SUSE下使用syslog-ng部署日志服务器指导

最新推荐文章于 2021-05-02 18:23:37 发布
最新推荐文章于 2021-05-02 18:23:37 发布
阅读量517 收藏
点赞数
分类专栏: Linux知识 文章标签: SuSE RedHat F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshuxing/article/details/83672706
版权
摘要: 日志文件集中存储是网络安全的必要手段,可将系统的登录信息messages等7中级别的日志均进行集中存储,方便审查。在redhat下使用syslogd服务做简单的配置即可完成日志文件存储到日志服务器中。在SUSE下使用借用syslog-ng软件来实现日志服务器。
    
内容:

SUSE下使用syslog-ng部署日志服务器指导书

 

日志服务器ip地址:192.168.2.152

 

客户端配置

1.       安装syslog-ng软件包

2.       修改配置文件

/etc/syslog-ng/syslog-ng.conf修改

destination d_loghost { udp("192.168.2.152" port (514)); };

filter f_info { level(info); };

log {source(src); filter(f_messages); destination(d_loghost);};

本例仅将messages日志同步到日志服务器如果想将其他的日志也同步到日志服务器仿照上三行更改红色部分即可。

3.       重启日志服务

 rcsyslog restart

服务器端

1.       安装软件

2.       修改系统日志配置文件

/etc/sysconfig/syslog 修改

SYSLOGD_PARAMS="-r -s 0"

3.修改syslog-ng配置文件

/etc/syslog-ng/syslog-ng.conf修改

 

 udp(ip("0.0.0.0") port(514));

4.       重启日志服务

 rcsyslog restart

 

 

