centos6配置日志外发_centos6.x部署rsyslog服务器接收windows日志

最新推荐文章于 2024-08-06 16:41:05 发布
最新推荐文章于 2024-08-06 16:41:05 发布
阅读量227 收藏
点赞数
文章标签: centos6配置日志外发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29848477/article/details/113026568
版权

http://www.linuxidc.com/Linux/2013-06/86163.htm

logserver:

yum install httpd mysql* php* mod_ssl rsyslog-mysql -y

配置rsyslog;  vim /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

bd6198160cca986017acebe3894983dc.png

各参数作用:

-c 指定运行兼容模式。

-r 指定监听端口。 默认514

-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。

编辑rsyslog.conf 开启相关属性

$ModLoad immark.so

$ModLoad imudp.so

$UDPServerRun 514

aeffb86f2e9b894314c66ffe8988888f.png

windows日志

windows 客户端(windows xp和windows server 2003 一致)

将evtsys_exe_32.exe下的文件放到C:\WINDOWS\system32目录下,执行

evtsys.exe -i -h 192.168.50.100 -p 516

net start evtsys

客户端测试:在管理工具->服务中,修改服务的状态,这是将会有syslog发送到服务器。

服务器端查看: tail /var/log/message

//注意:remote_log中显示的时间为服务器的时间

测试结束后,要将服务关闭

如果要卸载evtsys,则:

net stop evtsys

evtsys -u

如果

evtsys.exe -i -h 192.168.50.100 -p 516

net start evtsys

执行失败,可以先将其卸载:

net stop evtsys

evtsys -u

然后再次安装。

随便qi个名
关注
centos6配置日志外发_CentOS6.5配置rsyslog
weixin_35599933的博客
01-17 966
如何在RHEL 6.5安装和配置rsyslog现在7.6版本/ CentOS的6.5 .The情况是,安装和RHEL / CentOS的6.5安装rsyslog现在集中式日志服务器上。所有的客户端服务器日志将被发送到集中式日志服务器rsyslog现在服务器。检查预装rsyslog现在包第1步:首先检查rsyslog现在软件包安装在您的system.Generally通过默认我们得到rsyslo...
centos6配置日志外发_RHEL6配置日志服务器
weixin_42452924的博客
01-17 853
Linux端配置vi/etc/sysconfig/syslogSYSLOGD_OPTIONS="-m0"修改为SYSLOGD_OPTIONS="-r-m0"//-r允许从远端主机写入vi/etc/syslog.conf把设备号为local4的所有的日志记录到/var/log/router.log中#Saveroutemessagesalltorouter....
centos syslog-ng 配置
weixin_34218890的博客
07-12 199
   Syslog_ng 作为下一代的系统日志记录工具,兼容syslog配置更为清晰灵活,采用tcp协议,支持正则消息过滤和多种归档方式。   1、环境 Linux主机:CentOS 5.3  ,ip为 192.168.92.1 syslog服务器 :   ,ip为 192.168.92.3   2、软件安装 开源版本下载页面 :https://www.balabit.com/n...
Syslog】Centos下的syslog服务器配置
最新发布
qq_39057568的博客
08-06 712
Syslog服务器 Rsyslog Server服务器
centos7配置syslog日志外发
qq_34815358的博客
01-09 1万+
rsyslog.conf文件下,进行配置  vi  /etc/rsyslog.conf   如下图,在最下面位置,修改成syslog服务器的IP和端口即可。
centos7 配置rsyslog日志外发
小袁的博客
11-10 7146
centos7 rsyslog日志外发简单配置
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
centos7 mysql日志配置文件_Centos7.6部署rsyslog+loganalyzer+mysql日志管理服务器
weixin_30549779的博客
03-03 425
参考来自:日志管理服务器可以解决以下问题:1、不再需要逐台服务器去查询系统日志文件2、将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作3、通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上4、在linux下rsyslog配置比较简单,维护较为容易。5、rsyslog+loganalyzer可以实现前端图形化查询等操作.所...
centos 7 配置rsyslog日志服务接收centos及Windows日志
shinena_deng的博客
10-20 1438
centos 配置日志服务器
CentOS7 syslog日志转发配置.docx
12-24
在CentOS 7系统中,主要通过`/etc/rsyslog.conf`这个配置文件来管理syslog服务。为了实现日志转发功能,需要在这个文件中添加相应的配置项。 **具体操作如下:** 1. 使用文本编辑器打开`/etc/rsyslog.conf`文件。 ...
CentOS配置syslog发送到服务器
edonzhon
06-25 8206
企业经常会有需要上syslog系统 这里介绍一下如何配置 CentOS是rsyslog默认情况是有安装 1、检查下系统是否已安装 rpm -qa | grep rsyslog rsyslogd -v #若没有安装可以使用以下命令安装 yuminstall rsyslog 2、配置rsyslog守护进程为客户端 vim/etc/rsyslog.conf #在底部添加(这里IP地址写你的syslog服务器端的IP地址,端口记得火墙放行这个是服务器端的端口)注意@前面是一个tab *.*...
syslog介绍(二):Linux下syslog基本配置
AreYouOK?
12-05 622
2008-10-18   简介 不同的Linux发行版使用不同syslog程序来记录系统日志。 的Debain 4.0/Ubuntu8.04(桌面版)默认使用的是sysklogd,配置文件为/etc/syslog.conf。 Fedora9默认使用rsyslogd,配置文件为/etc/rsyslog.conf。 opensuse11使用syslog-ng,配置文件为/etc/syslo...
centos6配置日志外发_centos6 配置sudo命令日志审计
weixin_32752827的博客
01-17 747
centos6 配置sudo命令日志审计日志审计sudo 命令日志审计配置 sudo 命令日志审计说明:所谓 sudo 命令日志审计,并不记录普通用户的普通操作,而是记录那些执行 sudo 命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过 sudo 和 syslog(rsyslog) 配合实现对所有用户...
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4523
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
Linux服务器syslog配置日志外发配置
热门推荐
cnjsyzgl的博客
07-02 3万+
1、登录到服务器2、查看    #cat  /etc/syslog.conf3、修改     /etc/syslog.conf   在空行处添加  *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。4、保存退出,重启服务    #service syslog restart...
在 Linux 上配置一个 syslog 服务器
Free雅轩的博客
04-19 2364
在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。
Linux系统配置Syslog客户端
weixin_45452401的博客
03-03 2952
syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。 rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中。...
linux 服务器 syslog,linux服务器syslog配置
weixin_42498055的博客
05-01 853
一、syslog日志服务:1、守护进程:syslog2、端口:5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg内核引导信息日志/var/log/message标准系统错误信息日志/var/log/maillog邮件系统信息日志/var/log/cron计划任务日志/var/log/secure安全信息日志二、 配置文件:syslog配置文件如下--...
CentOS 6.5 X64:部署rsyslog与LogAnalyzer,搭建日志服务器
6. **日志服务器部署**: - 最后,通过修改 `/etc/rsyslog.conf` 的配置,将所有的日志消息定向到指定的loganalyzer服务器 IP 地址,确保所有的系统日志都会被收集并集中管理。 这个教程展示了如何在 CentOS 6.5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值