centos 启用远程日志功能_CentOS配置远程日志服务器

最新推荐文章于 2023-04-07 11:31:24 发布
最新推荐文章于 2023-04-07 11:31:24 发布
阅读量699 收藏 1
点赞数
文章标签: centos 启用远程日志功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35067976/article/details/113379331
版权

(1).发送日志的服务器(被收集)

[root@xuexi ~]# vim /etc/rsyslog.conf

//在#*.* @@remote-host:514行下添加一行

*.* @@192.168.1.222:514  //@@表示使用TCP协议,@表示使用UDP协议

[root@xuexi ~]# systemctl restart rsyslog.service

(2).接收日志的服务器(收集端)

[root@xuexi ~]$ vim /etc/rsyslog.conf

//将以下两行的注释符去除

#$ModLoad imtcp

#$InputTCPServerRun 514

[root@xuexi ~]# setenforce 0  //临时关闭SELinux

[root@xuexi ~]# systemctl stop firewalld.service  //临时关闭防火墙

[root@xuexi ~]# systemctl restart rsyslog.service  //重启服务

[root@xuexi ~]# netstat -anlpt | grep 514  //查看是否开启

tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 9708/rsyslogd

tcp6 0 0 :::514 :::* LISTEN 9708/rsyslogd

注意:收集端需要关闭SELinux和防火墙。

当被收集端产生日志时,就可以看到接收到的日志了,接收的日志和原来的日志位置一样,不过可以后期定制(local0~local7)

[root@xuexi ~]# tail -f /var/log/messages | grep CentOS6

Feb 15 00:56:12 CentOS6 kernel: Kernel logging (proc) stopped.

Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2826" x-info="http://www.rsyslog.com"] exiting on signal 15.

Feb 15 00:56:12 CentOS6 kernel: imklog 5.8.10, log source = /proc/kmsg started.

Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2859" x-info="http://www.rsyslog.com"] start

(3).其他需要根据各自使用的日志整理软件配置了,前面应该都是一样的。

发现厨房
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
linux日志客户端配置,CentOS下使用rsyslog+loganalyzer配置日志服务器及Linux客户端配置...
weixin_39782545的博客
05-03 407
CentOS下使用rsyslog+loganalyzer配置日志服务器及Linux客户端配置一、前言随着机房内服务器及网络设备的增加,日志管理及查询成了运维人员较头疼的事。系统管理员遇到的常见问题如下:日常维护过程中不可能登录到每一台服务器和设备上去查看日志;网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;在某些非法入侵的情况下,入侵者一般...
centos指定日志服务器,CentOS下管理日志服务详解
weixin_28192383的博客
07-30 858
Linux服务器一般都是被放置在机房中自动运行,管理员要了解服务器或是应用程序的运行状态,大都需要通过日志日志文件用于记录Linux系统中各种运行消息,不同的日志文件记载了不同类型的信息,例如Linux内核消息、用户登录记录、程序错误等。日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会有据可查。此外...
centos 启用远程日志功能_CentOS配置rsyslog客户端用以远程记录日志
weixin_39867296的博客
12-22 493
rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到...
windows无法检索有关这台计算机上的磁盘信息_安全蓝队系列 : windows日志检索和分析...
weixin_39552204的博客
12-12 1402
前言在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。本文将介绍windows的日志类型、存放位置、检索方案以及方便检索的工具使用方法。Windows日志在windows系统的运行过程中会不断记录日志信息,根...
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1355
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
Linux配置syslog服务器CentOS配置rsyslog客户端远程记录日志
热门推荐
james zhang的博客
07-11 2万+
转载网址: http://www.111cn.net/sys/CentOS/81133.htm syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你
ubuntu12.04 syslog记录正常与非正常关机重启
weixin_34019144的博客
07-12 378
##正常关机重启Jul 12 16:59:50 ubuntu3 kernel: Kernel logging (proc) stopped.Jul 12 16:59:50 ubuntu3 rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="943" x-info="http://www.rsyslog....
centos7中journal和rsyslog日志
可问春风的博客
09-18 2617
随着journal日志文件越来越大,需要优化处理下: CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。 默认情况下并不会持久化保存日志,只会保留一
CentOS-7-x86_64-Minimal-1810.iso镜像
04-23
CentOS-7-x86_64-Minimal-1810.iso镜像文件
CentOS平台实现搭建rsync远程同步服务器的方法
09-15
主要介绍了CentOS平台实现搭建rsync远程同步服务器的方法,较为详细的分析了CentOS搭建rsync远程同步服务器的具体步骤、相关命令与注意事项,需要的朋友可以参考下
CentOS-7-x86_64-DVD-1810.torrent
01-04
CentOS-7-x86_64-Everything-1810 的种子文件,通过迅雷或者其他支持根据种子文件下载工具进行下载
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
08-04
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
CentOS-7-x86_64-DVD-2009.iso下载地址 .txt
12-29
CentOS-7-x86_64-DVD-2009.iso下载地址 .txt
Centos7 开启 iptables 日志
qq_30192655的博客
12-28 2224
Netfileter/iptables (以下简称iptables)是unix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。 在生产环境中有时候需要对指定的数据包进行过滤,但是在复杂的网络环境中,有时会出现收不到正常的数据报文,这时可能需要查看数据报文有没有被iptables进行过滤掉而导致收不到报文。 下面的方法是通过怎么开启iptables日志进行查看数据报文情况。 1、在rsyslog.conf 中添
rsyslogd 重启_RE: 服务器定时重启
weixin_36099503的博客
12-30 1594
服务器定时重启,系统版本:CentOS release 6.2 (Final),内核:2.6.32-279.el6.x86_64系统产生的日志如下:Jun 14 10:40:20 localhost kernel: imklog 4.6.2, log source = /proc/kmsg started.Jun 14 10:40:20 localhost rsyslogd: [origin so...
centos 启用系统日志审计
qq_45158424的博客
04-07 1012
以上对用户的操作详细记录包括时间,用户,操作命令,等。
Linux系统安全加固浅谈
m0_62089210的博客
10-21 1301
注意,第一步加固表明只有wheel组中的用户才能使用su命令切换到root用户,因此必须将需要切换到root的用户添加到wheel组,以使它可以使用su命令成为root用户,如果系统不存在wheel组,则新增,新增方法:groupadd wheel。具体的内容取决于日志的来源。[root@wenzhiyi ~]# vim /etc/rsyslog.conf,增加如下内容:*.* @Syslog日志服务器IP ###注意:*和@之间存在的是tab键,非空格。
centos 日志切割_CentOS下的日志切割
最新发布
05-25
CentOS下,可以使用logrotate工具来进行日志切割。 1. 安装logrotate 如果你的系统中没有安装logrotate,可以使用以下命令进行安装: ``` sudo yum install logrotate ``` 2. 创建日志切割配置文件 在/etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值