh
read stuff
SERVER=`echo $stuff |awk ‘{print $4}’`
echo $stuff >> /var/log/login_log/$SERVER.log

这个简单的脚本以IP作为分类依据,先用read读取log信息,用awk取出第四字段(即IP地址或者主机名所在的字段),以该字段为文件名存放该主机的日志。
这 样一来,来自192.168.1.1的log会记录到192.168.1.1.log文件中,来自192.168.1.2的log会被记录在 192.168.1.2.log文件中,分析和归类就比较方便了。当然这是一个最简单的例子,读者可以根据自己的需求写出更好的脚本,甚至把log信息分 类后插入数据库中,这样日志的管理和分析就更方便了。

最后重启一下syslogd服务,让配置生效:
/etc/rc.d/syslogd restart

OK,服务端的配置完成。现在配置一下客户端:
这里所说的客户端,就是发送自己的日志到远程日志服务器上的主机。
修改/etc/syslog.conf文件:

我们举例你只要记录系统登入登出日志到远程日志服务器上,那么只需要修改以下一行:
authpriv.* @192.168.10.100
这里的192.168.10.100就是log服务器的IP,“@”符号表示发送到远程主机。

OK,重启一下syslog服务:
Linux: /etc/init.d/syslogd restart
BSD: /etc/rc.d/syslogd restart

用logger测试一下是否配置成功:
logger –p authpriv.notice “Hello,this is a test”

到log服务器上去看看,“Hello,this is a test”应该已经被记录下了。最后在客户机上登陆登出几次,看看真实的authpriv信息是否也被成功的记录下。

