syslog服务器开启

最新推荐文章于 2024-03-27 10:25:37 发布
最新推荐文章于 2024-03-27 10:25:37 发布
阅读量3.7k 收藏 9
点赞数 1
分类专栏: 故障定位 shell使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhicheng1983/article/details/107979474
版权

一般centos系统都会自带syslog服务器,具体开启方法如下:

1.修改/etc/rsyslog.conf

vim /etc/rsyslog.conf
#将以下内容的注释去掉
#$ModLoad imudp   
#$UDPServerRun 514 
#$ModLoad imtcp   
#$InputTCPServerRun 514

2.重启syslog进程

systemctl restart rsyslog
systemctl restart rsyslog.service

3.使用netstat命令检查514端口是否有syslog进程

netstat -anp | grep 514

4.使用命令查看syslog日志:

tail -f /var/log/message #查看syslog日志

 

I am 006!
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Syslog Server Java-开源
05-02
多平台:易于设置的Syslog服务器工具,用于记录网络消息。 它打开计算机上的UDP端口514以充当Syslog服务器,并立即在屏幕上显示消息。
Centos的rsyslog日志系统(一):syslog介绍
weixin_38924500的博客
03-05 1690
Centos的rsyslog日志系统(一):syslog介绍1.syslog简介1.1日志服务器与客户端概念1.2 syslog的格式1.2.1 PRI部分1.2.2 HEADER部分1.2.3 MSG部分 1.syslog简介 在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog服务器。接收syslog服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安
Linux服务器配置syslog
最新发布
放弃很容易,坚持一定很棒!
03-27 277
4、修改 vi /etc/rsyslog.conf 在空行处添加 *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。5、保存退出,重启服务 # systemctl restart rsyslog。2、查看 # rpm -qa | grep rsyslog。3.如果没有就下载 #yum install rsyslog。1、登录到需要开启syslog的Linux服务器。查询开放的防火墙列表。
Linux配置日志服务器的图文教程
01-10
前言 本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置文件: 这里UDP或者TCP任选一个 将注释的两句复制一遍,然后取消注释即可 进入目录下创建配置文件,配置需要监控的客户端 Vim编辑器打开 内容如下: 内容格式如下: :属性, 比较操作符, “值” 保存位置 属性包括以下内容 fromhost 哪个主机名发过来的 fromhost-ip 哪个ip发过来的 msg 从日志信息里的内
syslog-搭建日志服务器.doc
06-07
syslog-搭建日志服务器 安装过程 1、运行Kiwi Syslog 安装包里的Kiwi_Syslog_Server_9.2.1.Eval.setup.exe,弹出安装界面,点击"I agree" 2、选择安装模式为"Install Kiwi Syslog Server as a service",两者的区别是,前者可以在关闭软件主界面后仍然能记录日志,后者只能瞬 时记录日志 7、若第四步中没有勾选安装Kiwi Syslog Web Access,则会提示安装成功,若勾选了,则会提示安装Kiwi Syslog Web Access必备组件的向导,安装过程会自动下载并安装这些组件、 8、之后就会弹出Kiwi Syslog Web Access的安装向导过程,也比较简单。 9、在Kiwi Syslog的安装包里还有个工具SolarWinds_LogForwarder_1.1.15_Eval_Setup.exe,安装 也比较简单,这里不详细介绍。 配置过程 Kiwi Syslog Server的各种详细配置主要在file- setup里面。我们主要介绍2个方面的配置 1、log文件的存放路径,点击Rules-Actions-Log to file,这里我们就可以设置存放的位置以及存放的格式 2、配置计划任务,点击Rules-Shedules-Add new schedule Schedule字段 添加日志计划频率(按小时算、每6个小时记录一次,一天记录4次) Source字段(设置临时存储日志的路径) Destination字段(设置最终日志存储目录) 实例测试 Windows环境(亲测) 把这两个文件拷贝到 c:\windows\system32目录下。 打开Windows命令提示符(开始->运行 输入CMD) C:\>evtsys –i –h 192.168.10.100 -i 表示安装成系统服务 -h 指定log服务器的IP地址 如果要卸载evtsys,则: net stop evtsys evtsys -u 启动该服务: C:\>net start evtsys 打开windows组策略编辑器 (开始->运行 输入 gpedit.msc) 在windows设置-> 安全设置 -> 本地策略 ->审核策略 中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生 ,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。 