使用RSYSLOG中继和转发日志

最新推荐文章于 2024-09-06 19:37:34 发布
最新推荐文章于 2024-09-06 19:37:34 发布
阅读量7.8k 收藏 13
点赞数 3
文章标签: 参数 日志 配置 代理 设备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunhf_csdn/article/details/80129892
版权
本文介绍了如何使用RSYSLOG作为日志收集和存储服务端,实现从多个网络设备转发日志到安全日志收集代理。RSYSLOG支持高性能的日志处理,配置包括启动UDP/TCP监听,设置日志转发目标,以及利用高级参数进行日志过滤和分类存储。运维团队无需更改设备配置,即可实现日志集中管理和安全审计。
摘要由CSDN通过智能技术生成 
作者:唯品会安全应急响应中心技术团队,2015年9月16日唯品会安全应急响应中心(VIP Security Response Center , 简称VSRC)应运而生,隶属于唯品会(中国)有限公司信息安全部。VSRC成立以来,一直致力于持续建设更加安全可靠的线上购物平台,为3亿用户的安心购物体验保驾护航,同时加强与业界同仁的合作与交流,推动行业共同进步。

责任编辑:孙浩峰 关注云计算、大数据、运维、安全方面,欢迎大家投稿,投稿信箱:sunhf@csdn.net。

公司运维团队已经完成了针对分布在各个分支机构的交换机、路由器和防火墙的 syslog 日志的收集。安全基于 ISO27001和等级保护建设的需求,也希望收集此类设备的日志进行安全审计。

虽然主流的网络和安全设备都支持同时向多个syslog 日志发送目标——双发或多发;但是,为降低链路带宽占用,安全和运维就日志收集方式进行了技术讨论。最终决定放弃双发方式,而是对运维收到的日志进行转发。该方案的优点是:运维团队不需要对1000多台既有设备做任何配置变更;同时,链路上只存在一路日志收集,带宽能够得到保障。运维的日志还可以转发给多个目标,如安全、监控中心等。

据了解,目前运维使用了 RSYSLOG 作为日志收集和存储的服务端。幸运的是RSYSLOG 支持日志中继转发这一高级功能。

日志流转示意图

下图展现的就是本次日志收集和转发的逻辑:
设备–> 运维RSYSLOG服务器: 交换机
设备–> 运维RSYSLOG服务器: 路由器
设备–> 运维RSYSLOG服务器: 防火墙
运维RSYSLOG服务器–>安全日志收集代理:各种转发方式

