RHEL 6 如何搭建集中化日志服务器

最新推荐文章于 2024-07-11 10:43:53 发布
最新推荐文章于 2024-07-11 10:43:53 发布
阅读量420 收藏
点赞数
分类专栏: 技术文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinaiqing/article/details/70132287
版权
搭建集中化日志服务器有利于系统到集中化管理,并且提高安全性,即使黑客入侵了这台服务器,也清除不掉自己的入侵痕迹,因为系统已经将日志写到集中化日志服务器中。

RHEL6中使用rsyslog来记录日志
说一下这里到拓扑,三台RHEL6服务器,主机名分别为desktop1和desktop2,desktop3
其中desktop1作为集中化日志服务器,desktop2和desktop3将日志写入到desktop1中。
其中desktopX的IP是192.168.0.X

步骤:
1.修改desktop1中的/etc/rsyslog.conf
取消掉这四行前面到注释:
$ModLoad imudp.so
$UDPServerRun 514
$ModLoad imtcp.so
$InputTCPServerRun 514

然后在结尾处增加如下几行
:fromhost-ip, isequal, "192.168.0.2" /var/log/remote/192.168.0.2-log
& ~

:fromhost-ip, isequal, "192.168.0.3" /var/log/remote/192.168.0.3-log
& ~

这几行的意思是
如果来源等于192.168.0.2,就将日志写在/var/log/remote/192.168.0.2-log
如果来源等于192.168.0.3,就将日志写在/var/log/remote/192.168.0.3-log
&~这个符号是非常重要的,因为它告诉 rsyslog 如果发现已经匹配成功,将停
止处理消息。

修改完成之后,重启rsyslog,rsyslog会自动在/var/log目录下创建remote目录,并且会创建相应的日志文件。

2.修改desktop2和desktop3的rsyslog.conf文件
在rsyslog的头部增加如下行
*.* @@192.168.0.1:
514
这个的意思就是本地所有的日志,都发送到远程的192.168.0.1的514端口。

在desktop2和3上重启rsyslog服务。
3.验证
开一个终端,tail -f /var/log/remote/192.168.0.3-log
在desktop3中重启rsyslog服务,即可看到desktop1上的 /var/log/remote/192.168.0.3-log 文件中新增加:
Oct 18 17:46:21 desktop3 kernel: imklog 4.6.2, log source = /proc/kmsg started.

Oct 18 17:46:21 desktop3 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="3055" x-info="http://www.rsyslog.com"] (re)start

