Ispur服务器收集系统日志,centos 7.2往rsyslog服务器端发送系统日志

最新推荐文章于 2022-11-09 16:28:38 发布
最新推荐文章于 2022-11-09 16:28:38 发布
阅读量337 收藏 1
点赞数 1
文章标签: Ispur服务器收集系统日志

CentOS 6开始,日志服务由syslogd变成了rsyslogd,在配置rsyslogd前需要了解下系统日志的8个级别:

0 EMERG(紧急):可能导致系统不可用的情况

1 ALERT(警报):必须马上解决的问题

2 CRIT(严重错误):比较严重的情况

3 ERR(错误):运行出现错误

4 WARNING(警告):可能会影响系统功能的情况

5 NOTICE(注意):普通提示信息,不影响系统

6 INFO(普通信息):一般信息

7 DEBUG(调试):程序调试用

一、客户端配置1、安装rsyslog

[root@localhost ~]# rpm -qa | grep rsyslog

rsyslog-7.4.7-12.el7.x86_64

[root@localhost ~]# yum install rsyslog

[root@localhost ~]# vi /etc/rsyslog.conf

*.* @192.168.1.106:514

注:日志默认使用udp协议,使用@@则使用tcp协议。

二、服务器配置服务器端修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsyslog文件。

1、修改/etc/rsyslog.conf

[root@localhost ~]# vi /etc/rsyslog.conf

#Provides UDPsyslog reception

$ModLoad imudp

$UDPServerRun514

#### GLOBAL DIRECTIVES ####

#从远程客户端接收的日志写入到以它们IP命名的单个文件夹中

$template IpTemplate,"/var/log/%FROMHOST-IP%.log"

*.* ?IpTemplate

& ~

或者归类的更加详细

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$template DynamicFile,"/var/log/gxmlogs/%$YEAR%/%$MONTH%/%$DAY%/%fromhost-ip%-test.log"

*.* ?DynamicFile

以打开日志服务监听,输入netstat –lunp可见rsyslog监听于514端口(默认端口)

2、修改/etc/sysconfig/rsyslog

[root@localhost ~]# vi /etc/sysconfig/rsyslog  #文件中,需修改

SYSLOGD_OPTIONS="-m240 -r"

其中-r表示接受外部日志的写入。

3、防火墙允许514端口,并重启防火墙,关闭selinux

4、重启日志服务

[root@localhost ~]# systemctl stop  rsyslog.service    #关闭日志服务

[root@localhost ~]# systemctl start  rsyslog.service     #开启日志服务

5、客户端可以用logger测试测试:

使用logger命令发送日志进行测试,

[root@localhost ~]# logger –p user.info “teststr”

发送日志到本机,本机会进行转发到日志服务器,在/var/log/messages中查看发送的日志。

6、在客户端/etc/bashrc结尾处加上以下内容,这样系统执行的命令会记录到/var/log/messages日志中,便于测试

# vi /etc/bashrc

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

# source /etc/bashrc

备注:

CentOS6中配置文件相同,重启服务命令为

# service rsyslog restart。

云女友
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安装Centos7.2操作系统.docx
12-02
服务器安装Centos7.2操作系统.docx
linux下设置history显示时间
@农夫(Ben.Liang)
06-14 1031
vi /etc/bashrc 添加以下信息: # 设置保存历史命令的文件大小 export HISTFILESIZE=10000000 # 保存历史命令条数 export HISTSIZE=1000000 # 实时记录历史命令,默认只有在用户退出之后才会统一记录,很容易造成多个用户间的相互覆盖。 export PROMPT_COMMAND="history -a" # 记录每条历史命令的
centos日志排查错误
qq_43712169的博客
11-02 1788
centos日志常用命令
CHAPTER 1 CentOS日志系统(日志文件)
u010230019的博客
11-09 3422
centos log系统
CentOS配置远程日志服务器
weixin_30595035的博客
08-30 423
(1).发送日志服务器(被收集) 1 2 3 4 5 [root@xuexi ~]# vim /etc/rsyslog.conf //在#*.* @@remote-host:514行下添加一行 *.* @@192.168.1.222:514  //@@表示使用TCP协议,@表示使用UDP协议 [root@xuexi ~]#...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
Kunlun 9008 V5服务器安装centos7.2系统报错问题故障案例分析
06-20
Kunlun 9008 V5服务器安装centos7.2系统报错问题故障案例分析
CentOS系统日志收集shell 脚本
02-15
可以收集系统启动日志、应用程序日志和安全日志等。脚本使用rsyslog和logrotate工具进行日志收集和归档
centos7,客户端使用rsyslog进行日志传输,服务端使用logstash收集
qq_40673345的博客
01-06 1089
客户端配置rsyslogcentos自带rsyslog,不需要另外下载) vim /etc/rsyslog.conf #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides ...
安全设备的Syslog发送测试软件
09-28
软件用易语言编写,整理了主流安全厂商的syslog格式,可模拟发送安全厂商的syslog到指定的syslog服务器服务器支持自定义端口与IP,编码格式为UTF-8
CentOS7日志文件及journalctl日志查看方法
lihongbao80的专栏
05-31 1万+
centos log journal
配置Linux发送日志到syslog服务器
allway2的博客
06-12 1万+
配置Linux发送日志到syslog服务器 Linux Linux 设定的步骤如下: 1. root登录Linux。 2. 编辑启动 UDP 模块,移去下面两行的注释 # vi /etc/rsyslog.conf $ModLoad imudp.so $UDPServerRun 514 3. 在rsyslog.conf配置文件的最后新增一行 *.emerg;*.alert;*.crit;*.err...
centos7配置syslog日志外发
热门推荐
qq_34815358的博客
01-09 1万+
rsyslog.conf文件下,进行配置  vi  /etc/rsyslog.conf   如下图,在最下面位置,修改成syslog服务器的IP和端口即可。
centos8 ssh配置_如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器 | Linux 中国
weixin_39918961的博客
11-20 185
Rsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。-- James KiarieRsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。日志集中化有...
centos7:rsyslog简单配置客户端和服务器端
码呀码代码
08-01 5826
实现把一个主机作为客户端,把日志发送到指定的服务器端: 【服务器端】 开放tcp端口,udp端口: vim /etc/rsyslog.conf: # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputT...
linux学习-centos7上配置rsyslog
weixin_33704591的博客
08-23 1623
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰...
冒险岛群聊机器人 蠢猫(无视计算 星之力计算 世界组队表 占卜 怪物查询).zip
05-05
无人机最强算法源码,易于部署和学习交流使用
node-v8.14.1-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
centos 7.2
10-18
CentOS 7.2 是一款基于 Red Hat Enterprise Linux 7.2 源代码构建的 Linux 发行版。它是一款开源的、免费的操作系统,广泛应用于服务器和桌面环境。CentOS 7.2 的主要特点包括: 1. 支持多种硬件架构,包括 x86、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值