centos6环境:sftp用户借助rsyslog打印日志,用户超过50后不生效

最新推荐文章于 2023-11-26 13:01:44 发布
最新推荐文章于 2023-11-26 13:01:44 发布
阅读量311 收藏
点赞数
分类专栏: linux操作系统 文章标签: linux rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014686399/article/details/108729921
版权
问题描述

首先,我配置的sftp的用户都是做了chroot的,并且每个用户之间是没有共享目录的,所以rsyslog的配置是不能用一个 $AddUnixListenSocket搞定,需要为每个用户都配置一个这个文件。
大致的配置流程可以参考https://blog.famzah.net/2011/02/03/secure-chroot-remote-file-access-via-sftp-and-ssh/(注意,这个文档中的用户是有共享目录的)。
由于我的环境中,用户比较多,当我把所有的用户都配置好了以后,并且重启了rsyslog,发现只有前50个用户好使,哎。。。好难呀

解决方法

首先这是老版本的一个限制,或者你可以叫他bug。

在这里插入图片描述

  • 解决办法就是升级rsyslog
# 停掉已经运行的rsyslog
# 使用yum remove 卸载rsyslog
# 下载比较新的安装包。 如果找不到的话,可以私信我。
# 在安装包中直接使用rpm -ivh 进行安装
# 启动rsyslog应该就能解决这个问题了
# 挑几个50个以后的用户,登录并上传文件试试,然后看看有没有日志

新版如下图

在这里插入图片描述

runing_an_min
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog简介 rsyslog是一个开源的...
centos6分离ssh与sftp并配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
Linuxrsyslog 系统日志转发
05-05 361
一、rsyslog 介绍   ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。   特性:1.多线程      2.支持加密协议:ssl,tls,relp      3.mysql、oracle、postgreSQL    ...
rsyslog输出自定义格式日志
thinker
08-06 2661
参考 http://www.rsyslog.com https://www.rsyslog.com/doc/v8-stable/configuration/templates.html 一.安装 yum install -y rsyslog 二.发送端LOG的机器配置 记录到本地文件 $template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n" local1.* ...
rsyslog 系统日志转发
y_zilong的博客
11-30 1299
1、存储端服务器 vim /etc/rsyslog.conf #开启udp,tcp和udp 可以共存的 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 #允许30.0网段内的主机以tcp协议来传输 #.$AllowedSender tcp, 192.168.30.0/24
selinux开启导致rsyslog无法输出日志到自定义文件的问题
mi2006的专栏
05-16 3543
目录 一、故障现象 二、故障原因 三、解决方法 一、故障现象 在一台centos6上配置了环境,想输出iptables一些感兴趣的记录到log文件里,按照网上的一些教程,打算在数据盘中创建一个目录来存储iptables的日志,并据此配置了iptables,并在 /etc/rsyslog.d/ 中创建了rsyslog的配置文件: # 配置好iptalbes规则对80端口的新...
rsyslog安装包适合centos6
09-22
**rsyslog简介** rsyslog是一款开源的系统日志守护程序,它是syslogd的增强版,提供了更强大的功能和更高的性能...在CentOS 6上,用户可以通过简单的RPM安装和配置步骤来部署rsyslog,以满足各种日志管理和分析需求。
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
Centos 6.9环境下创建用户及删除用户的方法
09-15
这里我们将详细介绍如何在CentOS 6.9环境下创建新用户以及删除用户,同时涵盖相关命令的使用方法。 **一、创建用户** 在CentOS 6.9中,我们通常使用`useradd`命令来创建新的用户。`useradd`命令的基本语法如下: ...
rsyslog日志服务之故障处理
Eric.zhong
04-22 750
前几年给客户部署一套rsyslog日志服务,对厂区内的网络设备进行日志存储。不过在近期出现了一些问题,rsyslog日志服务会在关键时刻掉链子。比如网络异常时,只能找到一小部分日志,而绝大部分日志消失了。这一点也被他们偶然捕抓到交换机有大量刷日志,但是rsyslog始终没有日志更新。从REDHAT官方的反馈,它是一个正常现象…默认情况之下,rsyslog是有速率限制的。默认是每600秒20000条消息,超过将直接丢弃。
记一次rsyslog日志记录失败的解决过程
svap1的专栏
07-10 2506
操作系统:ubuntu14.04rsyslog.conf文件配置:文件末尾添加  local1.* /var/log/local1.log 表示将自定义的设备local1的所有日志级别信息都保存到 文件/var/log/local1.log中测试:用logger进行日志添加测试logger -p local1.info "hello world"现象:执行cat /var/log/local...
rsyslog出现Unit rsyslog.service is masked不可用问题解决
最新发布
wwwyuewww的专栏
11-26 1070
博主在测试将日志发送到日志服务器的功能时遇到了rsyslog服务不可用的问题,具体来说,就是执行systemctl restart rsyslog或者 service rsyslog restart命令时,出现了标题中所述的Unit rsyslog.service is masked问题。但博主的需求是如何将日志发送到日志服务器,而不是让Ubuntu做日志服务器,所以这些资料大都略过,然后从最简单的命令来尝试。于是按照网上的资料,修改/etc/rsyslog.conf及相关配置文件后,重启该服务,测试。
RSYSLOG服务实时传输日志配置
weixin_34234823的博客
08-15 500
RSYSLOG服务实时传输日志配置 一个项目中涉及到rsyslog的使用,配置。 简单介绍一下,就是读取本地一个文件,通过rsyslog实时传输到远端的服务器,然后使用rsyslog.receiver.php分拣处理。 看中的rsyslog自带完善的实传机制,可靠性还是不错,不过想要用的好还需要对各个瓶颈环节清楚才行。客户端$ModLoad immark ...
记一次rsyslog的转发问题
l1161558158的博客
06-09 891
rsyslog是可以配置tcp的转发模式的,使用两个@符号作为标记,一个的话就是udp模式 在/etc/rsyslog.conf中发现配置了三条转发规则 *.* @@aaa:514 *.* @@bbb:514 *.* @ccc:514 其中ccc是我们的业务地址,aaa和bbb是服务器管理配置的其他地址 由于aaa和bbb处于阻塞状态(也可能是防火墙拦截了ack).导致日志没有转发到我们...
日志服务器搭建之多服务器日志转发与格式化处理
weixin_33701294的博客
02-17 259
日志服务器搭建是靠linuxrsyslog功能作日志转发和日志收集的 rsyslog是由一台Linux服务器作日志服务器,收集其他服务器即rsyslog客户端转发过来的日志,所以rsyslog既可以作为日志服务器,也可以作为日志客户端去使用 rsyslog配置介绍 rsyslog配置包括/etc/rsyslog.conf文件和/etc/...
Rsyslog服务器服务端和客户端配置和日志转发
h952520296的博客
08-05 4750
一、设置Linux日志服务器 在Linux中配置Rsyslog 在我们理解syslog之后,现在可以通过rsyslog来将一个Linux服务器配置为一个中心syslog服务器了,另外我们也将看到如何在一个Windows的系统上配置一个syslog客户端来发送内部日志到该syslog服务器中。 第1步: 初始化系统需求 要将linux主机设置为一个中央日志服务器, 我们需要创建一个分离的 /var 分区,并分配足够大的磁盘空间或者创建一个特殊的LVM卷组。这样就会使得syslog服务器能够承担在日积月累收
日志管理 rsyslog日志轮转logrotate
weixin_43469486的博客
08-06 992
日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转 1系统日志管理: rsyslog 为系统日志管理 系统日志默认存放路径为/var/log里 不同的去程序文件产生的log日志会放到不同的文件里 如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值