但是我们发现了个问题,日志的内容竟然变成了乱码。我们需要做出一个修改 ,在setup里设置UDP里的字符格式为UTF-8 (2) netscreen防火墙日志配置实例 1 用户登陆web界面 2 选择Configuration->;Report Settings->;Syslog 3 点击'Enable Syslog messages' 4 输入日志服务器的地址和端口(udp端口514) (3)华为3952P-2,设置如下: Quidway3952(config)# logging on //开启日志系统 Quidway3952(config)# info-center loghost 192.168.X.X //日志服务器的IP地址 (4)思科交换机3750,设置如下: SW3750 (config)#logging on SW3750(config)#logging 192.168.X.X //日志服务器的IP地址 ----------------------- syslog-搭建日志服务器全文共13页,当前为第1页。 syslog-搭建日志服务器全文共13页,当前为第2页。 syslog-搭建日志服务器全文共13页,当前为第3页。 syslog-搭建日志服务器全文共13页,当前为第4页。 syslog-搭建日志服务器全文共13页,当前为第5页。 syslog-搭建日志服务器全文共13页,当前为第6页。 syslog-搭建日志服务器全文共13页,当前为第7页。 syslog-搭建日志服务器全文共13页,当前为第8页。 syslog-搭建日志服务器全文共13页,当前为第9页。 syslog-搭建日志服务器全文共13页,当前为第10页。 syslog-搭建日志服务器全文共13页,当前为第11页。 syslog-搭建日志服务器全文共13页,当前为第12页。 syslog-搭建日志服务器全文共13页,当前为第13页。
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd 环境:安装.net3.5和web服务 软件版本:K + SolarWinds Event Log Forwarder for Windows 日志服务器IP: 2. 安装过程: 运行开始安装: 至此,Kiwi Syslog server安装完成,开始激活。 3. 软件激活: 1)打开任务管理器: 2)找到文件夹下的,复制替换C:\Program Files (x86)\Syslogd下的相同文件, 3)运行Kiwi Syslog Server,Help-Enter license details,开始激活: 4)单击"Copy Unique Machine ID"复制Machine ID: 5)以管理员身份运行下的Keygen: 6)粘贴刚才复制的Machine ID,输入任意用户名,单击生成激活文件: 7)将激活文件放置任意位置,方便一会使用: 8)选择激活文件: 9)至此,激活成功。 4. 主要配置: 5. 客户端SolarWinds Event LogForwarder的安装: 安装操作简易,这里不做详细。 运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有出现在系统中,使用以下命令来安装: # yum install rsyslog 2. 配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 若想要转发服务器上的指定设备的日志消息,如内核设备, kern.* @192.168.4.14:514 ) 修改配置文件后,重启进程以激活修改:CentOS 7: # systemctl restart rsyslog.service CentOS 6:# service rsyslog restart 3. 让Rsyslog进程自动启动,运行以下命令: CentOS 7:# systemctl enable rsyslog.service CentOS 6:# chkconfig rsyslog on 7. 华为交换机设置Syslog日志服务器日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 loghost 通道 [Huawei] info-center source default channel loghost debug state off log state off trap state off //关闭所有模块日志主机的 log、trap、debug 的状态 [Huawei]info-center loghost facility local7 language English //将IP地址为的主机作为日志主机,输出语言为英文 [Huawei]info-center source default channel loghost log level informational //设置信息级别为informational,允许输出信息的模块为所有模块 8. 日志服务器搭建成功后效果截图: ----------------------- Kiwi-Syslog日志服务器搭建全文共2页,当前为第1页。 Kiwi-Syslog日志服务器搭建全文共2页,当前为第2页。
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
Centos6.0开启syslog之keepalived
weixin_34237596的博客
04-16 96
最近数据库迁移做了主从,为了方便查看keepalived的日志,特地开启了单独的日志,发现centos6.0和之前的服务名字有点差别,呵呵; 首先查看keepalived的参数: keepalived --help 修改/etc/sysconfig/keepalived 最后修改rsyslog.conf(之前是syslog.conf,这个是点差别)...
centos syslog-ng 配置