补充说明:本指导书实现了客户端日志集中在一台日志服务器记录的功能。

                     
wangshuxing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SuSE(SLES)安装配置syslog-ng日志服务器,可整合splunk
王奥OX
04-25 8899
在自动化部署AutoYast,自动化监控BMC Patrol两方面形成雏形后,日志的收集、管理、分析也顺势成为我们需要考虑的问题,结合自身业务系统平台特点,大多数系统基于sles_11_sp1或者sp2,对比rsyslogsyslog-ng后最终选择syslog-ng ose(open source edition)作为研究对象。以下内容中的参数解释请参阅官方文档,后续会补充有关Oracle日志写入方式,如果实力不行再考虑MySQL。
使用syslog-ng搭建日志服务器
04-26 3935
环境介绍 日志服务器IP:192.168.90.20;客户端IP:192.168.90.10 系统:RHEL5.4 实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存 备注:由于在虚拟机环境下操作,服务器于客户端时间未同步,所以会存在记录日志时间不一致的现象; [root@server2 ~]# cd /usr/local/
配置suse syslog服务器
weixin_34377065的博客
09-16 2280
一般情况下,SUSE日志服务已经安装,程序名为syslog-ng,但默认并不能接收记录Radware日志。我们需要编辑配置文件,并重启服务即可记录Radware日志信息。vi /etc/syslog-ng/syslog-ng.conf编辑配置文件, 将红色部分的的 “#”去掉,使服务器接收UDP 514端口的Syslog消息 。source src {...
SUSE syslog-ng 设置
weixin_34228662的博客
11-19 936
http://www.suse.url.tw/sles10/lesson9.htm   作者:陳柏菁E-mail:pachingko@ms96.url.com.tw第九章 系統紀錄檔索引:9.1 設定 syslogd9.1.1所需套件及套件內容9.1.2設定 syslog.conf9.1.3架設 log server9.2 設定 syslog-ng9.2.1syslog-ng...
SUSE使用syslog-ng部署日志服务器
weixin_33778544的博客
07-13 472
摘要: 日志文件集中存储是网络安全的必要手段,可将系统的登录信息messages等7中级别的日志均进行集中存储,方便审查。在redhat使用syslogd服务做简单的配置即可完成日志文件存储到日志服务器中。在SUSE使用借用syslog-ng软件来实现日志服务器。         内容: SUSE使用syslog-ng部署日志服务器指导书     日志服务器ip地址:192.16...
利用Syslog Watcher在windows下部署syslog日志服务器
weixin_34355559的博客
11-21 4023
1. 概述 syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。 通过专用的syslog服务器syslog协议将来自整个网络的事件记录整合到一个中央存储库中,对于网络安全具有重大意义,syslog日志服务器可收集,解析,存储,分析和解释系统日志消息给专业网络安全管理员,有助于提...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
syslog-ng是一款强大的日志管理工具,用于收集、解析、过滤和转发来自网络中的系统日志消息。在Linux环境中,syslog-ng扮演着至关重要的角色,帮助管理员监控系统活动,进行故障排查和安全分析。本篇文章将详细介绍...
SuseLinux11sp2-HA部署文档分析.docx
最新发布
11-28
Suse Linux 11 SP2 高可用性(HA)集群部署Suse Linux 11 SP2 高可用性集群部署是一项关键任务,它确保业务连续性和数据安全性。以下是一些重要的部署知识点: 1. **硬件兼容性**: - 不要求所有服务器有...
suse15-net-tools:SUSE 15中的配置网络工具
02-16
这些工具虽然在新版SUSE中不再被推荐使用,但它们对于熟悉旧式网络管理的用户或者在某些特定场景下仍然是不可或缺的。本文将详细介绍这些工具的功能以及如何在SUSE 15上安装和使用它们。 一、`net-tools`概述 `...
suse11.3 openssl-devel包
09-15
默认最小化安装的suse里面没有openssl-devel这个包,在安装apache,并且编译mod_ssl模块的时候会报错:configure: error: ...No recognized SSL/TLS toolkit detected,此时需要将该包装上去
安装 SUSE Linux Enterprise Server --服务器
01-18
本简明手册提供了对安装 SUSE Linux Enterprise Server 的快速介绍。它是对应 用程序各个字段以及 SUSE Linux Enterprise Server 支持的每个平台的安装类型 的概述,以及对安装过程的简短的说明。 SUSE Linux ...
LINUX系统日志的清除
04-18 484
维护系统很长时间,第一次遇见系统日志把var空间占满了,经过查找资料解决。主要的日志子系统:1.连接时间日志--由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2.进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪...
Suse/Windows发送syslog配置
dianyuan7817的博客
05-08 1657
Syslog被广泛应用于系统日志中。基于此种场景,网络中的各种设备可以将系统日志syslog的格式发送给日志服务器,记录和存储日志Suse和Windows是2类使用syslog记录系统日志的典型系统,下面是配置它们发送syslog的方法。 1. 配置Windows发送syslog Windows系统自带默认服务中并无发送syslog的配置功能。所以,需要借助工具来实现Window...
linux 日志推送,Linux history记录发送到syslog日志
weixin_32894769的博客
05-02 1424
常用的shell有bash和csh,而history记录中,bash默认是不带命令操作时间的,csh带有记录时间,可以通过变量修改,查看历史命令的执行时间,不过history记录默认只保存1000条。想要所有的命令都进行命令,最好是将其保存到日志记录中。所以可以通过一些变量配置,配合logger发送给syslog进行保存。一、bash shell设置修改/etc/bashrc文件(SUSE下是/e...
SUSE--Tomcat日志,catalina.out乱码彻底解决20170618
cyberzhaohy的专栏
06-19 2549
1.    SUSE--Tomcat日志,catalina.out乱码彻底解决20170618 解: 1.1    关键字: tomcat乱码 tomcat中文乱码 tomcat日志乱码 tomcat中文日志乱码 catalina.out乱码 catalina.out中文乱码 tomcat catalina.out乱码 tomcat catalina.out中文乱码 tomc
suse网络配置
wangshuxing的专栏
06-22 1541
1.yast运行,启动网卡。2.进入/etc/sysconfig/netwrok/,找对应网络文件。一般为ifcfg-eth*文件。3.vi ifcfg-eth*4.典型 ifcfg-eth0配置BOOTPROTO='static'BROADCAST='2.255.255.255'IPADDR='2.2.2.123'MTU=''NETMASK='255.0.0.0'NETWORK='2.0.0.0...
SUSE11服务器x64部署与维护详尽教程
本指南详细介绍了如何在SUSE Linux Enterprise 11 (server_x64) 操作系统上进行安装和后续的...该指南提供了一个全面的SUSE 11服务器安装流程,适用于初次部署和维护人员参考,确保了系统的稳定性和定制化需求的满足。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值