linux 日志服务器搭建及配置,Rsyslog日志服务安装配置

最新推荐文章于 2024-04-28 19:00:42 发布
最新推荐文章于 2024-04-28 19:00:42 发布
阅读量565 收藏
点赞数
文章标签: linux 日志服务器搭建及配置

rsyslog服务端配置  CentOS6.4 x64系统  系统自带rsyslog 5.8版本

rsyslog 是一个 syslogd 的多线程增强版。

现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了

rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件

###################################

#首先部署好lamp环境,详情见lamp安装文档

#更新系统时间  rsyslog-mysql是rsyslog把日志传送到mysql的一个模块

yum install ntp  rsyslog-mysql -y

ntpdate cn.pool.ntp.org

#编辑配置文件

vim /etc/rsyslog.conf  取消下列三行的注释,并添加加载mysql模块信息。

$ModLoad immark  # provides --MARK-- message capability

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog  # kernel logging (formerly provided by rklogd)

#####下面这2行是要添加的内容#####    123456是root用户登录mysql的密码

#加载mysql模块

$ModLoad ommysql

#定义插入的数据内容_(insertpl) 模板名称

$template insertpl,"insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslog

facility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL

#如果日志内容包含下列括号中的内容, 则将日志写入到 /var/log/11.log 并退出,不继续后续操作

if $msg contains  '(root) CMD (/usr/lib64/sa/sa1 1 1)' then /var/log/11.log

&~

#将所有日志写入到数据库_以下*.*表示所有类型的日志,mysql模块-数据库服务器-数据库-数据库用户名-密码-模板

*.*    :ommysql:localhost,Syslog,root,123456;insertpl

#去掉下面两行的注释,接受客户端的日志, 开启514端口

$ModLoad imudp.so  # provides UDP syslog reception

$UDPServerRun 514 # start a UDP syslog server at standard port 514

#添加mysql root密码

mysqladmin -u root password 123456

#导入数据库

cd /usr/share/doc/rsyslog-mysql-5.8.10/

mysql -uroot -p

#检查数据库是否有相应数据

mysql -uroot -p

USE Syslog;

select * from SystemEvents;

#如果有数据,则表示成功

#创建rsyslog用户访问Syslog

grant all privileges on Syslog.* to rsyslog@localhost identified by "123456";

flush privileges;

exit

#重启rsyslog服务

service rsyslog restart

安装loganalyzer

##LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。

下载源码包:

tar zxvf loganalyzer-3.6.5.tar.gz

mkdir /var/www/html/syslog

cd /tmp/loganalyzer-3.6.5/src

cp -r * /var/www/html/syslog

cd /tmp/loganalyzer-3.6.5/contrib

cp * /var/www/html/syslog

cd /var/www/html/syslog

chmod +x *.sh

sh configure.sh && sh secure.sh

chmod 666 config.php

chown -R daemon.daemon *

登录web安装,http://ip地址/syslog    或者  http://ip地址/syslog/src

1:选择Click here

2:Enable User Database选择Yes,如果选择no将没有管理页面

点击NEXT时若报错,后台执行如下命令后继续

ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

3:填写如下信息:Database Host:localhost

Database Port:3306

Database Name:Syslog

prefix:logcon_

Database User:root

Database Password:123456

Require user to be logged in 选择yes

4:选择next  设置登录用户名和密码

root  123456

5:next          Source type:      MYSQL Native

Select View:      Syslog Fields

Database Name:    Syslog

Database Tablename:SystemEvents

Database User:    root

Database Password: 123456

next

finish  ############完成安装配置

################  Linux客户端部署

1. vi /etc/rsyslog.conf

2. 在最后面添加:*.* @192.168.10.250

3. 保存退出,重启syslog服务

4. service syslog restart

5. 此时在服务器上就可以看到相关服务器的日志信息了

#修改LogAnalyzer 设定

###删除LogAnalyzer 初始化安装文件

###删除安装档install.php,或者设置该文件权限为只读

rm -rf install.php

###关闭分析页面中赞助信息

vi /var/www/html/syslog/include/functions_common.php

###将下行改为false

$content['SHOW_DONATEBUTTON'] = false; // Default = true!

###更换分析页面首页图标Logo

1.  首先将准备好的logo 放至images/main目录下。

2.  编辑include/functions_common.php

3.  修改如下路径:

$content['EXTRA_PHPLOGCON_LOGO'] = $content['BASEPATH'] .

