利用rsyslog创建syslog center

最新推荐文章于 2024-03-06 10:07:42 发布
最新推荐文章于 2024-03-06 10:07:42 发布
阅读量414 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012814696/article/details/72459109
版权

确定打算用udp还是tcp进行传输。

配置文件路径为:

/etc/rsyslog.conf

配置选项为: 

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

可以看到很清楚,需要哪个取消注释就好。(PS:rsyslog默认的是514端口,取消注释后就意味着514端口会开启)

client 端配置:

取消注释上面的TCP或UDP的传输选项。


添加ip (@是UDP,@@是TCP)

local4.*                                                @@xx.xx.xx.xx:514

添加主机名称

# Defind the hostname
$LocalHostName **********

重启rsyslog服务


server 端配置:

新建文件夹

mkdir /log_center

取消注释上面的TCP或UDP的传输选项。

添加一条自定义记录

$template TmplMsg, "/log_center/%HOSTNAME%.log"
local4.*   ?TmplMsg


重启rsyslog服务后就能看到有日志进来了。





小时候没少挨打
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux远程日志rsyslog服务端和客户端安装
weixin_33778778的博客
07-12 171
rsyslog的缘由: 1.防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog可以把日志传输到远程的日志服务器上 2.使用rsyslog日志可以减轻系统压力,因为使用rsyslog可以有效减轻系统的磁盘IO 3.rsyslog使用tcp传输非常可靠,可以对日志进行过滤,提取出有效的日志,rsyslog是轻量级的日志软件,在大量日志写的情况下,系统负载基本上在0.1以下   ...
syslog/rsyslog的使用
dinght2000的博客
07-10 374
syslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务对外提供日志记录的功能,而当其它的程序或服务需要记录日志的时候,就可以直接调用这些子服务将日志记录到设定的地方。而配置这整个守护进程以及其子服务的地方就是/etc/syslog.conf这个文件。 说明 而目前不少的Lin...
Rsyslog日志格式实例:记录IP地址而非主机名
三禾工作室
09-10 4308
Rsyslog日志格式实例:记录IP地址而非主机名 1.背景 在 Rsyslog日志平台-日志工作流引擎,中介绍了基于rsyslog日志采集中心的案例。这里rsyslog都是V8.2以上版本。 日志客户(192.168.1.29)将日志发送到日志采集中心(192.168.2.27)的时候,日志中的地址默认是发送日志主机的名称或者IP,但不同的Linux有区别。这样汇聚到rsyslog日志采集中心就会出现无法日志记录中没有IP,如下: Sep 10 10:13:55 localhost.localdomai
Rsyslog服务器服务端和客户端配置和日志转发
h952520296的博客
08-05 4916
一、设置Linux日志服务器 在Linux中配置Rsyslog 在我们理解syslog之后,现在可以通过rsyslog来将一个Linux服务器配置为一个中心syslog服务器了,另外我们也将看到如何在一个Windows的系统上配置一个syslog客户端来发送内部日志到该syslog服务器中。 第1步: 初始化系统需求 要将linux主机设置为一个中央日志服务器, 我们需要创建一个分离的 /var 分区,并分配足够大的磁盘空间或者创建一个特殊的LVM卷组。这样就会使得syslog服务器能够承担在日积月累收
linux 配置远程日志服务器配置,配置rsyslog远程日志服务器
weixin_36474966的博客
05-08 2401
环境:系 统:Centos7.4服务端:172.20.10.6客户端:172.20.10.7 (lncs.net)服务端配置1、修改rsyslog配置文件[root@localhost ~]# vim /etc/rsyslog.conf# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514找到以上两个模块,去掉前面注释...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
本主题主要聚焦于如何搭建基于syslogrsyslog的日志服务器。 首先,让我们了解syslogrsyslogsyslog是一种广泛使用的日志协议,允许网络设备将日志信息发送到中央日志服务器。它定义了一种标准格式,使得不同...
syslog replacement - rsyslog-开源
05-03
此外,rsyslog还具备将非syslog格式的文本文件转换为syslog消息的能力,这样可以统一管理来自不同系统的日志数据,增强了系统的兼容性和集成性。 在rsyslog-6.3.6这个版本中,用户可以期待稳定性和性能的提升,以及...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
