centos搭建简单自用syslog服务器

最新推荐文章于 2024-10-17 20:04:58 发布
最新推荐文章于 2024-10-17 20:04:58 发布
阅读量4.8k 收藏 27
点赞数 6
文章标签: 服务器 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44270742/article/details/130101096
版权
该文指导如何安装和配置rsyslog,作为syslogd的升级版,它能接收和处理来自客户端的日志。配置包括设置TCP和UDP端口,定义日志存储路径和命名规则,以及在客户端配置日志发送规则。在服务端,日志会被保存在特定目录下,按主机IP和时间戳分隔。客户端配置将特定类型的日志发送到服务端的指定端口。同时,文章还涵盖了防火墙端口的开启和日志传输的验证步骤。
摘要由CSDN通过智能技术生成

1、安装rsyslog软件(rsyslog是syslogd的升级版)

yum install -y  rsyslog

2、配置rsyslog.conf文件

 vi /etc/rsyslog.conf

(1)打开tcp和udp接收和配置端口,打开之后的样子

(2) 在# Use default timestamp format设置接收日志存放目录和文件命名规则

## 这里是服务端添加的配置 begin ###

# 使用RemoteLogs模板接受客户端的日志,保存到本地的/var/log/remote目录下,然后是每台客户端的ip_年份_月份_日期的log

$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

# 所有服务所有级别的日志都记录

*.* ?RemoteLogs

#服务端本机的日志不记录

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

#指示rsyslog在将消息写入文件后停止处理消息。如果不包含"& ~",则消息将被写入本地文件,导致消息被记录2次。

& ~

### 这里是服务端添加的配置 end ###

3、重启rsyslog

 systemctl restart rsyslog

4、rsyslog客户端

 在需要传输日志到syslog日志平台的客户端上设置

 vi /etc/rsyslog.conf

#在文件最后添加

auth.*;authpriv.*;cron.* @@syslog服务器IP:端口

#表示将用户登录日志和定时任务日志发送到10.10.7.7的514端口,默认采用TCP进行发送

#保存退出重启rsyslog服务并同时重启防火墙,使用配置生效更新

systemctl restart rsyslog

systemctl restart firewalld

5、syslog服务器开启端口 

#开启syslog tcp端口

firewall-cmd --zone=public --add-port=514/tcp --permanent

#开启syslog  udp端口

firewall-cmd --zone=public --add-port=514/udp --permanen

#使端口生效

firewall-cmd --reload

#查看端口是否开放

firewall-cmd --zone=public --list-ports

6、查看日志是否传输过来

Tyler唐
关注
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
Windows日志发送到rsyslog日志服务器
最新发布
Eric.zhong
10-17 836
在现代IT环境中,日志管理与分析至关重要。有效的日志管理可以帮助企业实时监控系统状态,及时发现安全事件,以及进行故障排查。许多组织使用Syslog服务器集中收集和存储来自不同设备和应用程序的日志信息。Windows系统生成大量的事件日志,这些日志记录了系统运行状态、用户活动和安全事件。为了实现更好的日志管理,企业常常需要将这些日志发送到集中式的Syslog服务器。然而,Windows默认并不支持直接将事件日志发送到Syslog服务器
日志服务器搭建
m0_50818626的博客
05-11 4160
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
centos搭建syslog服务端
qq_45742976的博客
09-10 933
现在,客户端应该开始将日志转发到syslog服务器服务器将接收到的日志保存在/var/log/syslog/目录下,按不同的客户端和服务分类。所有的日志事件都会按照RSYSLOG_TraditionalFileFormat指定的格式输出到。在CentOS搭建一个syslog服务器,可以使用。
SyslogCentos下的syslog服务器配置
qq_39057568的博客
08-06 1083
Syslog服务器 Rsyslog Server服务器
CentOS 7 搭建rsyslog日志服务器
weixin_43465752的博客
07-02 3686
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
centos syslog-ng 配置
weixin_34218890的博客
07-12 215
   Syslog_ng 作为下一代的系统日志记录工具,兼容syslog,配置更为清晰灵活,采用tcp协议,支持正则消息过滤和多种归档方式。   1、环境 Linux主机:CentOS 5.3  ,ip为 192.168.92.1 syslog服务器 :   ,ip为 192.168.92.3   2、软件安装 开源版本下载页面 :https://www.balabit.com/n...
Centos6.0开启syslog之keepalived
weixin_34237596的博客
04-16 114
最近数据库迁移做了主从,为了方便查看keepalived的日志,特地开启了单独的日志,发现centos6.0和之前的服务名字有点差别,呵呵; 首先查看keepalived的参数: keepalived --help 修改/etc/sysconfig/keepalived 最后修改rsyslog.conf(之前是syslog.conf,这个是点差别)...
CentOS搭建Sendmail邮件服务器步骤详解
09-15
本篇文章主要介绍了CentOS搭建Sendmail邮件服务器步骤详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos6.7之rysyslog服务器搭建
04-18
基于Centos6.7的rsyslog日志服务器搭建,介绍了从新装Centos6.7开始需要进行的操作有哪些,并对华为交换机如何操作使其能像服务器传输日志。(注:客户端的IP地址命名的LOG文件)
windows,syslog服务器搭建
01-24
syslog服务器搭建
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
CentOS 5.5下搭建Syslog服务器及LAMP环境详解
本文将详细介绍如何在Linux系统上搭建一个syslog服务器,包括所需的硬件配置、操作系统选择、网络设置以及必要的软件安装。整个过程分为以下几个步骤: 1. 硬件与操作系统安装准备: - 对于PC或虚拟机,推荐最低...
Centos搭建日志服务器
weixin_34174322的博客
12-23 343
环境 centos6.4 x86_64拓扑结构:一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看配置日志服务器:修改日志服务器的ip地址为:192.168.1.201安装httpd,mysql,mysql-server,php,php-myqsl安装完成后启动mysql服务数据库初始化初始化完成后为mysql创建口令,创建口令...
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2381
CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值