Rsyslog 日志集中管理实验

最新推荐文章于 2024-07-20 19:56:41 发布
最新推荐文章于 2024-07-20 19:56:41 发布
阅读量946 收藏 13
点赞数 26
分类专栏: 运维监控,管理 文章标签: 云原生 运维 运维开发 docker 日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42795092/article/details/137121212
版权
本文详细描述了如何在C/S架构中使用rsyslog进行日志集中管理,涉及服务器端的软件安装、配置文件编辑,以及TCP、UDP、RELP三种日志传输方式的选择和设置。通过实例步骤展示了如何在服务器和客户端启用不同传输模式并进行测试。
摘要由CSDN通过智能技术生成

1.使用 进行日志集中管理

C/S 架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现对其他客户端的日志进行集中管理

2.两台机器:

(server)host-5(192.168.1.2)<------------>(192.168.1.3)host-6(client)将 host-6上的日志传输到 host-5上

3.实验步骤

 1)安装软件:#yum -y instart rsyslog

 2)在服务器端:

 编辑配置文件:vim /etc/rsyslog.conf

注:日志的传输方式有三种:TCP、UDP、RELP

UDP 传输, 但信息有损耗

TCP 明文传输,只在特定情况下丢失信息,被广泛使用

RELP 传输,不会丢失信息,但只在 rsyslogd 3.15.0 及以上版本中可用

 3)启用三种传输方式

注:如果采用 relp 传输方式,在服务器和客户端都需安装:

#yum -y install rsyslog-relp

 启用 UDP 传输方式:取消 15、16 行的注释

 启用 TCP 传输方式:取消 19、20 行的注释

注:端口可自己改,要确定/etc/sysconfig/rsyslog配置文件下的监听端口是否一致;注意之前若采用的是udp传输,改tcp传输需注释之前的udp传输。

 启用 RELP 传输方式:$ModLoad imrelp

                     $InputRELPServerRun 8848

 4)开启传输端口监听

 #vim /etc/sysconfig/rsyslog

 SYSLOGD_OPTIONS="-r514 -c2"

UDP

TCP

RELE

注:-r:指定监听端口

   -c2:使用兼容模式

 5)重启服务:systemctl restart rsyslog

  1. 6)客户端配置:
  2. vim /etc/rsyslog.conf
  3. 在最后添加
  4. 使用哪种方式进行日志传输

 UDP 传输:*.* @192.168.1.2:514

 TCP 传输:*.* @@192.168.1.2:514

 RELP 传输:添加两行:$ModLoad omrelp

                      *.* :omrelp:192.168.1.2:2514

 7)客户端重启服务:systemctl restart rsyslog

4.测试

 在客户端生成一条日志,看服务器端是否接受到这个日志

 在客户端:logger -t kern -p err "hello,wahaha"

UDP

TCP

RELP

 在服务器端:tail -f /var/log/messages

UDP

TCP

RELP

注:如果采用 relp 传输方式(注释之前的传输方式)

