CentOS7环境下搭建 rsyslog 日志服务器,rsyslog+loganalyzer

最新推荐文章于 2024-07-20 18:50:31 发布
最新推荐文章于 2024-07-20 18:50:31 发布
阅读量3.2k 收藏 12
点赞数 2
分类专栏: 服务搭建 日志服务器 文章标签: centos linux 数据库 syslog mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sehn_/article/details/107578888
版权

1.系统环境部署

iphostname
192.168.200.182web
192.168.200.184rsyslog-mysql

关闭防火墙、selinux、下载epel源

[root@web ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@web ~]# getenforce
Disabled
[root@web ~]# yum -y install epel-*

2.开始搭建

下载所需软件包

[root@web ~]# yum -y install nginx php-fpm rsyslog


[root@rsyslog-mysql ~]# yum -y install mariadb-server mariadb rsyslog

web服务器配置为 rsyslog-client

[root@web ~]# vim /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514    # 可以指定一个udp端口,默认也是udp的,看需求安排

#*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @192.168.200.184   # 指定rsyslog服务器

重启服务

[root@web ~]# systemctl restart rsyslog
[root@web ~]# systemctl enable rsyslog

测试效果

systemctl restart nginx

rsyslog-server 上验证,可以看到client端的日志

[root@rsyslog-mysql ~]# tail /var/log/messages
Jul 25 10:05:09 web systemd: Stopped System Logging Service.
Jul 25 10:05:09 web systemd: Starting System Logging Service...
Jul 25 10:05:09 web rsyslogd: [origin software="rsyslogd" swVersion="8.24.0-52.el7_8.2" x-pid="11801" x-info="http://www.rsyslog.com"] start
Jul 25 10:05:09 web systemd: Started System Logging Service.
Jul 25 10:05:23 web systemd: Stopping The nginx HTTP and reverse proxy server...
Jul 25 10:05:23 web systemd: Stopped The nginx HTTP and reverse proxy server.
Jul 25 10:05:23 web systemd: Starting The nginx HTTP and reverse proxy server...
Jul 25 10:05:23 web nginx: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Jul 25 10:05:23 web nginx: nginx: configuration file /etc/nginx/nginx.conf test is successful
Jul 25 10:05:23 web systemd: Started The nginx HTTP and reverse proxy server.

web1上安装数据库插件

[root@web1 ~]# yum install rsyslog-mysql

查看是否安装

[root@web1 ~]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

rsyslog-mysql端数据库配置

[root@rsyslog-mysql ~]# systemctl start mariadb && systemctl enable mariadb
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
[root@rsyslog-mysql ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.65-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [mysql]> update user set password=password('admin123') where user='root'
    -> ;   # 修改root密码
Query OK, 4 rows affected (0.00 sec)
Rows matched: 4  Changed: 4  Warnings: 0

MariaDB [mysql]> GRANT ALL ON Syslog.* TO 'Syslog'@'192.168.%.%'IDENTIFIED BY 'admin123';   # 授权syslog
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> \q
Bye

上面的数据库名称和syslog数据库用户,可以通过web端上的/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql文件查看

[root@web ~]# less /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
CREATE DATABASE Syslog;
USE Syslog;
CREATE TABLE SystemEvents

web端测试登录

[root@web ~]# yum -y install mariadb
...
[root@web ~]# mysql -uSyslog -h192.168.200.184 -p'admin123'
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 7
Server version: 5.5.65-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> \q
Bye

数据库优化

[root@rsyslog-mysql ~]# vim /etc/my.cnf
skip_name_resolve=on  			# 这个参数是禁止域名解析
innodb_file_per_table=on 		# 共享表空间转化为独立表空间

修改后需重启mariadb

[root@rsyslog-mysql ~]# systemctl restart mariadb

重定向导入数据库

[root@web ~]# mysql -uSyslog -h192.168.200.184 -p'admin123' < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

修改配置文件

[root@web ~]# vim /etc/rsyslog.conf
#### MODULES #### 
$ModLoad ommysql
#### RULES ####
#*.info;mail.none;authpriv.none;cron.none /var/log/messages
#*.info;mail.none;authpriv.none;cron.none @192.168.216.53
*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.200.182,Syslog,Syslog,admin123

重启服务

[root@web ~]# systemctl restart rsyslog

web端测试

[root@web ~]# systemctl restart nginx

rsyslog-mysql上数据库看一下有没有写入,已经可以看到有数据了

[root@rsyslog-mysql ~]# mysql -uroot -p'admin123'
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 6
Server version: 5.5.65-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>  show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| Syslog             |
| mysql              |
| performance_schema |
| test               |
+--------------------+
5 rows in set (0.00 sec)

