ubuntu 20.04 搭建 rsyslog 服务器

已于 2022-04-14 10:08:28 修改
阅读量9.7k 收藏 20
点赞数 3
文章标签: rsyslog syslog 等保
于 2022-04-13 16:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010953609/article/details/124140667
版权

由于等保要求重要日志必须保留 180 天,而 AF 防火墙等设备建议异地保存!所以,使用 rsyslog 自行搭建一个 log 服务器。至于加入到 mysql 和 loganalyzer ,等保没有要求,以后再说

官方文档
The rocket-fast Syslog Server
RSyslog Documentation

官方仓库
rsyslog/rsyslog

ubuntu 上安装文档
Install rsyslog on Ubuntu

参考
【详解】Rsyslog配置及日志服务器搭建(rsyslog+mysql+loganalyzer)

实验环境
服务端 : 192.168.2.205 (ubuntu 20.04 虚拟机)
客户端 : 192.168.2.206 (ubuntu 20.04 虚拟机)

安装

  1. 按照以上安装文档,服务端和客户端都同样安装

    sudo add-apt-repository ppa:adiscon/v8-devel
    sudo apt-get update
    sudo apt-get install rsyslog

  2. 查看安装版本

    $ rsyslogd -v

     rsyslogd  8.2008.0.9d70869d4ea5 (aka 2020.08) compiled with:
 	PLATFORM:				x86_64-pc-linux-gnu
 	PLATFORM (lsb_release -d):		
 	FEATURE_REGEXP:				Yes
 	GSSAPI Kerberos 5 support:		No
 	FEATURE_DEBUG (debug build, slow code):	No
 	32bit Atomic operations supported:	Yes
 	64bit Atomic operations supported:	Yes
 	memory allocator:			system default
 	Runtime Instrumentation (slow code):	No
 	uuid support:				Yes
 	systemd support:			Yes
 	Config file:				/etc/rsyslog.conf
 	PID file:				/var/run/rsyslogd.pid
 	Number of Bits in RainerScript integers: 64
 
 See https://www.rsyslog.com for more information.

