centos指定日志服务器,centos6.4搭建rsyslog日志服务器和loganalyzer 日志分析工具

最新推荐文章于 2021-07-30 05:10:36 发布
最新推荐文章于 2021-07-30 05:10:36 发布
阅读量432 收藏 1
点赞数 1
文章标签: centos指定日志服务器

本文转载http://litaotao.blog.51cto.com/6224470/1283871,觉得他前面对日志服务配置文件相关参数将的很详细,自己在通过查阅相关资料,在这位博主基础上增加了很多东西,使日志服务器学习更加完整,方便以后自己学习。

目录:

扩扑图

rsyslog的介绍

logrotate日志滚动的介绍

rsyslog的存储途径

基于web的loganalyzer日志分析工具的搭建

0011.jpg

一、rsyslog的介绍

Linux的日志记录了用户在系统上一切操作,看日志去分析系统的状态是运维人员必须掌握的基本功。

rsyslog日志服务器的优势:

1、日志统一,集中式管理

2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。

rsyslog的新功能:

rsyslog是一个加强版的syslog,具有各种各样的新功能,典型的有:

1、直接将日志写入到数据库。

2、日志队列(内存队列和磁盘队列)。

3、灵活的模板机制,可以得到多种输出格式。

4、插件式结构,多种多样的输入、输出模块。

5、可以把日志存放在Mysql ,PostgreSQL,Oracle等数据库中

rsyslog的软件包

rsyslog配置文件(/etc/rsyslog.conf)的详解

$IncludeConfig/etc/rsyslog.d/*.conf#载入rsyslog.d文件中所有以conf结尾的文件

二、logrotate日志滚动的介绍

所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长,因此必须对日志文件进行定期清理以免造成磁盘空间的不必要的浪费,同时也加快了管理员查看日志所用的时间。因而logrotate就非常有存在的必要了,Redhat系统中已经默然安装logrotate且利用logrotate设置了相关对rsyslog日志迅速增长的设置。

logrotate的执行由crond服务实现。在/etc/cron.daily目录中,有个文logrotate,它实际上是个shell script,用来启动logrotate。