MariaDB [(none)]> use Syslog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [Syslog]> show tables;
+------------------------+
| Tables_in_Syslog       |
+------------------------+
| SystemEvents           |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)

MariaDB [Syslog]> select count(*) from SystemEvents;
+----------+
| count(*) |
+----------+
|      127 |
+----------+
1 row in set (0.00 sec)

MariaDB [Syslog]> select *from SystemEvents;
+-----+------------+---------------------+---------------------+----------+----------+----------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------------------+--------------+-----------------+----------+
| ID  | CustomerID | ReceivedAt          | DeviceReportedTime  | Facility | Priority | FromHost | Message                                                                                                                                                                                                                                                  | NTSeverity | Importance | EventSource | EventUser | EventCategory | EventID | EventBinaryData | MaxAvailable | CurrUsage | MinUsage | MaxUsage | InfoUnitID | SysLogTag             | EventLogType | GenericFileName | SystemID |
+-----+------------+---------------------+---------------------+----------+----------+----------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------+------------+-------------+-----------+---------------+---------+-----------------+--------------+-----------+----------+----------+------------+-----------------------+--------------+-----------------+----------+
|   1 |       NULL | 2020-07-25 11:56:48 | 2020-07-25 11:56:48 |        3 |        6 | web      | Stopping System Logging Service...                                                                                                                                                                                                                       |       NULL |       NULL | NULL        | NULL      |          NULL |    NULL | NULL            |         NULL |      NULL |     NULL |     NULL |          1 | systemd:
...
...
...
127 rows in set (0.00 sec)

MariaDB [Syslog]> select *from SystemEvents \G;   # 建议用竖行显示查看
*************************** 1. row ***************************
                ID: 1
        CustomerID: NULL
        ReceivedAt: 2020-07-25 11:56:48
DeviceReportedTime: 2020-07-25 11:56:48
          Facility: 3
          Priority: 6
          FromHost: web
           Message: Stopping System Logging Service...
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: systemd:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL
*************************** 2. row ***************************
...
...
...
*************************** 121. row ***************************
                ID: 121
        CustomerID: NULL
        ReceivedAt: 2020-07-25 14:13:23
DeviceReportedTime: 2020-07-25 14:13:23
          Facility: 3
          Priority: 6
          FromHost: web
           Message: Stopping The nginx HTTP and reverse proxy server...
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: systemd:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL
*************************** 122. row ***************************
                ID: 122
        CustomerID: NULL
        ReceivedAt: 2020-07-25 14:13:23
DeviceReportedTime: 2020-07-25 14:13:23
          Facility: 3
          Priority: 6
          FromHost: web
           Message: Stopped The nginx HTTP and reverse proxy server.
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: systemd:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL
*************************** 123. row ***************************
                ID: 123
        CustomerID: NULL
        ReceivedAt: 2020-07-25 14:13:23
DeviceReportedTime: 2020-07-25 14:13:23
          Facility: 3
          Priority: 6
          FromHost: web
           Message: Starting The nginx HTTP and reverse proxy server...
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: systemd:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL
*************************** 124. row ***************************
                ID: 124
        CustomerID: NULL
        ReceivedAt: 2020-07-25 14:13:23
DeviceReportedTime: 2020-07-25 14:13:23
          Facility: 3
          Priority: 6
          FromHost: web
           Message: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: nginx:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL
*************************** 125. row ***************************
                ID: 125
        CustomerID: NULL
        ReceivedAt: 2020-07-25 14:13:23
DeviceReportedTime: 2020-07-25 14:13:23
          Facility: 3
          Priority: 6
          FromHost: web
           Message: nginx: configuration file /etc/nginx/nginx.conf test is successful
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: nginx:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL
*************************** 126. row ***************************
                ID: 126
        CustomerID: NULL
        ReceivedAt: 2020-07-25 14:13:23
DeviceReportedTime: 2020-07-25 14:13:23
          Facility: 3
          Priority: 6
          FromHost: web
           Message: Started The nginx HTTP and reverse proxy server.
        NTSeverity: NULL
        Importance: NULL
       EventSource: NULL
         EventUser: NULL
     EventCategory: NULL
           EventID: NULL
   EventBinaryData: NULL
      MaxAvailable: NULL
         CurrUsage: NULL
          MinUsage: NULL
          MaxUsage: NULL
        InfoUnitID: 1
         SysLogTag: systemd:
      EventLogType: NULL
   GenericFileName: NULL
          SystemID: NULL

web 上配置lnmp环境

修改nginx配置文件添加端口方式的虚拟主机

[root@web ~]# yum install mysql-server mysql-devel httpd php-mysql php php-gd php-xml -y