weixin_34218890的博客
07-12 183
   Syslog_ng 作为下一代的系统日志记录工具,兼容syslog,配置更为清晰灵活,采用tcp协议,支持正则消息过滤和多种归档方式。   1、环境 Linux主机:CentOS 5.3  ,ip为 192.168.92.1 syslog服务器 :   ,ip为 192.168.92.3   2、软件安装 开源版本下载页面 :https://www.balabit.com/n...
linux下syslog命令,linux下的syslog和/var/log
weixin_29150195的博客
04-28 597
Syslog is the general standard (IETF) for logging system and program messages in the Linux environment.This service constitutes the system log daemon, where any program can do its logging (debug, secu...
Linux启动syslog进程,linux – 使用systemd启动的进程正在记录到/ var / log / syslog和/var/log/daemon.log...
weixin_39640883的博客
04-28 309
我在Beaglebone Black上运行了几个python脚本,两者都是在initd上由systemd启动的.昨天我注意到我的eMMC闪存完全已满,原因是我有1.8 GB的日志文件.似乎这些脚本的标准输出(它们为调试目的生成大量数据)被记录到/ var / log / syslog和/var/log/daemon.log中.此外,/ var / log / messages有大量关于“速率限制”...
生产服务器部署规范.docx
06-09
Yum-updatesd Yum工具守护进程 Zip 与pkzip兼容的文件压缩打包工具 ccld 通用的USB CCID智能卡读写器驱动器产品 初始化系统需要开启的服务: 系统 服务名字 用途 生产服务器部署规范全文共7页,当前为第3页。...
tftpd32袖珍网络服务器
01-20
tftpd32是一个集成DHCP, TFTP, SNTP和Syslog多种服务的袖珍网络服务器包,同时提供TFTP客户端应用。 使用说明: 当您的路由器使用官方提供同名文件升级不成功,请试用该文件。个别杀软报毒,不要担心,仅是它强行...
linux使用lsof命令查看文件打开情况
01-10
我们都知道,在linux下,“一切皆文件”,因此有时候查看文件的打开情况,就显得格外重要,而这里有一个命令能够在这件事上很好的帮助我们-它就是lsof。 linux下有哪些文件 在介绍lsof命令之前,先简单说一下,...
linux服务器性能监测
08-01
 log_type = SYSLOG authpriv  log_on_success = HOST PID  log_on_failure = HOST  cps = 25 30  }  includedir /etc/xinetd.d  4.重启xinetd:  A: service xinetd reload  B: /sbin/service ...
修复Linux异常自动重启问题
01-20
这几天训网络最困扰我的问题就是服务器总是莫名其妙自动重启,一旦重启,训练的各种网络就都中断了,之后又得一个一个断点续训练,很费劲 两天之内重启了3次之后我实在忍不了了,决定查一下问题的根源 cd /var/log ...
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4333
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
CentOS6/7 -- 启动服务及日志查看
热门推荐
WEI的博客
02-05 1万+
centos7 查看服务启动日志 journalctl -u docker.service ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200205130942102.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nL...
Linux syslog 日志服务
weixin_45004203的博客
03-21 4741
介绍总结 linux 下 syslog 日志服务
windows syslog服务器搭建
08-16
要在Windows上搭建Syslog服务器,你可以使用第三方工具来实现。以下是一个常用的方法: 1. 下载和安装Kiwi Syslog Server或SolarWinds Syslog Server。这些工具提供了易于使用的界面,并且有免费版本可供选择。 2. 安装完成后,打开Syslog服务器软件。 3. 在软件界面上,配置服务器的监听端口和协议(通常是UDP 514端口)。 4. 配置日志保存位置,可以选择保存到本地文件或发送到数据库。 5. 配置访问控制规则,以允许或限制Syslog消息的接收。 6. 保存配置并启动Syslog服务器。 7. 在需要将日志发送到Syslog服务器的设备上,配置Syslog客户端设置。通常在设备的管理界面或配置文件中可以找到这些设置。 8. 配置设备将日志消息发送到Syslog服务器的IP地址和端口。 9. 确保设备和Syslog服务器之间的网络连接正常,并且防火墙没有阻止日志消息的发送。 10. 测试设备是否能够成功将日志消息发送到Syslog服务器。你可以尝试在设备上进行一些操作,然后在Syslog服务器上查看是否有相应的日志消息被记录下来。 请注意,具体的操作步骤可能因为不同的Syslog服务器软件而有所差异。以上步骤提供了一个大致的指导,你可以根据选用的具体软件进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值