linux syslog日志转发服务端、客户端配置

最新推荐文章于 2023-05-18 09:52:27 发布
最新推荐文章于 2023-05-18 09:52:27 发布
阅读量5k 收藏 5
点赞数
分类专栏: 系统运维 linux red hat 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010749410/article/details/128149818
版权
系统运维 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
red hat
8 篇文章 0 订阅
订阅专栏
linux
7 篇文章 0 订阅
订阅专栏

syslog服务器

1、#开启远程UDP模块

sed -ri "s/^#(.*imudp)/\1/" /etc/rsyslog.conf

sed -ri "s/^#(.*UDPServerRun 514)/\1/" /etc/rsyslog.conf

2、#开启远程TCP模块

sed -ri "s/^#(.*imtcp)/\1/" /etc/rsyslog.conf

sed -ri "s/^#(.*InputTCPServerRun 514)/\1/" /etc/rsyslog.conf

配置日志目录

vim   /etc/rsyslog.conf

在最下面添加两行

$template Remote,"/data/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

#重启服务器

systemctl restart rsyslog

syslog客户端

客户端1

#配置rsyslog,将日志发向syslog主服务器--UDP(默认514)(192.168.1.10为服务器ip地址)

sed -ri  "/.*\/var\/log\/messages$/a *.info;mail.none;authpriv.none;cron.none                @192.168.1.10:514" /etc/rsyslog.conf

#配置rsyslog,将日志发向syslog主服务器--TCP(默认514)

sed -ri  "/.*\/var\/log\/messages$/a *.info;mail.none;authpriv.none;cron.none                @@192.168.1.10:514" /etc/rsyslog.conf

#重启服务

systemctl restart rsyslog

#发送测试命令

logger "this is a udp log on 192.168.1.11"

龙在江湖aa
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux syslog服务器配置,自动发日志到另一台日志服务器
hepeng597的专栏
09-07 2万+
1.客户端:168.1.20.66 修改/etc/syslog.conf  添加 syslog.info   @168.1.80.30 2.日志服务器:168.1.80.30 修改/etc/sysconf/syslog 修改SYSLOGD_OPTIONS为 "-r -x -m 0"   #-r表示允许接收外来的消息,-x表示不解析DNS, #-m 0表示时间戳标记间隔,如果指定只
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
rsyslog日志转发配置服务端客户端
12-06
linux rsyslog日志转发配置服务端客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linuxsyslog 模拟生成 日志,并推送给指定ip
wsyzxss的博客
05-18 2234
以上命令会监听指定的网络接口(例如 eth0),并显示它所收到的所有来自端口 5140 的流量。如果成功收到了 syslog 日志,则你应该能够在输出中看到相应的信息。注意:在生产环境中,你应该使用更安全的方法来将日志推送到远程服务器,例如使用 SSH 或加密协议。参数指定了端口号,并将 syslog 日志推送给指定的IP地址。tcp("指定的IP地址" port(5140));
Linux服务器syslog配置日志外发配置
热门推荐
cnjsyzgl的博客
07-02 3万+
1、登录到服务器2、查看    #cat  /etc/syslog.conf3、修改     /etc/syslog.conf   在空行处添加  *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。4、保存退出,重启服务    #service syslog restart...
日志审计-syslog日志外发
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
linux环境下配置rsyslog日志服务器
m0_38004228的博客
03-09 1834
在某次等保测评中,要求开启rsyslog日志外发保存。但客户现场没有rsyslog日志服务器,暂时无法做到外发保存。于是想到了自己搭建一个简易的rsyslog日志服务器,用于接收同网段的服务器日志
Linux之 rsyslog日志轮转
qq_60787657的博客
11-29 4290
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate,日志轮转
Linux配置一个 syslog 服务器
Free雅轩的博客
04-19 2208
在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。
linux 系统日志外发与循环存储
学习记录
08-05 1190
1、rsyslog 介绍 采用message先进入主队列再过滤到分支队列, 最后在各个processor线程中输出内容, 输出方式可以是kafka/rsyslog/file/ES 2、rsyslog 配置文件包含 MODULES 全局指令,模板,模块参数 RULES ################# #### MODULES #### ################# $ModLoad imuxsock # prov...
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前系统日志就不存在了!
Linux配置日志服务器的图文教程
01-10
前言 本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器配置文件: 这里UDP或者TCP任选一个 将注释的两句复制一遍,然后取消注释即可 进入目录下创建配置文件,配置需要监控的客户端 Vim编辑器打开 内容如下: 内容格式如下: :属性, 比较操作符, “值” 保存位置 属性包括以下内容 fromhost 哪个主机名发过来的 fromhost-ip 哪个ip发过来的 msg 从日志信息里的内
zlog-latest-stable.tar.gz_Linux日志_syslog_zlog
09-24
zlog 是一个日志纪录和打印的工具, 相比于syslog, 它具有更好的性能。
Kiwi syslog 日志导入常见数据库配置方法
11-02
此文件中包含了kiwi syslogd日志服务器日志导入mysql和sqlserver两种数据库的配置方法,其它数据库的导入方法仿配即可。
SysLog日志工具1
08-08
SysLog日志工具术语SYSLOG:系统日志协议SYSLOG功能功能启/停用参数配置,包括使用协议、服务器地址、服务器端口、字符编码SYSLOG预置数据使用已
syslog日志服务
03-18
这个是一个syslog日志服务器,这个是简易版的,在过一段时间的整理后我会上传一个以java为编程语言的syslog日志服务器,在这里也是做了预告,使用了syslog4j的jar包,可能是要看这个帖子的回复量来决定是否要上传...
Linux环境下syslog日志系统研究.pdf
09-06
Linux环境下syslog日志系统研究.pdf
Linux中的Syslog命令
09-15
syslogLinux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。接下来通过本文给大家分享Linux中的Syslog命令,感兴趣的朋友一起看看吧
syslog 实现客户端服务端传输日志的说明如何配置以及测试
最新发布
05-30
Syslog是一种标准的日志传输协议,常用于将各种系统和应用程序的日志信息发送到远程日志服务器。下面是配置和测试Syslog客户端服务端的步骤。 1. 配置Syslog服务端Syslog服务端上安装syslog-ng或rsyslog等软件,并确保其监听514端口。配置方式会因不同的软件而有所不同,这里以syslog-ng为例。在syslog-ng的配置文件中添加以下行,以监听UDP 514端口: ``` source s_network { udp(port(514)); }; destination d_file { file("/var/log/messages"); }; log { source(s_network); destination(d_file); }; ``` 2. 配置Syslog客户端Syslog客户端上,需要安装rsyslogsyslog-ng等软件,并修改其配置文件。以rsyslog为例,将以下行添加到配置文件中: ``` *.* @syslog-server-ip-address:514 ``` 其中,syslog-server-ip-address是Syslog服务端的IP地址。这将指示rsyslog将所有的日志信息发送到Syslog服务端的514端口。 3. 测试Syslog客户端服务端Syslog客户端上,生成一些日志信息,例如执行以下命令: ``` logger "This is a test message" ``` 然后,在Syslog服务端上,检查/var/log/messages文件,查看是否有类似以下的日志信息: ``` Jan 1 00:00:00 client-hostname This is a test message ``` 如果可以看到类似的日志信息,则表示Syslog客户端服务端已成功配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙在江湖aa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值