配置loganalyzer

[root@web ~]# wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.10.tar.gz
[root@web ~]# ls
anaconda-ks.cfg  loganalyzer-4.1.10.tar.gz
[root@web ~]# tar -xf loganalyzer-4.1.10.tar.gz
[root@web ~]# mkdir /loganalyzer
[root@web ~]# cp -r /loganalyzer-4.1.10/src/* /loganalyzer
[root@web ~]# cp loganalyzer-4.1.10/contri/* /loganalyzer
[root@web ~]# cd /loganalyzer
[root@web ~]# chmod +x *.sh
[root@web ~]# ./configure.sh
[root@web ~]# ./secure.sh
[root@web ~]# chmod 666 config.php

修改nginx配置文件,添加虚拟主机
具体配置文件如下

[root@web ~]# cat /etc/nginx/conf.d/default.conf
server {
        listen  80;
        server_name 192.168.200.182;
        index index.html index.htm index.php;
        charset utf-8;
        root /loganalyzer;
        location / {
                #max_fails=6;
                #fail_timeout=60;
                root /loganalyzer;
        }

        location ~.*\.php$ {
                fastcgi_connect_timeout 300;
                root /loganalyzer;
                fastcgi_send_timeout 300;
                fastcgi_read_timeout 300;
                #max_fails=6;
                #fail_timeout=60;
                fastcgi_buffers 8 16k;
                fastcgi_buffer_size 32k;
                #fastcgi_pass unix:/dev/shm/php-fpm.sock;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                try_files $uri = 404;
        }

        location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ {
                expires 30d;
        }
        location ~.*\.(js|css)$ {
                expires 12h;
        }
}

server {
        listen 81;
        server_name 192.168.200.182;
        index index.html index.htm index.php;
        charset utf-8;
        root /usr/share/zabbix;
        location / {
                #max_fails=6;
                #fail_timeout=60;
                root /usr/share/zabbix;
        }

        location ~.*\.php$ {
                fastcgi_connect_timeout 300;
                root /usr/share/zabbix;
                fastcgi_send_timeout 300;
                fastcgi_read_timeout 300;
                #max_fails=6;
                #fail_timeout=60;
                fastcgi_buffers 8 16k;
                fastcgi_buffer_size 32k;
                #fastcgi_pass unix:/dev/shm/php-fpm.sock;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                try_files $uri = 404;
        }

        location ~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ {
                expires 30d;
        }
        location ~.*\.(js|css)$ {
                expires 12h;
        }
}

修改后重启服务

[root@web ~]# systemctl restart nginx && systemctl restart php-fpm

3.web端配置

访问192.168.200.182/install.php
在这里插入图片描述
下一步
在这里插入图片描述
如果出现如下报错,将config.php权限修改为666即可

[root@web loganalyzer]# chmod 666 config.php

在这里插入图片描述

下一步,一些基础配置,默认就好
在这里插入图片描述
下一步,填写数据库信息,需注意大小写
指定库名、表名、用户名等

在这里插入图片描述
这里由于我表名未大写,导致步骤点完后展示界面报错:
Could not find the configured table, maybe misspelled or the table
解决方案:
修改config.php文件,将DBTableName栏的systemevents修改为SystemEvents
其他栏如库名,用户名等若出错,也可以在这里修改

$CFG['Sources']['Source1']['ID'] = 'Source1';
$CFG['Sources']['Source1']['Name'] = 'My Syslog Source';
$CFG['Sources']['Source1']['ViewID'] = 'SYSLOG';
$CFG['Sources']['Source1']['SourceType'] = SOURCE_DB;
$CFG['Sources']['Source1']['DBTableType'] = 'monitorware';
$CFG['Sources']['Source1']['DBType'] = DB_MYSQL;
$CFG['Sources']['Source1']['DBServer'] = '192.168.200.184';
$CFG['Sources']['Source1']['DBName'] = 'Syslog';
$CFG['Sources']['Source1']['DBUser'] = 'Syslog';
$CFG['Sources']['Source1']['DBPassword'] = 'admin123';
$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';
$CFG['Sources']['Source1']['DBEnableRowCounting'] = false;