satanwxd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jusyslog:简单的 Java syslog 日志记录
06-18
一个用于 java 的 syslog 客户端,通过常见的 c 库调用使用 unix 域套接字。 为什么 Syslog 一直是 unix/linux 上真正的日志机制。 Java 仍然缺乏一个好的接口。 在这种情况下的好意思 仅使用 libc 调用(不需要 ...
nginx 关闭access日志_nginx 日志配置实践
weixin_39875031的博客
11-20 182
点击上方蓝色“后端开发杂谈”关注我们, 专注于后端日常开发技术分享nginx 日志配置实践access_log格式:path[位置: http, server, location, if in location, limit_except默认配置:access_log logs/access.log combined;如果使用 buffer 或 gzip (1.3.10, 1.2.7...
Unix主机syslog配置
weixin_34237596的博客
11-24 612
将下面的内容附加到/etc/syslog.conf文件中(注意*和@之间是有空格的): *.* @ip  修改/etc/services文件中的syslog服务的端口号为上面提到的Syslog监听端口。  修改Syslog端口之后,重新启动Unix主机的Syslog进程。附:AIX的syslog服务的关闭/启动:stopsrc -s syslogdstartsrc -s syslogdSo...
syslog:类Unix系统常用的log服务
lxgwm2008的专栏
06-16 1200
当前的一个项目需要音视频的技术,而公司刚好没有类似的产品。幸好开源社区如此的强大,稍微谷歌一下,就找到了强大的Kamailio整合Asstersik的解决方案。 接下来的事情非常顺利,安装ubuntu操作系统、下载源码、编译、安装软件,一步步安装官方文档进行中。并且过程中没有提示任何错误,这让我们很兴奋。 最后我们使用imsandroid(一个Android系统的Sip客户端)进行测试,结果却
syslog之一:Linux syslog日志系统详解
weixin_34356310的博客
03-03 1904
目录: 《syslog之一:Linux syslog日志系统详解》 《syslog之二:syslog协议及rsyslog服务全解析》 《syslog之三:建立Windows下面的syslog日志服务器》 《Linux下dmesg命令处理故障和收集系统信息的7种用法》 一、syslog简介         syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交...
unix下的远程syslog日志服务
weixin_34032621的博客
12-04 205
syslogUnix系统中系统日志,因此syslogd就是极为重要的一个服务,平时系统排错以及一些重要的事件都写在日志里,但是在实际生产环境中往往服务器并不是只有一台或者是几台,而在大批量的服务器日志分析时,如果是一台台去翻看日志就会十分的费时费力,那么在平时的生产环境中就可以使用一台或者是多台服务器为一个或者是多个集群的日志收集做为日志服务器,要配置日志服务器很简单...
kiwi syslog server 9.5
09-12
Kiwi Syslog Server安装教程: ...这些产品的安装与配置非常简单,提供功能丰富的解决方案来接收、记录、显示并转发各种网络设备(例如路由器、交换机、Unix 主机以及其它启用 syslog 的设备)的 syslog 消息。
timber:与syslog接口的R日志记录
05-05
syslog.h接口的R日志记录库 用法 Timber支持R中的POSIX <syslog>登录。所有标准日志消息类型均可用(LOG_EMERG,LOG_ALERT,LOG_CRIT等)。 可以在找到更多详细信息。 你为什么要用这个? Syslog自1980年代问世...
skewer:Syslog到Kafka网关
05-14
Skewer,Kafka网关的系统日志 串是一个系统日志服务器。 它可以从多种来源接收日志,并且可以将日志转发到...可以使用TLS保护与Consul,Kafka或远程syslog服务器的客户端连接 可以在TLS中保护TCP和RELP服务 在Linux和M
syslog工具
10-24
由于syslog简单而灵活的特性,syslog不再仅限于 Unix类主机的日志记录,任何需要记录和发送日志的场景,都可能会使用syslog。 长期以来,没有一个标准来规范syslog的格式,导致syslog的格式是非常随意的。最坏的情况...
Syslog 记录UNIXWindows日志的方法
cnbird's blog
01-18 884
在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。因此,在网络中安排一台专用的日志
Linux 记录所有用户登录和操作的详细日志
热门推荐
tao19910610的博客
11-22 3万+
每次用户登录到退出都会产生以用户名、登录ip地址、操作时间为文件名的文件,文件里面包含本次用户的所有操作记录
HP-UNIXsyslog 客户端配置方法
gongjun92的博客
06-13 1692
网上有很多关于HP UNIX syslog客户端的配置方法,本人一 一尝试后发现都不行,最终在Google上找到了相关的方法并测试成功,具体方法如下:1.vi/etc/syslog.conf2.添加一行“*.debug    @10.10.10.100 ”(注意debug后使用的是table不是空格键)。3./sbin/init.d/syslogd stop4.syslogd  -v  (非常重要...
Rsyslog日志的类型和级别
小憩予树
06-04 8502
Rsyslog日志级别:(从上到下级别越来越高) 7 debug 调试信息的日志日志信息最多 6 info 一般信息的日志,最常用 5 notice 最具有重要性的普通条件的信息 4 warning
syslog介绍(一) :BSD syslog协议的格式
AreYouOK?
10-11 594
1、介绍 在Unix类操作系统上,syslog广泛 应用于系统日志syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog服务器。接收syslog服务器可以对多个设备 的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 完整 的syslog日志中包含产生日志的程序模块(Facility)、...
由一个简单需求到Linux环境下的syslogunix domain socket
weixin_33966095的博客
03-24 145
      本文记录了因为一个简单的日志需求,继而对linux环境下syslog、rsyslogunix domain socket的学习。本文关注使用层面,并不涉及rsyslog的实现原理,感兴趣的读者可以参考rsyslog官网。另外,本文实验的环境实在debian8,如果是其他linux发行版本或者debian的其他版本,可能会稍微有些差异。 需求:   工作中有一个在Linux(d...
Cortex-M3 FLASH 日志文件系统
weixin_30591551的博客
08-23 736
本文简要介绍一下本人在Cortex-M3系统的STM32F10x芯片上开发的一个日志文件系统(与其说是系统,不如说是小小的库)。该库的特点是将在STM32F10x芯片上处理数据(历史记录)变得简单可靠。因为我所做的项目基本上都为监控系统,需要记录各种各样的日志,并可随时上传至中心服务器。利用该库就可以很容易的使用该接口完成数据的初始化、读取、写入和删除。而且随着该库的应用,稳定性也得到了验...
postman 模拟linux发送syslog日志
最新发布
06-01
您可以使用Postman来模拟发送syslog日志,但是需要注意的是Postman不是一个Linux终端,因此您需要使用其他方式来模拟Linux发送syslog日志。 一种常见的方式是使用nc(netcat)命令,它可以在Linux终端中创建一个TCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值