使用rsyslog拉取N台远程服务器日志

最新推荐文章于 2022-09-06 12:34:49 发布
最新推荐文章于 2022-09-06 12:34:49 发布
阅读量836 收藏 1
点赞数 1
分类专栏: 笔记 linux 文章标签: 运维 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47657939/article/details/113436733
版权
linux 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
笔记
34 篇文章 0 订阅
订阅专栏

使用rsyslog拉取N台远程服务器日志


一天踩一坑,坑坑不一样

接到任务多台服务器的多个日志文件拉取到本地服务器然后使用ELK展示,时间一天
当时还想着几分钟的事,结果发现好多坑
问题1:拉取到本地,都往一个文件里写验证后发现只拉取了一个日志文件

local		/var/log/mylog
local1		/var/log/mylog
local2		/var/log/mylog

问题2:按照数字编号写的名字,最后发现从第七个开始不再往本地拉取了(确定配置没有写错)
磨磨唧唧一天下来竟然没弄完。尴尬。
后来抱着试试的心态竟然做好了。下面是我的步骤(如果哪做的不好望大神不要介意)
第一步
映射公网IP端口(默认UDP端口514),因为是从公网地址拉取日志到本地服务器
.。。。。。。。。

第二步
配置本地rsyslog

cp /etc/rsyslog.conf /etc/rsyslog.conf.bak		#修改配置文件以前先备份
vim /etc/rsyslog.conf
#$ModLoad imudp			#打开日志接收模块
#$UDPServerRun 514		#通过UDP协议514端口传输    找到这两行去掉注释

*.*				/var/log/mylog		#在配置最下面写入 把所有级别的日志写入到/var/log/mylog

systemctl restart rsyslog #保存配置文件

第三步
配置远程服务器

cp /etc/rsyslog.conf /etc/rsyslog.conf.bak		#修改配置文件以前先备份
vim /etc/rsyslog.conf
#$ModLoad imudp			  #打开日志接收模块
#$UDPServerRun 514		  #通过UDP协议514端口传输    找到这两行去掉注释
在配置文件最下面写入(本机是拉取三个目录的某个日志)
module(load="imfile" PollingInterval="10")
input(type="imfile" File="/mnt/tomcat-1/logs/server.log" Tag="CalculationUnit" Severity="info" Facility="local0" freshStartTail="on" deleteStateOnFileDelete="on")
input(type="imfile" File="/mnt/tomcat-2/logs/server.log" Tag="CalculationUnit" Severity="info" Facility="local1" freshStartTail="on" deleteStateOnFileDelete="on")
input(type="imfile" File="/mnt/tomcat-3/logs/server.log" Tag="CalculationUnit" Severity="info" Facility="local2" freshStartTail="on" deleteStateOnFileDelete="on")
local0.*  @192.168.1.1:514					把日志发送给192.168.1.1:514
local1.*  @192.168.1.1:514					File=“你要拉取日志的路径”
local2.*  @192.168.1.1:514

systemctl restart rsyslog 重新启动rsyslog
无论你要拉取多少台服务器的日志只需修改路径,接收端IP:端口即可
配置完成以后记得验证一下

发送端:
echo “hello word 01”  >> /mnt/tomcat-1/logs/server.log		#一定要追加,不然把原来的日志覆盖了的话。。。。。
echo “hello word 02”  >> /mnt/tomcat-2/logs/server.log
echo “hello word 03”  >> /mnt/tomcat-3/logs/server.log
接收端:
vim /var/log/mylog		#分解搜索刚才你追加的内容,验证每个日志文件都拉取到本地
/hello word 01
/hello word 02
/hello word 03