修改后重启rsyslog服务,问题解决

下一步,finish
在这里插入图片描述
展示界面

在这里插入图片描述

4.安全加固

  • config.php文件保持了数据库账号密码ip等信息,安装的时候需要加666权限,现在不在需要读权限了,改为644即可

  • chmod 644 /loganalyzer/config.php

sehn_
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器
alanpo_的博客
07-27 1429
Rsyslog 日志服务器 一、简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。 rsyslog 日志管理服务器可以解决以下问题: 不再需要逐台服务器去查询系统日志文件 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上 在linux下rsy.
CentOS7下利用rsyslog+loganalyzer配置日志服务器
zcyygyl的博客
08-08 3069
一 简介 1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
基于Centos7搭建rsyslog服务器
最新发布
m0_64940629的博客
07-20 518
(2)在日志服务器端启动tcp与udp服务(192.168.134.155)==该服务器命名为test2,同样重启。(1)修改rsyslog的配置文件并重启。5、基础测试(登入数据库,执行如下命令)1、安装数据库及插件,并配置数据库。二、配置基于mysql存储日志信息。1、安装loganalyzer软件。一、配置rsyslog可接收日志。1、准备新的Centos7环境。4、修改rsyslog配置文件。3、配置简易的客户端与服务端。3、退出数据库,修改配置文件。2、指定用户,赋予权限。2、部署lnmp环境
CentOS 7 搭建rsyslog日志服务器
weixin_43465752的博客
07-02 2262
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
linux 7 rsyslog,Centos7部署RsysLog服务器
weixin_42418754的博客
05-16 367
说明本人开发了一个消息推送系统,主要是通过RsysLog收集网络设备的接口状态信息,然后软件进行推送至第三方软件(例如:企业微信 ,微信,等)。环境说明1. CentOS 72. Rsyslog3. Maraidb部署说明一、操作系统部署(略,本人使用的最小化安装)二、安装RsysLog(rsyslog为服务软件,rsyslog-mysql为支持mysql数据库插件)1. 安装软件yum -y i...
linux学习-centos7上配置rsyslog
weixin_33704591的博客
08-23 1652
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
centos7设置rsyslog日志服务集中服务器
reblue520的专栏
07-19 900
centos7设置rsyslog日志服务集中服务器 环境centos6.9_x86_64,自带的rsyslog版本是7.4.7,很多配置都不支持,于是进行升级后配置 # 安装新版本的rsyslog程序wget http://rpms.adiscon.com/v8-stable/rsyslog.repomv rsyslog.repo /etc/yum.repos.d/rsyslog.repoy...
Centos7搭建日志服务器rsyslog+loganalyzer
weixin_30263277的博客
05-21 507
一、系统环境 Rsyslog Server OS:CentOS 7 Rsyslog Server IP:172.28.194.118 Rsyslog Version: rsyslog-7.4.7-12.el7.x86_64 LogAnalyzer Version: loganalyzer-4.1.7.tar.gz rsyslog-8.24.0-12.el7.x86_64(centos7默...
centos7,客户端使用rsyslog进行日志传输,服务端使用logstash收集
qq_40673345的博客
01-06 1140
客户端配置rsyslogcentos自带rsyslog,不需要另外下载) vim /etc/rsyslog.conf #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides ...
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
centos7 安装rsyslog
weixin_30375427的博客
07-11 227
http://blog.csdn.net/u011630575/article/details/50896781 http://blog.chinaunix.net/uid-21142030-id-5616974.html http://blog.csdn.net/zhangxihangzhuan/article/details/50579406 转载于:https://www.cnblogs...
rsyslog 配置 mysql_rsyslog 配置
weixin_33266645的博客
02-04 601
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器
weixin_30439031的博客
03-07 423
一、简介   在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。      1、rsyslog特点     实现了基本的syslog协议     直接兼容syslogd的syslog.conf配置文件     在同一台机器上支持多个rsyslogd进程,支持多...
Linux ContOS7 日志管理(rsyslog
博客之路,前途漫漫
12-21 866
Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。Linux 日志文件通常存储在 /var/log/目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。
centos7 配置rsyslog日志外发
小袁的博客
11-10 7049
centos7 rsyslog日志外发简单配置
centos7 搭建rsyslog日志服务器,收集web服务器日志
Arno_e的博客
07-31 4802
服务器:192.168.226.132 日志服务端 服务器:192.168.226.133 日志客户端(jar程序) centos7默认已经安装: [root@192-168-226-132 ~]# rpm -qa | grep rsys rsyslog-8.24.0-12.el7.x86_64 132上操作:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值