修改info-center的channel把日志发送到日志服务器_通过rsyslog远程管理sshd日志

最新推荐文章于 2024-07-24 13:35:24 发布
最新推荐文章于 2024-07-24 13:35:24 发布
阅读量983 收藏
点赞数
文章标签: 修改info-center的channel把日志发送到日志服务器

目标

  • 将sshd日志信息推送到远程服务器进行存储管理。

环境

  • 远程服务器:192.168.149.136
  • sshd服务器:192.168.149.131

远程服务器上配置

  • 修改/etc/rsyslog.conf,加载rsyslog模块打开日志接收端口(UDP或TCP)
#vim /etc/rsyslog.conf

bef286a748ba5192167fb30a4c249ac2.png
  • 重启rsyslog服务
#systemctl restart rsyslog.conf

#netstat -nltup | grep 514   //查看是否设置成功

ac8f534c132efc611a779fd518ce89dd.png

sshd服务器配置

  • 修改/etc/ssh/sshd_conf,指定sshd服务日志文件的设备载体
#vim /etc/ssh/sshd_conf

d4ed70d44f541463c7d4bb86eb96ab18.png
  • 重启sshd服务
#systemctl restart sshd
  • 修改/etc/rsyslog.conf指定sshd服务的日志发送到远程服务器
#vim /etc/rsyslog.conf

4a81fa247d31baf409ac3d472e387fb1.png
  • 重启rsyslog服务
#systemctl restart rsyslog

测试验证

  • 登录sshd服务器

839a640d3bee186993f9b1e3f3289c63.png
  • 查看远程服务器日志信息

3eced658e93c8e83f7b8794c8fbf6fce.png
weixin_39804329
关注
rsyslog 的远程配置
philarlar的专栏
07-18 1388
昨天帮工程部的人配置了一下rsyslog
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
linux 配置远程日志服务器配置,配置rsyslog远程日志服务器
weixin_36474966的博客
05-08 2414
环境:系 统:Centos7.4服务端:172.20.10.6客户端:172.20.10.7 (lncs.net)服务端配置1、修改rsyslog配置文件[root@localhost ~]# vim /etc/rsyslog.conf# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514找到以上两个模块,去掉前面注释...
华为设备核查命令下
最新发布
w13359990065的博客
07-24 1026
通过选择日志主机的IP地址、UDP端口号、信息记录设备和信息级别,可使信息往所指定的日志主机输出,以备存储和查阅,为网络管理员监控的运行情况和诊断网络故障提供依据。例如,用户配置通道6的名称为user1,发往日志主机的信息使用通道6,则发往日志主机的信息都会从通道6输出,不再从通道2输出。网络管理员希望不同的日志主机接收不同类型和不同严重级别的Log信息,以便对设备不同模块产生的信息进行实时监控,同时希望能够保证日志主机接收Log信息的可靠性。信息在日志文件上以文件形式保存,供随时查看。
linux 配置远程日志服务器配置,配置远程日志服务器—实现日志的集中管理
weixin_36334262的博客
05-08 911
一、server端配置[root@keeplived_haproxy_mysql ~]# vim /etc/rsyslog.conf去掉19和20行的#注释19 $ModLoad imtcp20 $InputTCPServerRun 514用UDP协议速度快不保证数据的完整,使用TCP协议可靠.完整重新启动rsyslog服务[root@keeplived_haproxy_mysql ~]# sys...
搭建rsyslog日志服务器记录RouterOS路由器日志
lx_1314的博客
09-13 2400
1.搭建原因: 需要收集RouterOS路由的日志信息到mysql中,以便于后续查看 2.所需环境: RouterOS,centos7.6,mysql5.7.28 3.RouterOS路由器的日志设置: ①设置需要收集的日志类型 因为我需要收集的是script的日志信息,所以我选择的topic是script action选择remote表示发送到远程日志服务器 ...
rsyslog远程日志收集
SONGW2018的博客
08-17 2402
rsyslog远程收集日志
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
Linux 通过rsyslog配置日志服务器
12-02
通过使用rsyslog软件包,我们可以轻松地配置一个Linux日志服务器,以便收集和管理来自不同客户端机器的日志信息。rsyslog是syslog的扩展,它不仅能够处理本地日志,还能接收和转发来自远程系统日志消息。在进行...
信息管理——info-center
m0_74731535的博客
10-16 432
常用与向网管系统发送日志、告警。命令中出现的信息通道channel分别代表不同的类型、不同的严重程度,channel需要与出方向绑定,让信息发送日志主机、snmp代理、网管系统等。常用信息:log、trap、debug等级:0~7,常用4-warning,5-notice,6-informational,7-debugging,如果设置为7,则会输出0~7。
修改info-centerchannel日志发送日志服务器_支持百亿级别的 Java 分布式日志组件EasyLog...
weixin_39979245的博客
12-04 137
点击上方「蓝字」关注我们一个java分布式日志组件,支持百亿级别,日志从搜集到查询,不用去文件中翻阅日志方便快捷,支持查询一个调用链的日志,支持链路追踪,查看调用链耗时情况,在分布式系统中也可以查询关联日志,能够帮助快速定位问题,简单易用,没有代码入侵,查询界面友好,高效,方便,只要你是java系统,不要做任何项目改造,接入直接使用,日志不落本地磁盘,无需关心日志占用应用服务器磁盘问题,...
将一台及多台服务器操作日志发送至中央日志服务器
qq_41570012的博客
07-29 2050
1.首先确定client服务器 定义info,error,debug级别日志,并发送日志服务器上,在下列位置插入 vim /etc/rsyslog # Save boot messages also to boot.log local7.* /var/log/boot.log *.info @xxx.xxx.xxx.xxx #此行为添加行(xxx代表
修改info-centerchannel日志发送日志服务器_一款可与ELK相提并论的集中式日志管理系统-Graylog...
weixin_39706861的博客
11-26 228
Graylog与ELK可以相提并论的一款集中式日志管理方案,支持数据收集、检索、可视化Dashboard。简介Graylog最小化架构设计:GrayLog:提供 GrayLog对外接口,具有报警选项的可插入日志和事件分析服务器。Elasticsearch:一个基于Lucene的文档存储,主要用于日志索引、存储和分析。MongoDB:存储一些 GrayLog 的配置信息。Graylog群集架构图:一...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 3670
rsyslog
华为路由器重温——信息中心基础
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
08-27 2386
AR G3路由器中的信息中心记录了设备运行过程中各个模块产生的信息,包括Log(日志)、Trap(诱骗,陷阱)和Debug(调试)信息。 可通过配置信息中心,对设备产生的信息按照信息类型、严重级别进行分类或筛选,灵活控制信息输出到不同的输出方向(如控制台、用户终端、日志主机等)。 信息的分类 信息的分级 根据信息的严重等级或紧急程度,信息分为8个等级 信息的输出 信息中心定义了10条信息通道,通道之间独立输出,互不影响。用户可以根据需要配置信息输出规则,控制不同类别、不同等级的信息从不同
华为设备信息中心配置命令
Tony_long7483的博客
11-29 6906
[Huawei]info-center enable //使能信息中心功能,默认开启,只有使能信息中心功能,才能进行信息中心的相关配置 [Huawei]info-center channel 1 name abc //配置编号为1的通道名字为abc123 [Huawei]display logbuffer //查看Log信息的流水号 [Huawei]info-center local log-counter disable //关闭Log信息的计数功能 [Huawei]info-center rat
二、rsyslog日志配置&logrotate
06-08 2034
logrotate日志转储的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值