 在服务器端:除了修改/etc/rsyslog 中的传输方式外,还要修改/etc/sysconfig/rsyslog 中监听的端口号

杰克逊的日记
关注
  • 26
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
linux基础————rsyslog日志 管理 自动打包删除日志
m0_66705547的博客
02-10 1391
自动打包删除日志
rsyslog日志服务管理实验
jeker的博客
01-01 414
#课文内容 ##系统日志管理 ###系统日志介绍 ###sysklogd 系统日志服务 ###rsyslog 系统日志服务 ###ELK ##rsys日志管理 ###系统日志术语 ###rsyslog相关文件 ###rsyslog配置文件 ###启用网络日志服务 ###常见日志文件 ##日志管理工具journalctl #课文实验 ##实验内容:利用mysql存储日志实验 ###目标 ###环境准...
loki+promtail+rsyslog+gafana日志收集
weixin_43741408的博客
07-17 1584
日志文件的名字,表示主机名+发送源主机IP;514为rsyslog 日志接收端口)pormtail需要对这些日志文件有读取、写入权限,以便传递至loki。配置Grafana(添加数据源、导入数据)配置交换机、防火墙 发送日志到Loki。再查看此套日志系统性能占用率(很轻量级)关闭防火墙、selinux。配置Promtail。
rsyslog配置动态日志文件
系统运维
08-11 297
近期项目中碰到一个syslog定向日志的问题,使用的是rsyslog(而不是syslog和syslog-ng),需求是根据程序生成syslog日志的syslogtag来将日志定向到$syslogtag.log的文件中,并且使之可以泽时回滚,也就是说文件达到一定大小的时候自动回滚。我对syslog并不是很熟悉,足足看了一下午的手册,实例才有了一个初步印象,然后在第二天上午着手完成自己的工作,第二天下...
rsyslog日志轮循
Luke
04-16 1611
Linux下logrotate日志轮循对于Linux系统安全来说,日志文件是极其重要的工具。logrotate程序是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用。可以节省磁盘空间。下面就对logrotate日志轮转操作记录: 1. 自定义日志  以ssh服务为例。 (1)修改ssh服务日志级别  ssh服务的配置文件默认在/etc/ssh/sshd...
rsyslog日志系统
爱笑的博客
04-01 2277
1 rsyslog日志系统 linux上,应用程序和内核都需要记录日志。负责记录应用程序的是syslogd,记录内核的则是klogd。centos 5上使用的是syslog,但由于其功能过于薄弱和单一,在centos 6和7上被rsyslog所取代。事实上rsyslog是一个服务。 日志:历史事件的相关记录。早期时就有航海日志。 记录的内容:事件发生的时间、事件内容。 日志
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的...rsyslog所有用户日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题,并采取相应的措施来防止安全风险。
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并使用 loganalyzer 进行 Web 管理。 一、安装 CentOS 8 在开始搭建日志服务器之前,需要首先安装 CentOS 8 操作系统。安装...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog 日志统一搜集&message格式
weixin_34364135的博客
09-05 545
   日志格式修改: http://jiechao2012.blog.51cto.com/3251753/1143762 http://yulei7633.blog.51cto.com/1492756/1360477  export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo\ $y; });logger"[euid...
多行日志合并处理的内外存方法
qq_40600249的博客
09-24 450
上一讲中,我们介绍了如何用SPL将一行日志结构化为一条记录,今天则要说一下多行日志对应一条记录的情况,我们称之为不定行日志。 事实上,集算器自己的输出日志就是这种不定行日志,我们来看一下集算器节点机下的一个日志文件rqlog. log,同样摘录两段日志: [2018-05-14 09:20:20] DEBUG: 临时文件过期时间为:12小时。 [2018-05-14 09:20:20] DEBUG...
【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例
景天科技苑
07-18 2931
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用。
云原生项目纪事系列 - 项目管理的鲜活事例
最新发布
Moehoo猛虎
07-20 602
文史家庭出身,理工学业背景,基于翔实细节,秉持客观原则,鲜活的语言,《云原生项目纪事》系列文章,真实再现职场中的激烈冲突。
【云原生网络CNI】容器网络接口CNI的使用和管理
weixin_39372311的博客
07-16 1448
容器网络接口(CNI, Container Network Interface)是一个为容器提供网络连接的标准。它定义了一组规范,描述了容器如何通过插件与不同的网络实现进行交互。CNI的目标是简化容器化应用的网络配置和管理,使其能够在各种网络环境中高效运行。
k8s核心操作_存储抽象_K8S中使用ConfigMap抽取配置_实现配置热更新---分布式云原生部署架构搭建032
添柴程序猿的专栏
07-17 1606
现在有个问题,是上面我们利用pv和pvc 就是持久卷 以及 持久卷申请,实现了对存储的,pod删除以后,对其使用的存储空间也进行了删除,那么还有个问题,对于redis这种我们希望,他的配置也管理起来.这个配置就指向了name是redis-conf的这个配置,可以看到,取他的key是redis.conf path也是redis.conf。这里就是要把key:redis.conf的内容,拿过来,然后挂载到,path:也就是redis.conf的路径下,这个路径。
技术速递|Let’s Learn .NET Aspire – 开始您的云原生之旅!
MicrosoftReactor的博客
07-16 1096
作者:James Montemagno排版:Alan Wang是我们全球性的直播学习活动。在过去 3 年里,来自世界各地的开发人员与团队成员一起学习最新的 .NET 技术,并参加现场研讨会学习如何使用它!最重要的是,Let’s Learn .NET 活动在全球各地以当地时区和语言举办。我们将开始本系列的下一篇,“Let’s Learn .NET Aspire”,您将在其中了解使用 .NET 构建可观察、生产就绪、分布式应用程序的全新云就绪技术栈。
k8s核心操作_存储抽象_K8S中使用Secret功能来存储密码_使用免密拉取镜像_k8s核心实战总结---分布式云原生部署架构搭建033
添柴程序猿的专栏
07-17 1422
可以看到这个是镜像内容,注意这里面没有引入secret,上面的配置文件引入了,可以先去掉.看效果。比如我们在公共仓库中个guignginx仓库,我们看到右边,显示他现在是。可以看到拉取镜像的时候报错了对吧,说access denied 因为镜像是私有的.然后下面我们会看一个更强大的,工具,可以进行完全在线,将监控等等,都统合起来。我们现在是从公共仓库拉取的,如果我们从私有仓库拉取,有密码。比如我们有个pod,他的镜像,如果是需要密码的,那么。
rsyslog日志转发
05-26
rsyslog是一个常用的Linux系统日志管理工具,它可以将系统日志发送到远程服务器或者其他应用程序进行处理和存储。如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog的配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ``` 将上面的注释去掉,并将514替换为你想要使用的端口号。 2. 配置rsyslog的转发规则:在配置文件的末尾添加以下行: ``` *.* @@[remote_server_ip]:[port] ``` 其中,remote_server_ip是你想要将日志转发到的远程服务器的IP地址,port是远程服务器上用于接收日志的端口号。 3. 重启rsyslog服务:运行以下命令以重新启动rsyslog服务: ``` sudo systemctl restart rsyslog ``` 现在,rsyslog将会将所有的日志消息转发到指定的远程服务器和端口。你可以在远程服务器上设置其他应用程序来接收和处理这些日志消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值