Centos7日志服务器配置

最新推荐文章于 2024-03-14 15:39:24 发布
最新推荐文章于 2024-03-14 15:39:24 发布
阅读量1.5w 收藏 15
点赞数 4
分类专栏: linux 文章标签: centos rsyslog linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013093948/article/details/50108453
版权

客户端配置格式

客户端需修改文件位于/etc/rsyslog.conf

只需要把尾部#*.* @@remote-host:514删除#,并把@@替换为@remote-host替换为日志服务器主机IP即可;

 

注:日志默认使用udp协议,使用@@则使用tcp协议。

 

服务器配置格式

服务器端修改修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsyslog文件。

1/etc/rsyslog.conf中需有

#Provides UDPsyslog reception

$ModLoad imudp

$UDPServerRun514

以打开日志服务监听,输入netstat –lunp可见rsyslog监听于514端口(默认端口)

 

2/etc/sysconfig/rsyslog文件中,需修改

SYSLOGD_OPTIONS="-m240 -r"

其中-r表示接受外部日志的写入。

 

注:1、可能由于防火墙导致日志发送失败,可于客户端及服务器端查看514端口是否能正常使用,

Centos7中使用如下命令:

    firewall-cmd –-query-port=514/udp

输出no,表示没有启用,则输入

    firewall-cmd –add-port=514/udp

添加514端口于防火墙,则可通信,输入netstat –lunp查看端口状态;

    2、每次配置修改都需要重启服务,centos7中使用如下命令:

    systemctlstop   rsyslog.service    关闭日志服务

systemctl start rsyslog.service     开启日志服务

也可直接systemctl restart rsyslog.service 重启日志服务;

    3、如果还是不能正常通信,则可能是由于SElinux的关系,

    输入getenforce查看状态,Enforcing-启用,Permissive-停用

     输入setenforce 0停用SElinux

 

 

测试:

    使用logger命令发送日志进行测试,

    logger –p user.info “teststr”

发送日志到本机,本机会进行转发到日志服务器,在/var/log/messages中查看发送的日志。

 

 

CentOS6配置:

CentOS6中,配置文件相同,重启服务命令为service rsyslog restart,若无法通信,则可能防火墙未开启,编辑/etc/sysconfig/iptables文件,添加