最低0.47元/天 解锁文章
科技峰行者
关注
服务器(9)--Linux之系统日志rsyslog转发
Reka's blog ^_^
02-28 3656
一、简介RSYSLOG is the rocket-fast system for log processing.It offers high-performance, great security features and a modular design. While it started as a regular syslogd, rsyslog has evolved into a kin...
rsyslog日志转发
weixin_33957648的博客
03-11 1280
转自:http://linux.cn/article-4835-1.htmlrsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置送到另外的远程服务器。rsyslog的另外一个用法,...
使用rsyslog转发自定义日志到指定服务器
最新发布
IT布道
09-06 938
使用rsyslog转发日志配置方法
Linux 之 rsyslog 系统日志转发
05-05 379
一、rsyslog 介绍   ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslogsyslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。   特性:1.多线程      2.支持加密协议:ssl,tls,relp      3.mysql、oracle、postgreSQL    ...
rsyslog 系统日志转发
y_zilong的博客
11-30 1345
1、存储端服务器 vim /etc/rsyslog.conf #开启udp,tcp和udp 可以共存的 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 #允许30.0网段内的主机以tcp协议来传输 #.$AllowedSender tcp, 192.168.30.0/24
syslog服务器收集MySQL日志_Linux上实现rsyslog+mysql+loganalyz进行日志收集
weixin_34278722的博客
02-07 833
在我们的运维工作中,常常会对系统上的日志进行收集,手动管理少量的几台服务器的日志收集没有太大难度,但是企业当中批量的管理成千上万台服务器的时候,这时候想一台台的收集日志未免太浪费时间了,这时候我们需要一个批量管理日志的系统来解决这一难题,今天我给大家带来的使用1、syslog介绍日志服务在Centos5上位syslog,随着系统版本的升级之后,日志服务改为rsyslogrsyslog是syslo...
rsyslog 系统日志服务简介
SunMy的博客
06-01 1180
rsyslog RSYSLOG is the rocket-fast system for log processing. rsyslog是CentOS 6 以后版本的系统管理服务.它提供了高性能,出色的安全性和模块化设计。 尽管rsyslog最初是常规的syslogd,但已展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。 当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。 即使在远程的目的地和更精细的处理中,性能通常也被认
Rsyslog系统日志服务
weixin_42243133的博客
06-01 244
rsyslog rsyslog 特性 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息中任意部分 自定义输出格式 适用于企业级中继rsyslog 相关文件 程序包:rsyslog 主程序:/usr/sbin/rsyslogd CentOS 6:/etc/rc.d/init.d/rsyslog {start|stop|restart|status} CentOS 7,8:/usr/lib/systemd/
Centos的rsyslog日志系统(一):syslog介绍
weixin_38924500的博客
03-05 1936
Centos的rsyslog日志系统(一):syslog介绍1.syslog简介1.1日志服务器与客户端概念1.2 syslog的格式1.2.1 PRI部分1.2.2 HEADER部分1.2.3 MSG部分 1.syslog简介 在Unix类操作系统上,syslog广泛应用于系统日志syslog日志消息既可以记录在本地文件中,也可以通过网络送到接收syslog的服务器。接收syslog的服务器可以对多个设备syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安
syslog日志转发
weixin_45548465的博客
09-14 3877
nxlog安装完成后,默认安装目录在C:\Program Files\nxlog下,修改C:\Program Files\nxlog\conf\nxlog.conf。配置完成后,重启mysql服务生效,因数据库操作日志非系统日志转发syslog服务器上需要改配置文件/etc/rsyslog.conf,以下是说明。查看nxlog日志文件C:\Program Files\nxlog\data\nxlog.log,是否重启正常,我这边是正常,没有报错。我自己环境配置,添加下面代码,重启rsyslog生效。
rsyslog 日志转发配置
Answer_to_you的博客
10-09 1642
syslog 日志转发功能
Linux之 rsyslog日志轮转
qq_60787657的博客
11-29 4477
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate,日志轮转
h3c 网络设备日志通过rsyslog中转给elk
vbaspdelphi的专栏
08-05 6261
#### GLOBAL DIRECTIVES #### $template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate & ~
linux rsyslog日志接收与转发配置
欢迎关注,共同学习进步!
12-19 2502
rsyslog是一个开源的日志记录工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。
syslog中转服务器,从splunkforwarder转发日志syslog服务器
weixin_32817047的博客
07-29 766
从sponsor那里收到了一个很奇怪的需求,客户需要用splunk的fowarder将日志同时输出到syslog服务器中,而且不能用别的forwarder,所以我提出的用Fluentd就被否定了。领导命令大于天,虽然syslog没用过,但是也只能硬着头皮上了。在slack channel里面问了下,大神们纷纷表示没做过,但是splunk的文档指出heavy forwarder可能可以同时将日志给...
记一次rsyslog转发问题
l1161558158的博客
06-09 912
rsyslog是可以配置tcp的转发模式的,使用两个@符号作为标记,一个的话就是udp模式 在/etc/rsyslog.conf中配置了三条转发规则 *.* @@aaa:514 *.* @@bbb:514 *.* @ccc:514 其中ccc是我们的业务地址,aaa和bbb是服务器管理配置的其他地址 由于aaa和bbb处于阻塞状态(也可能是防火墙拦截了ack).导致日志没有转发到我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值