linux 7 rsyslog,centos7设置rsyslog日志服务集中服务器

最新推荐文章于 2024-07-02 21:06:35 发布
最新推荐文章于 2024-07-02 21:06:35 发布
阅读量277 收藏
点赞数
文章标签: linux 7 rsyslog

centos7设置rsyslog日志服务集中服务器

环境:centos6.9_x86_64,自带的rsyslog版本是7.4.7,很多配置都不支持,于是进行升级后配置

# 安装新版本的rsyslog程序

wget http://rpms.adiscon.com/v8-stable/rsyslog.repo

mv rsyslog.repo /etc/yum.repos.d/rsyslog.repo

yum install rsyslog* --skip-broken

[root@:/etc]# rsyslogd -ver

rsyslogd 8.1907.0 (aka 2019.07) compiled with:

PLATFORM:x86_64-redhat-linux-gnu

PLATFORM (lsb_release -d):

FEATURE_REGEXP:Yes

GSSAPI Kerberos 5 support:Yes

FEATURE_DEBUG (debug build, slow code):No

32bit Atomic operations supported:Yes

64bit Atomic operations supported:Yes

memory allocator:system default

Runtime Instrumentation (slow code):No

uuid support:Yes

systemd support:Yes

Config file:/etc/rsyslog.conf

PID file:/var/run/syslogd.pid

Number of Bits in RainerScript integers: 64

See https://www.rsyslog.com for more information.

服务端的配置:

[root:/etc]# egrep -v '^#|^$' /etc/rsyslog.conf

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog # reads kernel messages (the same are read from journald)

$ModLoad imudp

$UDPServerRun 514

$ModLoad imtcp

$InputTCPServerRun 514

$WorkDirectory /var/lib/rsyslog

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$DirCreateMode 0755

$FileCreateMode 0644

$Umask 0022

$IncludeConfig /etc/rsyslog.d/*.conf

$template slog, "%$year%%$month%%$day%%$hour%%$minute% %msg:R,ERE,3,DFLT:(SLOG|ALOG|BLOG)(_[a-zA-Z0-9]+)+\s(.*)--end%\n"

$template slogfile1, "/data/www/logs/%msg:R,ERE,1,DFLT:(SLOG|ALOG|BLOG)(_[A-Z0-9]+)+\s.*--end:lowercase%/%msg:R,ERE,2,DFLT:(SLOG|ALOG|BLOG)_([A-Z0-9]+)(_[a-zA-Z0-9]+)*\s.*--end:lowercase%/%msg:R,ERE,2,DFLT:(SLOG|ALOG|BLOG)_([A-Z0-9]+(_[a-zA-Z0-9]+)*)\s.*--end:lowercase%/%$year%%$month%%$day%%$hour%%$minute%.log"

$template slogfile2, "/data/www/logs/%msg:R,ERE,2,DFLT:(BLOG)_([A-Z0-9]+)(_[a-zA-Z0-9]+)*\s.*--end:lowercase%/%msg:R,ERE,3,DFLT:(BLOG)_([A-Z0-9]+)_([a-zA-Z0-9]+)*\s.*--end:lowercase%/%$year%%$month%%$day%.log"

:msg, ereregex, "(S|A|B)LOG(_[A-Z0-9]+)+ " ?slogfile2;slog

:msg, ereregex, "(S|A|B)LOG(_[A-Z0-9]+)+ " ~

*.info;mail.none;authpriv.none;cron.none /var/log/messages

authpriv.* /var/log/secure

mail.* -/var/log/maillog

cron.* /var/log/cron

*.emerg :omusrmsg:*

uucp,news.crit /var/log/spooler

local7.* /var/log/boot.log

$ActionQueueFileName fwdRule1 # unique name prefix for spool files

$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)

$ActionQueueSaveOnShutdown on # save messages to disk on shutdown

$ActionQueueType LinkedList # run asynchronously

$MainMsgQueueDiscardMark 2000000

$MainMsgQueueHighWaterMark 1000000

$MainMsgQueueLowWaterMark 800000

$MainMsgQueueMaxDiskSpace 5g

$MainMsgQueueSize 8000000

$MainMsgQueueTimeoutEnqueue 0

$MainMsgQueueSaveOnShutdown on

# 客户端配置

[root@:~]# egrep -v '^#|^$' /etc/rsyslog.conf

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imjournal # provides access to the systemd journal

$WorkDirectory /var/lib/rsyslog

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$IncludeConfig /etc/rsyslog.d/*.conf

$OmitLocalLogging on

$IMJournalStateFile imjournal.state

*.info;mail.none;authpriv.none;cron.none /var/log/messages

authpriv.* /var/log/secure

mail.* -/var/log/maillog

cron.* /var/log/cron

*.emerg :omusrmsg:*

uucp,news.crit /var/log/spooler

# 服务端的ip地址

local7.* @172.17.0.36:514

*.* @@172.17.0.36:514

# 客户端测试:

[root@:~]# logger -t 'hello' 'jack'