-A INPUT -p udp -m udp --dport 514 -jACCEPT

重启服务即可

csleeping
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
Windows 搭建Syslog、RSyslog日志服务器
我是唐
03-16 7778
简述 设备上的log使用syslog管理,支持将log实时发送到服务器,仅需要在设备的syslog配置文件中配置日志服务器Ip端口即可。 syslog客户端 配置 设备配置直接用Tcp工具开个端口接收日志就能测试设备有没有配置成功。 打开rsyslog配置文件; vim /etc/rsyslog.conf 滚动到文件底部 #*.* @@remote-host:514 #修改为以下 意思是 使用UDP协议向192.168.1.221的514端口,实时发送日志 *.* 代表所有日志 *.* @192.168
Centos 7系统日志
Mortalz7
09-30 5162
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
CentOS系统做日志转发
最新发布
玩IT的川
03-14 368
rsyslog守护进程可以被配置成两种环境,一种是配置日志收集服务器rsyslog进程可以从网络中收集其它主机上的。,这些主机会将日志配置为发送到另外的远程服务器rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到一台可以。在最后增加一条后面的*为日志服务器的ip)增加内容 (后面的*为日志服务器的ip)是远程日志服务器的IP地址或者主机名,代表所有的local0优先级的日志,是远程日志服务器监听的端口。是本地存储转发日志的路径。代表所有的日志优先级,
centos7重启rsyslog服务|centos7重启syslog服务
weixin_34234721的博客
06-10 1万+
centos7重启rsyslog服务: systemctl restart rsyslog 使用:(killall无效) killall -HUP rsyslog  
CentOS7里搭建日志服务器实验
weixin_48514600的博客
11-03 734
debug,info,notice,warning,warn (same as warning 这个代表warning和warn一个级别),err,error (same as err 这个代表err和error一个级别),crit,alert,emerg,panic (same as emerg 这个代表emerg和panic一个级别)cron.none(none不是代表日志级别,这个是代表如果触发mail,authpriv,cron这三种服务的日志是不往/var/log/messages里写的)
CentOS6/7 日常管理--启动服务及日志查看
热门推荐
Life Co.,Ltd.
12-28 2万+
CentOS6 chkconfig  / chkconfig --list显示开机启动服务列表 chkconfig --level 3 服务名 on/off chkconfig 服务名 on/off chkconfig --del 服务名  删除(关闭)服务 chkconfig --add 服务名 添加(开启)服务     /var/log/messages核心系统日志文件 et...
centos指定日志服务器,CentOS下管理日志服务详解
weixin_28192383的博客
07-30 853
Linux服务器一般都是被放置在机房中自动运行,管理员要了解服务器或是应用程序的运行状态,大都需要通过日志日志文件用于记录Linux系统中各种运行消息,不同的日志文件记载了不同类型的信息,例如Linux内核消息、用户登录记录、程序错误等。日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会有据可查。此外...
centos7日志管理
zcyygyl的博客
08-02 920
自定义日志编辑 /etc/rsyslog.conf新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 编辑 /etc/rsyslog.conf [root@localhost ~]# vim /etc/rsyslog.co
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2109
CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
CentOS6/7 -- 启动服务及日志查看
WEI的博客
02-05 1万+
centos7 查看服务启动日志 journalctl -u docker.service ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200205130942102.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nL...
CentOS 7下Samba服务器的安装与配置
09-02
转载_ CentOS 7.3下Samba服务器的安装与配置_2017年9月2日 关闭防火墙:systemctl stop firewalld.service 临时关闭SeLinux:setenforce 0 开启samba服务:systemctl start smb
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
高效安装与配置RabbitMQ:CentOS 7系统下的完全指南
12-20
本文档提供了一个详细的步骤指南,介绍了如何在CentOS 7系统上安装和配置RabbitMQ。首先,介绍了上传所需软件包的步骤,包括Erlang和RabbitMQ服务器。接下来,指导读者如何安装Erlang和RabbitMQ,并展示了如何开启和...
CentOS7(Linux)详细安装教程(图文详解)+报错解析
09-30
CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。 CentOS 7是一个企业级的Linux发行版本,它源于RedHat免费公开的源代码进行再发行。 CentOS 7内核更新至3.10.0、支持Linux容器、支持Open...
Linux/CentOS系统同步网络时间的2种方法详解
01-20
安装完了之后,你不要做什么配置,也不需要,直接测试一下 [root@snsgou-pc src]# date 2015年 05月 20日 星期三 22:42:19 CST [root@snsgou-pc src]# ntpdate time.nist.gov 20 May 22:42:38 ntp
C++11线程函数类型错误
IT民工
12-12 3207
使用C++11的线程库写程序的时候,使用类的成员函数作为线程函数,类成员函数形式大概如下:     class A {         public:                 void foo()                 {                      cout                      省略其他代码。。。     
linux下普通用户root权限
IT民工
08-30 1213
linux中,普通用户可以使用sudo执行只有root用户才能执行的命令,具体可参考网上的sudoer文件配置策略,我是在/etc/sudoers.d目录下添加一个文件,/etc/sudoers文件会包含/etc/sudoers.d目录下的文件并执行。但是执行是得sudo执行相应命令,从而发生了一些问题:     最主要的是sudo会重置环境变量,此情况可修改/etc/sudoers中Defau
centos7 配置dns服务器地址并立即生效,保证重启后仍然生效
02-06
CentOS 7 上配置 DNS 服务器地址并立即生效,需要执行以下步骤: 1. 使用管理员权限打开终端。 2. 使用编辑器(如 vi)打开 /etc/resolv.conf 文件。 3. 在文件末尾添加 DNS 服务器地址。格式为 "nameserver x.x.x.x",其中 x.x.x.x 是 DNS 服务器的 IP 地址。 4. 保存文件并退出编辑器。 5. 立即使配置生效,在终端中输入 "systemctl restart NetworkManager"。 为了保证重启后配置仍然生效,可以考虑使用 NetworkManager 的配置文件. 可以在 /etc/NetworkManager/NetworkManager.conf 文件中添加 dns=dnsmasq ,这样就可以在/etc/NetworkManager/dnsmasq.d 中配置DNS服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值