  3. 查看服务状态,可见已经设置为自动启动

    $ sudo systemctl status rsyslog.service

    $ sudo systemctl list-unit-files |grep rsyslog

  4. 防火墙
    sudo ufw allow 514
    sudo ufw allow 514/udp

    学习的时候可以先都关掉,之后再开启并设置

配置服务端

  1. 官方建议下载一份样本,学习一下

最低0.47元/天 解锁文章
使用Rsyslog、MySQL和Loganalyzer搭建日志服务器
IsdCoding的博客
09-27 242
本文将介绍如何使用Rsyslog、MySQL和Loganalyzer搭建一个功能强大的日志服务器,以实现日志的集中存储、分析和可视化。通过集中存储和分析日志,您可以更好地监控和管理系统的运行状况,并及时发现和解决问题。Loganalyzer是一款开源的日志分析工具,可以帮助我们实现日志的可视化和查询。现在我们已经完成了日志服务器的安装和配置,接下来需要将要记录的日志发送到日志服务器。添加日志源:在Loganalyzer中,您可以添加多个日志源,并为每个日志源定义过滤规则和解析方式。
ubantu16.04rsyslog的配置与使用(日志文件传输)
GentleCP的博客
06-17 2109
本文主要介绍了ubantu16.04系统下的rsyslog服务配置与使用,主要应用在日志文件传输,网上找的资料讲的感觉不够详细,因此自己写了以下配置的过程,仅供参考。
使用Ubuntu系统自带工具rsyslog搭建日志服务器,用于采集网络交换机外发日志。
weixin_42684175的博客
11-30 1477
通过使用VMware® Workstation 17 Pro创建Ubuntu日志服务器 ,华为ensp模拟交换机环境,在虚拟机和模拟器环境测试成功后,把虚拟机拷贝到生成环境,达到现场开箱即用的效果
ubuntu中的rsyslog
小孩儿的专栏
01-25 2533
Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。
rsyslogrsyslog开发环境搭建和使用
最新发布
qq_38089448的博客
02-13 487
此文章描述如何使用源代码构建rsyslog的流程和测试方法,如果想在ubuntu上使用,可以直接执行来完成安装。
linux-ubuntu20.04配置syslog-server
rfc2544的博客
10-23 1382
ubuntu20.04配置syslog-server
Ubuntu配置rsyslog
weixin_46564680的博客
09-29 3313
rsyslog配置 安装 默认情况下,Rsyslog安装在Ubuntu 18.04服务器上。如果没有安装,您可以通过运行以下命令来安装它: apt install rsyslog -y 服务端 1. 开启TCP监听接收日志 vim /etc/rsyslog.conf module(load=“imtcp”) input(type=“imtcp” port=“514”) 2. 指定IP、子网、域名限制访问,根据现场情况指定 $AllowedSender TCP, 127.0.0.1, 192.168.0.0/
ubuntu18.04系统部署Rsyslog服务器
qq_40177571的博客
09-22 2179
ubuntu18.04部署Rsyslog服务器
ubuntu18.04部署syslog服务器
ellija的博客
12-15 3383
ubuntu18部署syslog日志服务器 3.3、修改配置文件 3.4、根据需求取消注释udp和tcp端口绑定的行: 3.4.1、补充说明 如果你想限制访问特定子网,IP或域,请添加如下: 可以在输入input(type=“imtcp” port=“514”)行后添加上面的行,请记住用正确的值替换给定的值。让我们创建一个模板,指示rsyslog服务器如何存储传入的syslog消息,在GLOBAL DIRECTIVES部分之前添加模板 收到的日志将使用上面的模板进行解析并存储在目录/var/log/
Ubuntu 20.04服务器搭建教程:Web环境稳定运行之道
本文详细介绍了Ubuntu 20.04服务器的安装、基础配置、网络设置、Web服务器环境搭建、应用部署以及服务器维护与故障排除的全过程。首先概述了Ubuntu服务器的特点及安装流程。接着,介绍了如何进行系统更新、用户权限...
Ubuntu 20.04 部署K8S
modao_zushi的博客
10-25 2596
在大多数 Linux 发行版和 macOS 中,$HOME 变量的值通常设置为 /home/用户名,其中 用户名 是当前登录用户的用户名。例如,如果一个用户的用户名是 john,那么 $HOME 的值可能是 /home/john。如果虚拟机的 IP 地址发生了变化,你需要更新 Kubernetes 集群的配置,以便新的 IP 地址能够正确地被使用。输出信息如下,执行其中的mkdir,cp等命令,最后的输出kubeadm join命令用于worker节点加入集群。kubelet: k8s sh的核心服务。
Ubuntu 20.04服务器与桌面:功能对比与选择指南
本文详细介绍了Ubuntu 20.04版本的特性,包括其服务器版本的核心功能、网络安全管理、性能优化以及桌面版本的用户体验和多媒体支持。文章通过对两种版本的深入解析和功能对比,为读者提供了选择合适版本的指南,并...
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都由Rsyslog服务控制。
Ubuntu-rsyslog和systemd-journald日志服务
Paper_Love的博客
12-06 1150
【代码】Ubuntu-systemd-journald日志管理。
Ubuntu 16.04 下部署 Graylog 2.x 日志服务器
jianlecn的博客
11-29 516
  Graylog是一个开源的日志管理系统,集中式收集、索引、分析其它服务器发来的日志。它是由Java语言编写的,能够接收TCP、UDP、AMQP协议发送的日志信息,并且使用Mongodb做为后台数据库。它还有一个使用Ruby编写的Web管理接口,可以轻松管理Graylog和查询日志。Graylog可以收集监控多种不同应用的日志。 本文只是会为了示范说明,会把用到的组件全部安装到一个单独的服务...
Ubuntu 安装syslog client
weixin_33994444的博客
03-19 207
Ubuntu 安装syslog client# apt-get install sysklogd# vi /etc/syslog.conf按a或i进入编辑模式*.* @10.0.1.189按Esc键退出编辑模式:wq (保存并退出)# service sysklogd restart 转载于:https://blog.51cto.com/yangzh...
Ubuntu18.04系统rsyslog不记录日志问题
wo1769815的专栏
01-12 1789
使用rsyslogd -f /etc/rsyslog.conf -N 1检查配置,无报错。 尝试重启服务,未解决: systemctl restart syslog.socket systemctl restart systemd-journald.socket systemctl restart rsyslog 修改rsyslog.conf配置,添加如下配置,重启rsyslog服务,开启debug日志: $DebugFile /var/log/debug $DebugLevel 2
ubuntu rsyslog mysql_Ubuntursyslog审计用户bash操作命令、收集、写入MySQL
weixin_30878111的博客
02-22 313
服务端2台服务端:10.25.109.64、10.45.18.1331、rsyslog最新版本安装sudo add-apt-repository ppa:adiscon/v8-stablesudo apt-get updatesudo apt-get install rsyslog2、安装数据库apt-get install rsyslog-mysql mysql-server -y#安装过程中会...
ubuntu rsyslog mysql_ubuntu16.04搭建rsyslog+mysql+loganalyzer日志服务器
weixin_40009063的博客
01-26 390
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04rsyslog,mysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哈哈虎123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值