# 服务端观察,看到测试日志说明配置成功

[root@:~]# tail -f /var/log/messages

Jul 19 00:01:28 eus_pe_web03 hello: jack

馍菌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 7 配置rsyslog日志服务接收centos及Windows日志
shinena_deng的博客
10-20 1391
centos 配置日志服务器
linux学习-centos7上配置rsyslog
weixin_33704591的博客
08-23 1648
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰...
CentOS 7 搭建rsyslog日志服务器
最新发布
weixin_43465752的博客
07-02 1403
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
centos rsyslog mysql_centos7 安装配置rsyslog + LogAnalyzer + mysql
weixin_28782251的博客
01-26 160
https://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html安装LNMP一键安装包:https://lnmp.org/download.html下载稳定版nginx 1.12.2+ PHP5.5.38 + mysql5.7.18nginx配置:cat loganalyzer.con...
linux7兼容rsyslog版本,CentOS7下利用rsyslog+loganalyzer配置日志服务器Linux客户端配置...
weixin_39633171的博客
05-17 171
一、简介:随着机房内的服务器和网络设备增加日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理...
linux 7 rsyslog,Centos7部署RsysLog服务器
weixin_42418754的博客
05-16 359
说明本人开发了一个消息推送系统,主要是通过RsysLog收集网络设备的接口状态信息,然后软件进行推送至第三方软件(例如:企业微信 ,微信,等)。环境说明1. CentOS 72. Rsyslog3. Maraidb部署说明一、操作系统部署(略,本人使用的最小化安装)二、安装RsysLog(rsyslog服务软件,rsyslog-mysql为支持mysql数据库插件)1. 安装软件yum -y i...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器Linux和windows客户端配置
日志服务器(搭建syslog\rsyslog收集服务)
07-22
1. **选择和安装操作系统**:首先,你需要一个支持syslog和rsyslog服务端操作系统,如Ubuntu、CentOS或Debian等Linux发行版。这里我们假设你选择了Ubuntu。 2. **安装rsyslog**:在终端中运行`sudo apt-get ...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
centos7.x远程日志rsyslog配置
qq158339343的博客
08-21 1789
远程日志rsyslog配置 在centos7.X上配置rsyslog远程日志服务,包括服务端和客户端。 一、远程日志服务端配置,本次配置udp: 1、rsyslog配置 vim /etc/rsyslog.conf #Provides UDP syslog reception $ModLoad imudp KaTeX parse error: Expected 'EOF', got '#' at position 18: …PServerRun 514 #̲上面是udp,下面是tcp,根…ModLoad im
linux日志管理rsyslog,Centos7配置rsyslog日志管理服务
weixin_32572129的博客
05-03 419
简介rsyslog提供高性能、强大的安全特性模块化设计日志级别none:不记录任何信息emerg(0):系统不可用alert(1):特别留意的报警信息crit(2):非常严重的状况err(3):错误信息warning(4):警告信息notice(5):稍微要注意的信息info(6):正常信息debug(7):调试信息相关符号.:分割服务日志级别*:任何服务或任何级别=:等于某一日志级别,若没有等...
RHEL7通过Rsyslog搭建集中日志服务器
bangnvecao9075的博客
07-10 516
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建rsyslog日志服务器的参考。 注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。 如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。 Linux服务综合搭建的文章目录 ================================================...
RHEL7-rsyslog.conf
Demi_nini的博客
05-06 531
rsyslog 是sysklogd的加强版替代品。并提供扩展的过滤,消息的加密保护中继,各种配置选项,输入和输出模块,支持通过TCP或UDP协议进行传输。 请注意,rsyslog与sysklogd兼容。 通过编辑/etc/rsyslog.conf、或者/etc/rsyslog.d/*.conf(因为/etc/rsyslog.conf中的$IncludeConfig /etc/rsyslog.d/*.conf而生效)等配置rsyslog的行为。在这里,您可以指定由过滤器和操作部件组成的全局指令,模块和.
Centos7使用rsyslog收集日志
weixin_41762839的博客
04-05 1296
虚机ip:10.0.2.15(server01)、10.0.2.16(server02) 使用server01做日志收集服务器,server02做客户端 确保两台服务器rsyslog开启并运行 默认安装,如未安装 yum install rsyslog -y systemctl enable rsyslog systemctl restart rsyslog systemctl s...
linux重启rsyslog服务报错,rsyslog日志记录服务器
weixin_30555169的博客
05-03 1054
rsyslog日志记录服务器部分思路总结摘自网络http://xuding.blog.51cto.com/4890434/1737947一、syslog系统1.syslog:系统日志服务,统一日志管理支持C/S架构:可通过UDP或TCP协议提供日志记录服务;实现集中收集日志功能(1)日志、事件历史事件日志,保存系统上过去一段时间的发生的事件事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用...
linux centos7 rsyslog配置
04-11
RSyslog是一个非常流行的日志记录系统,在CentOS 7上进行配置非常简单。您可以按照以下步骤进行操作: 1.确保已安装rsyslog软件包。您可以在终端中运行以下命令:yum install rsyslog 2.编辑rsyslog配置文件。打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值