并且,我们将U盘插入desktop3的机器上,desktop1中的日志文件也会有相应的记录。
西红柿遇到番茄
关注
专栏目录
服务器虚拟化技术
悦分享
01-30 3543
在一台物理服务器上运行多个虚拟服务器称为"服务器虚拟化",在服务器虚拟化中,专用虚拟化软件将物理服务器上的处理器存储器之类的资源划分为多个资源,并将其分配给虚拟服务器,由于可以在一台物理服务器上聚合多个服务器,因此可以降低管理成本和负载,但也存在缺点,因此需要谨慎。减少安装空间由于可以聚合和虚拟化物理服务器,因此可以减少物理服务器的安装空间,此外,由于它可以减少物理服务器的数量,因此不仅在空间方面而且在功率和管理资源方面都会成本。
搭建日志服务器
linux2422988311的博客
03-16 6409
日志服务器作用: 为了维护自身系统资源的运行状况,计算机系统一般都会有相应的日志记录系统有关日常事件或者误操作警报的日期及时间戳信息。这些日志信息对计算机犯罪调查人员非常有用。所谓日志Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息
日志服务器搭建
xou6363的博客
10-26 6012
linux日志服务器搭建
服务器搭建日志之ftp服务器
微光瞬间的博客
05-02 1677
最近在折腾腾讯云学生机,由于楼主对linux系统不是很熟悉(况且学校内网用ssh还连不上,提交工单给客服,人家让我最好使用公网IP地址连服务器,怎么办,只好先用window搞着了)。由于需要将本地的安装文件传到服务上,就着手搭个ftp服务器试试手(对了,window的磁盘映射用着很不喜欢,所以就没用这种方式,以后可以试试)。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 3018
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
搭建高性能日志服务器,rsyslog日志服务器搭建
weixin_36246029的博客
08-06 3633
第1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
在 CentOS8/RHEL8 中配置 Rsyslog 服务器
weixin_63242557的博客
12-15 1054
Rsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。日志集中化有两个好处。首先,它简化了日志查看,因为系统管理员可以在一个中心节点查看远程服务器的所有日志,而无需登录每个客户端系统来检查日志。如果需要监视多台服务器,这将非常有用,其次,如果远程客户端崩溃,你不用担心丢失日志,因为所有日志都将保存在中心的 Rsyslog 服务器上。rsyslog 取代了仅支持 UDP 协议的 syslog
rhel-osp-on-satellite6
05-14
- 安装并配置RHEL服务器作为Satellite 6主机。 - 确保拥有有效的Red Hat订阅,以获取OSP6的相关软件包。 - 准备多台物理或虚拟主机,用于部署OpenStack的不同组件。 2. **设置Satellite 6**: - 注册Satellite ...
提升Linux实力:RHEL4 LDAP服务器配置详解及应用
2. **服务器安装与配置**:在 RHEL4 及后续版本中,Linux 提供了内置的 LDAP 服务器(如 OpenDJ 或者 slapd),需要根据发行版的具体指导安装并配置服务器参数,如基础目录结构、认证方法等。 3. **目录结构设计**...
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
mysql 搭建日志服务器_一、架构01-搭建日志服务器Rsyslog
weixin_28848833的博客
02-18 269
搭建日志服务器1、环境配置环境:node01 192.168.32.132 rsyslog服务器node02 192.168.32.128 rsyslog客户端2、node01、node02安装rsyslog软件包[root@node01 ~]# yum install -y rsyslog[root@node02 ~]# yum install -y rsyslog3、修改node01上...
Linux--构建可视化日志管理服务器
最新发布
卷不动的程序员
07-11 972
我们可以通过集中式日志服务器将多台机器的日志收集在一个日志服务器,然后通过脚本或者其他方式去分析,但是真正做过运维的小伙伴明白,日子收集在硬盘上,硬盘的空间有限且大文件分析起来IO压力超级大,分析日志需要高超的技术,一般运维人员分析起来会很困难,更无法实时的去查看某个机器的日志。这样的话我们的日志收集就变成了真正意义上的收集了,收集起来如何利用就变成了一个难题,总结一下主要的问题就是以下几点:日志文件巨大,硬盘IO压力大无法实时分析分析需要消耗很多计算机资源且困难如何解决这个问题呢?
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
日志平台搭建手册
01-22 1202
时间是搜索的辅助条件,真正搜索到想要的日志信息,需要通过关键字搜索。如果想要指定字段搜索,可以采用field:keyword的形式输入,比如上图中,搜索框输入loglevel:ERROR,表示日志记录的loglevel这个字段,如果字段值与“ERROR”匹配,则被搜索命中,命中关键字以绿色底白色字形式展示。LOG-END-OFFSET表示对应的Topic对应的Partition的总消息数量,CURRENT-OFFSET表示当前消费分组已经读取消费的消息量,LAG表示剩余的消息量,即消息堆积量。
CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
weixin_34379433的博客
06-26 221
一、简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。 ...
linux安全--日志服务器建立实验
m0_74313947的博客
02-28 862
实验以上图为网络拓扑图结构。
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 3190
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
RHEL5.0下Subversion版本控制服务器搭建教程
"本文主要介绍了如何在RHEL5.0操作系统上建立版本控制服务器,重点关注了版本控制的重要性和Subversion工具的使用。" 版本控制在软件开发中扮演着至关重要的角色,它允许团队成员协作编辑同一份代码或文档,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值