logrotate程序每天由cron在指定的时间(/etc/crontab)启动。

logrotate的软件包

logrotate的配置文件(/etc/logrotate.conf)详解

三、rsyslog的存储途径

a)日志存储在指定的文件中

75eb203967a317556cd0111eb7facaa6.png

f4c280f1106b13246f14a69c05537585.png

赵宇尧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
linux下的日志采集---rsyslog
热门推荐
xianjie0318的博客
06-09 2万+
一、linux日志文件及日志分析    1、linux日志简介      Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog(后续升级rsyslog),位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望
centos6.4中rsyslog5.0的使用与selinux的禁用
报喜鸟
11-26 135
默认情况下,rsyslog是受selinux限制的 所以日志只能输出到 /var/log/messages里,自定义的目录无效 例如keepalived,haproxy的日志输出,都依赖于rsyslog 因此我们要关闭selinux 【关闭selinux】 查看 sestatus -v 永久关闭 修改/etc/selinux/config 文件 将SELINUX=enfo...
Centos6.4下利用rsyslog+loganalyzer+mysql部署日志服务器
weixin_33918114的博客
03-28 65
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。一、日志服务器搭建分析rsyslog产生的日志的简单过程: 一、把日志记入mysql数据库 二、使用logana...
linux 日志服务器搭建配置,Rsyslog日志服务安装配置
weixin_34512840的博客
05-10 293
rsyslog服务配置 CentOS6.4 x64系统 系统自带rsyslog 5.8版本rsyslog 是一个 syslogd 的多线程增强版。现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件####################################首先部署好...
Centos搭建日志服务器
weixin_34174322的博客
12-23 313
环境 centos6.4 x86_64拓扑结构:一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看配置日志服务器:修改日志服务器的ip地址为:192.168.1.201安装httpd,mysql,mysql-server,php,php-myqsl安装完成后启动mysql服务数据库初始化初始化完成后为mysql创建口令,创建口令...
Linux运维之(十九)rsyslog附属软件日志分析平台loganalyzer
qq_39682037的博客
05-25 1239
loganalyzer 安装步骤 [root@host1 ~]# yum -y install httpd mariadb* php php-gd php-xml php-mysqlnd rsyslog-mysql libcurl-devel net-snmp-devel [root@host1 ~]# systemctl restart httpd [root@host1 ~]# systemctl restart mariadb [root@host1 ~]# mysqladmin -u root
centos指定日志服务器,CentOS配置日志服务器
weixin_39986171的博客
07-30 408
机一多,log就多,log一多就乱,乱了就很难处理状况,因此若是可以集中在一台主机上,不就ok了吗?这就是syslog Server是也!作法很简单,要稍微记一下即可!1.设定Log Server:我们欲传送到哪一台机器上,那台机器即是Log Server,vi /etc/sysconfig/syslogSYSLOGD_OPTIONS="-r -m 0"原本是没有-r的,所以加入-r即可。改完后重...
NSX指定系统日志服务器
VirtualMan_M3的博客
08-10 322
如果想要配置Syslog服务器,以便NSX Manager可以将其审核日志和事件推送到中央日志存储库中。 使用admin账号登录到NSX Manager的管理界面 点击管理设备设置 在Syslog服务器下,单击编辑按钮并输入Syslog服务器的详细信息,输入514作为端口,输入UDP作为协议。单击确定。 希望本文对你有用! 相关阅读: 如何部署NSX Manager? 如何替换NSX Manager的SSL证书? 如何修复VMware环境中的“不可访问”虚拟机 ESXi root 密码重置 (关注公
RHEL6.4 搭建 rsyslog 日志服务 rsyslog+mysql+loganalyzer
weixin_34166472的博客
10-10 107
软件提供的功能:1、rsyslog是RHEL或centos系统6.x版本的日志服务,代替以前系统的syslog服务。在这个架构中rsyslog服务主要是收集日志的功能,把日志归类,写入数据库。2、mysql是简单的数据库,在这个架构中主要任务是存放收集过来的日志信息,以便提供给loganalyzer软件来显示出来。3、loganalyzer是一个日志分析工具,比较简单。在这个...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,...
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
centos7搭建服务器
03-19
CentOS 7是一种流行的Linux操作系统,适用于搭建服务器。以下是CentOS 7搭建服务器的基本步骤: 1. 下载和安装CentOS 7:从CentOS官方网站下载CentOS 7的ISO镜像文件,并将其安装到服务器上。 2. 更新系统:安装完成后,使用以下命令更新系统软件包: ``` sudo yum update ``` 3. 安装所需软件:根据你的服务器需求,安装所需的软件包,例如Apache、Nginx、MySQL、PHP等。可以使用以下命令进行安装: ``` sudo yum install <package_name> ``` 4. 配置防火墙:CentOS 7默认启用了防火墙,需要配置允许访问的端口。可以使用以下命令打开指定端口: ``` sudo firewall-cmd --zone=public --add-port=<port_number>/tcp --permanent sudo firewall-cmd --reload ``` 5. 配置网络:根据你的网络环境,配置服务器的网络设置,包括IP地址、网关、DNS等。可以编辑`/etc/sysconfig/network-scripts/ifcfg-<interface_name>`文件进行配置。 6. 配置服务:根据你安装的软件,配置相应的服务。例如,如果安装了Apache,可以编辑`/etc/httpd/conf/httpd.conf`文件进行配置。 7. 启动和管理服务:使用以下命令启动和管理服务: ``` sudo systemctl start <service_name> # 启动服务 sudo systemctl stop <service_name> # 停止服务 sudo systemctl restart <service_name> # 重启服务 sudo systemctl enable <service_name> # 设置开机自启动 ``` 8. 配置安全性:为了增强服务器的安全性,可以配置防火墙规则、使用SSH密钥登录、禁用不必要的服务等。 9. 监控和维护:定期监控服务器的性能和运行状态,及时处理问题和进行维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值