rsyslog日志服务器搭建

最新推荐文章于 2024-07-02 21:06:35 发布
最新推荐文章于 2024-07-02 21:06:35 发布
阅读量997 收藏 2
点赞数 1
分类专栏: ELK日志服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41910699/article/details/107768604
版权

一、rsyslog服务说明:

1、rsyslog是一个C/S架构的服务,可监听于某套接字,帮其它主机记录日志信息

二、rsyslog特点

1、直接将日志写入到数据库

2、日志队列

3、灵活的模板机制,可以得到多种输出格式

4、插件式结构,多种多样的输入、输出模块

备注:rsyslog日志服务器优势:
        3.1 日志统一,集中式管理
        3.2 日志实时传送到一个更加安全的远端服务器上

#1、安装rsyslog
yum install rsyslog -y
#2、确认是否安装成功
rpm -qa |grep rsyslog
[root@localhost log]# rpm -qa |grep rsyslog
rsyslog-8.24.0-52.el7_8.2.x86_64
rsyslog-mysql-8.24.0-52.el7_8.2.x86_64
#3、安装rsyslog连接至mysql-server的驱动模块
yum install rsyslog-mysql -y 
#4、查看rsyslog模块提供的启动mysql的模块还有createDB.sql,导入到mysql中
[root@localhost log]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

#5、修改rsyslog配置
vim /etc/rsyslog.conf
#6、开启udp协议传输
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
#7、重启rsyslog
systemctl restart rsyslog
#8、查看端口
netstat -tunpl |grep 514
Proto Recv-Q Send-Q Local Address           Foreign Address         State                   PID/Program name    
udp        0      0 0.0.0.0:514             0.0.0.0:*                           3581/rsyslogd  

#9、mysql server准备rsyslog用户账号
grant all on Syslog.* to "rsyslog"@'localhost' identified by "123456";
#10、刷新权限
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
#11、导入模块中的数据,生成数据库和表
[root@localhost log]# mysql -ursyslog -p123456 -hlocalhost </usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
#12、查看是否导入成功,用rsyslog用户进入mysql,并查询库
MariaDB [(none)]> use Syslog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [Syslog]> show tables;
+------------------------+
| Tables_in_Syslog       |
+------------------------+
| SystemEvents           |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)
# 13、配置rsyslog加载ommysql模块
#new mysql-rsyslog module by lxm
$ModLoad ommysql
#配置RULES:格式:facility.priority TARGET
*.*:ommysql:127.0.0.1,Syslog,rsyslog,123456
#14、重启数据库和rsyslog服务
    systemctl restart mariadb && systemctl restart rsyslog
#15、验证 ,进入数据库,查询表格
 select * from SystemEvents\G;
*************************** 8. row ***************************
                ID: 8
        CustomerID: NULL
        ReceivedAt: 2020-08-03 16:57:41
DeviceReportedTime: 2020-08-03 16:57:41
          Facility: 10
          Priority: 5
          FromHost: localhost
           Message: Registered Authentication Agent for unix-process:5086:983869 (system bus name :1.173 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)


#日志信息已经进入数据库

 

罗显明-技术个人博客
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建高性能日志服务器,rsyslog日志服务器搭建
weixin_36246029的博客
08-06 3556
第1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslogsyslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
虚拟机安装日志服务器,rsyslog日志服务器搭建
weixin_39638801的博客
08-10 671
##本人使用的vm workstation pro 安装的虚拟机,操作系统为centos 7.4,搭建rsyslog 日志服务器,将日志服务器与mysql数据库、loganalyzer安装在同一个台服务器中#####第一步:虚拟机配置vm workstations Pro 分配了40G硬盘,2G内存,网卡模式改为桥接物理网卡;从网上‘安利‘’的教程,图形化安装,一步步操作下来,完成安装。安装完成后...
linux搭建日志服务器
weixin_45631123的博客
05-12 371
建立一个基本的日志服务器可以使用ELK Stack(Elasticsearch、Logstash、Kibana)来实现。配置 Kibana,编辑 /etc/kibana/kibana.yml 文件,指定 Elasticsearch 的地址。在 Logstash 配置文件中配置输入插件,比如监听端口、文件路径等。配置输出插件,将处理后的日志发送到 Elasticsearch。配置过滤插件,对日志进行必要的处理和解析。步骤 2: 安装 Logstash。,并配置日志的输入、过滤和输出。
搭建日志服务器Rsyslog
yx1166的博客
08-08 786
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。
搭建rsyslog日志服务器
07-27 1271
centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。
CentOS 7 搭建rsyslog日志服务器
weixin_43465752的博客
07-02 1255
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
linux中rsyslog日志服务器搭建
weixin_42368489的博客
09-17 9022
为了防止别人入侵我们的电脑,清楚日志文件,我们可以配置日志服务器,把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器 它的传输方式有三种 tcp udp 以及relp tcp传输 会在特定时间丢失信息 ,通常我们用relp传输 配置relp传输时需要安装rsyslog-relp tcp以及udp传输时 不需要 只用直接配置即可 在虚拟机里Rsyslog服务搭建 我们开两台虚拟机,一台作...
Rsyslog日志服务器搭建
weixin_30780649的博客
09-18 300
1、rsyslog简介 1.1 rsyslog是什么 rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslogsyslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条...
RSYSLOG系列】rsyslog远程服务器搭建
weixin_54954007的博客
11-11 2398
搭建接收日志rsyslog服务器
Rsyslog+MariaDB搭建Rsyslog日志服务器
CCH2024的专栏
12-13 894
Rsyslog+MariaDB搭建Rsyslog日志服务器。
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
要搭建syslog\rsyslog日志服务器,你需要按照以下步骤操作: 1. **选择和安装操作系统**:首先,你需要一个支持syslogrsyslog的服务端操作系统,如Ubuntu、CentOS或Debian等Linux发行版。这里我们假设你选择了...
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
"搭建rsyslog日志服务器和loganalyzer日志分析工具" 本文档介绍了搭建rsyslog日志服务器和loganalyzer日志分析工具的步骤和配置。本文档分为四部分,分别是rsyslog的介绍、logrotate日志滚动的介绍、rsyslog的存储...
rsyslog loganalyzer 搭建日志服务器.doc
07-06
搭建一个rsyslog和loganalyzer的日志服务器是一个关键任务,特别是在需要集中管理和分析网络设备、应用服务器以及其他系统组件产生的大量日志数据时。这个过程涉及到rsyslog的配置以接收和处理日志,以及loganalyzer...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
搭建rsyslog日志服务器和loganalyzer日志分析工具详解
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值