"images/main/Header-Logo.png";

0b1331709591d260c1c78e86d0c51c18.png

小陈茶事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中syslog服务端及客户端配置
不忘初心-方得始终
09-06 1万+
syslog服务器端: 编辑syslog.conf(rsyslog.conf)文件,查找到下面的两行所在的位置,通过删除其行首的#字符来取消注释 vi /etc/syslog.conf(vi /etc/rsyslog.conf) $ModLoad imudp $UDPServerRun 514 将#$UDPServerRun 514 注释放开,表示启用udp514端口  关闭防火墙 #...
linux配置日志服务器方法,Linux日志服务介绍和日志服务配置
weixin_32859459的博客
05-06 1512
本文介绍linux日志服务linux日志服务器的配置linux日志转储等知识。Linux系统中的大部分日志都是由syslog日志服务驱动和管理的。1.配置文件syslog服务由两个重要的配置文件控制管理,分别是/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助配置文件, /etc/init.d/syslog是启动脚本,我们主要介绍主配置文件/etc/sy...
rsyslog系列】rsyslog远程接收日志服务配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,所以tls协议的部分配置项可能无法兼容旧格式,只能采用新配置格式,需要在使用的时候注意,以防按照旧配置格式配置时出现无法生效的问题,而又没有解决思路,多尝试新配置格式的应用。
linux配置日志服务器-简单高效
最新发布
2401_83974607的博客
04-28 421
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务配置、系统安全等。添加多台方法一样,只需要在配置文件里自定义中央服务器接收的名字一样即可,如上图中的local6.*。首先,设置日志服务器必须能互相解析,然后吧服务器ip和主机名信息添加到中央服务器/etc/hosts 中。所以如果服务器多了日志应该分类,a服务器的日志放在a服务器主机名目录下,b服务器放在b服务器主机名下:所以需要用第二种方式。
rsyslog
hxh129的专栏
10-19 1万+
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志
Linuxrsyslog日志服务配置,测试、日志转储)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1424
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器的日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
5. **配置客户端**:在需要发送日志的设备上,同样需要安装rsyslog(或syslog-ng),然后在配置文件中指定日志服务器的IP地址和端口。例如,添加`*.* @<日志服务器IP>:514`将所有级别日志发送至服务器。 6. **安全...
Centos8 搭建日志服务rsyslog+loganalyzer
08-12
CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并...
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd ... 日志服务器搭建成功后效果截图: ----------------------- Kiwi-Syslog日志服务器搭建全文共2页,当前为第1页。 Kiwi-Syslog日志服务器搭建全文共2页,当前为第2页。
linux配置日志服务器-简单高效(1),2024一位Linux运维中级程序员的跳槽面经
m0_60635609的博客
04-06 645
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux服务配置syslog
放弃很容易,坚持一定很棒!
03-27 670
4、修改 vi /etc/rsyslog.conf 在空行处添加 *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。5、保存退出,重启服务 # systemctl restart rsyslog。2、查看 # rpm -qa | grep rsyslog。3.如果没有就下载 #yum install rsyslog。1、登录到需要开启syslog的Linux服务器。查询开放的防火墙列表。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务
云计算之路
12-01 2836
本文主要介绍日志文件,详解解析了rsyslog配置文件,通过rsyslog日志处理系统如何给没有日志服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
mysql+enable+sql+log_CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置...
weixin_29057237的博客
02-18 384
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无法监控...
建立 rsyslog 日志服务
热门推荐
shenyuanhaojie的博客
11-04 4万+
文章目录1. rsyslog 介绍2. 实验目的3. 实验环境4. 配置服务端5. 配置客户端6. 在服务端验证效果 1. rsyslog 介绍   rsyslog 是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。rsyslog 是 syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog 被广泛用于 Linux 系统以通过 TCP/UDP 协议转发或接收日志消息。   rsyslog 守护进程可以被配置成两种环境,一种是配置日志收集服务器,rsysl
Linux配置日志服务
wwl012345的博客
05-21 1万+
一、日志服务器简介 日志对于一个系统有着举足轻重的作用。日志可以审计和监测服务器的系统状态,对于监测和追踪入侵者是十分重要的。一旦服务器有什么异常,系统管理员第一时间肯定想到的是查看日志服务。 对于黑客来说,当入侵了一个服务器后,在进行了一系列的操作之后,最后一步就是要清理掉日志服务器的日志记录。但是,有一些企业为了更安全,也为了便于管理,通常在公司内部架设一台日志...
搭建rsyslog日志服务
07-27 1267
centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
在搭建日志服务器时,RsysLog会作为日志收集端,接收来自各个客户端的日志信息。它能根据预定义的规则进行过滤、格式化,并将日志数据发送到目标,如MySQL数据库。 **LogAnalyzer的应用** LogAnalyzer在此场景中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值