rsyslog + mysql 入库配置
10-19
在MySQL服务器上,你需要创建一个用于存储日志的数据库和表。以下是一个简单的示例: ```sql CREATE DATABASE SystemLogs; USE SystemLogs; CREATE TABLE SystemEvents ( ID INT AUTO_INCREMENT PRIMARY KEY, ...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux-搭建syslog日志接受服务器
EmDongJO的博客
06-21 2382
syslog日志接受服务器 适用于centos6以上且使用rsyslog服务的终端环境 1.采用UDP协议发送和接收,在远程服务器端配置文件/etc/rsyslog.conf开启下面两行 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 2.编辑/etc/sysconfig/syslog文件,让服务器能够接受客户端传来的数据: 在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。 # vi /etc/
syslog详解及配置远程发送日志和远程日志分类
热门推荐
huangbaokang的博客
05-22 2万+
1、日志协议syslog 1.1、syslog简介 完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。 Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包括核心、系统程序的运行情况及所发生的事件。Syslog协议使用UDP作为传输协议,通过514端口通信,Syslog使用syslo
RHCSA8考试练习题
weixin_44424810的博客
08-06 3023
## 重要配置信息 在考试期间,除了您就坐位置的台式机之外,还将使用多个虚拟系统。您不具有台式机系统的根访问权,但具有对虚拟系统的完全根访问权。 #### 系统信息 | 系统 | IP 地址 | | :---------------------------: | :--------------: | | `node1.domain250.example.com` | `172.25.250.100` | | `node2.domain...
Linux系统日志管理-- rsyslog
最新发布
weixin_44705391的博客
03-06 3006
rsyslog
rsyslog 对java报错日志解析_rsyslog center诡异丢日志问题分析解决
weixin_33279969的博客
02-13 632
一,问题情景:我们有多台apache server,apache上的access log会通过rsyslog client传送给rsyslog center汇总并展示给用户。最近一段时间,有多个用户反馈自己的access log不全,有丢失的现象。而我们之前的相关变更是把用户的debug日志和info日志放在相同的一个日志级别中传输。二,查找原因及解决办法:1,部署监控我们给一个rsyslog c...
Linux搭建syslog日志服务器
小达达
11-10 1万+
Linux搭建syslog日志服务器 1、syslog服务端搭建 修改/etc/rsyslog.conf文件,本次采集目标为UDP修改下面的配置 输入Linux命令:sudo vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 找到以上两个模块,去掉前面注释, :wq 保存退出。 额外配置:在配置文件开头定义内容输出格式作为模板myFormat $temp.
linux 日志自定义模板,haproxy json 自定义格式日志 并用rsyslog 收集
weixin_35595485的博客
05-06 289
haproxy的配置日志投送:globallog127.0.0.1 local1 info默认端口是udp514默认日志:defaultslog globallog-format \"local_time\":\"%t\",\"log_type\":\"tcp_log\",\"frontend_name\":\"%f\",\"hostname\":\"%H\",\"clientip\":\...
rsyslog
十五十六
08-29 2629
简介 Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。 特性 多线程; 可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP; 存储日志信息于MySQL、PGSQL、Oracle...
SysLog配置远程发送业务日志
振宇要低调
07-14 1690
一、环境介绍 系统:centos7.5 Rsyslog版本:8.2106.0 客户端ip:192.168.88.132 服务端ip:192.168.88.131 二、默认配置文件 [root@localhost ~]# cat /etc/rsyslog.conf # rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experie
rsyslogsyslog
06-06
rsyslogsyslog都是Linux系统中的日志服务,用于收集和管理系统日志信息。它们的主要区别在于功能和实现方式。 rsyslogsyslog的一个增强版,它支持TCP、UDP和TLS等协议,并提供了更加灵活的日志过滤和分类功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值