验证完以后在ELK写好配置路径索引即可在kafka上面展示了
如果有更好的方法 欢迎大佬指导
如果能帮到你,也是我的荣幸

゛、单调。
关注
专栏目录
通过linux收集多交换机设备日志,配置rsyslog服务器收集Cisco交换机日志信息操作指引...
weixin_36317943的博客
05-07 932
cisco交换机通过 rsyslog收集日志信息配置操作指引登陆交换机,进入全局配置模式SWITCH>enPassword:SWITCH#SWITCH#config tEnter configuration commands, one per line. End with CNTL/Z.SWITCH(config)#rsyslog配置SWITCH(config)# logging onSWI...
ELK实战-Logstash:收集rsyslog日志
热门推荐
K_Zombie的博客
04-15 1万+
概述本文主要是展示将logstash作为rsyslog服务器,并收集远程rsyslog日志。本文阅读的基础建立在: * 了解rsyslog服务器,或者阅读rsyslog日志服务器-日志写入远端rsyslog服务器 * 对ELK有初步的了解,并有体验过ELK进行日志收集,或者阅读ELK:环境搭建&初体验测试环境2个CentOS7系统: ELK服务器 rsyslog客户端 实战logstash配置
日志服务器搭建之多服务器日志转发与格式化处理
weixin_33701294的博客
02-17 267
日志服务器搭建是靠linuxrsyslog功能作日志转发和日志收集的 rsyslog是由一Linux服务器日志服务器,收集其他服务器rsyslog客户端转发过来的日志,所以rsyslog既可以作为日志服务器,也可以作为日志客户端去使用 rsyslog配置介绍 rsyslog配置包括/etc/rsyslog.conf文件和/etc/...
linux rsyslog 系统日志转发
whatday的专栏
05-08 2269
一、rsyslog 介绍   ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。   特性:1.多线程      2.支持加密协议:ssl,tls,relp      3.mysql、oracle、postgreSQL      4.等...
通过Rsyslog实现对Nginx日志发送至日志服务器
weixin_33858249的博客
12-02 1942
配置文件/etc/rsyslog.conflocal 1~7 –自定义的日志设备:日志级别:———————————————————————-debug 0 –有调式信息的,日志信息最多info 1 –一般信息的日志,最常用notice 2 –最具有重要性的普通条件的信息warning 3 –警告级别err 4 –错误...
python项目拉取服务器日志,python抓去服务器日志
weixin_29011395的博客
08-10 612
python抓去服务器日志 内容精选换一换日志记录了运行环境的运行情况和功能流程的处理情况,是维护人员查看系统状态、进行问题定位的重要工具和手段。日志模块根据系统设置的日志级别,记录不同详细程度的内容,满足不同系统维护需求。支持通过以下方式来设置运行环境的日志级别:通过adc命令行修改通过/var/log/npu/conf/slog/slog.conf配置文件修改通过GLOBALSQL Serve...
Rsyslog采集linux日志及转发到Logstash
xuexin736的博客
05-05 5069
最新要做一个对Linux系统日志采集的需求,当然除了Linux的系统日志采集外,还需要转发Tomcat日志,或者Nginx日志等。所以就使用rsyslog这个比较常用并且功能比较强大的工具。版本:Rsyslog V5Logstash 5.2.2一、就不做过多的介绍了直接贴测试通过的rsyslog.conf配置文件该配置文件的目录为:/etc/rsyslog.conf# rsyslog v5 co...
ELK日志分析平——logstash数据采集(本地数据收集、远程ES节点数据收集、数据收集时的优化)
weixin_45792518的博客
06-12 1352
1.什么是logstash? Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 2.logstash中的元素介绍 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、
prometheus安装及使用
MKC__jiaoq的博客
01-05 2922
一、简介 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus 在2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目 Prometheus是一个开源的完整监控解决方案,
Harbor仓库 - 安装,远程终端登录,镜像漏洞扫描和信任认证
rrrr_ffff的博客
06-26 1234
目录1. Harbor简介2. Harbor的安装2.1 安装docker2.2 创建证书和秘钥2.3 设置加密2.4 修改配置文件并更新2.5 浏览器添加证书,访问主机IP3. 远程上传镜像到私有仓库5. 配置镜像加速器6. Harbor仓库镜像漏洞扫描和信任认证6.1 Registry6.2 新建harbor仓库6.3 镜像漏洞扫描6.4 镜像信任 1. Harbor简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register) 来保存多个仓库,每个仓库又
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2103
使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
oracle写入日志,rsyslog日志写入到Oracle中之方法一:omoracle
weixin_26899879的博客
04-02 561
前面有用ELK搭建了一套日志收集系统,后面领导说要把日志发送到Oracle数据库中进行保存。先不管这种方案是不是适合,会不会有性能问题,领导提了,就先搭了环境,开始研究怎么实现。一、前期调查因为前面有使用rsyslog发送日志到mysql中,所以也就想继续使用rsyslog来实现。到rsyslog官网中去查,最新版还是支持非常多数据库的。--enable-mysql Enabl...
rsyslog远程日志收集
SONGW2018的博客
08-17 2409
rsyslog远程收集日志
linux主机服务器日志采集,Linux通过Rsyslog搭建集中日志服务器
weixin_30193269的博客
04-29 492
(一)Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器rsyslog进程可以从网络中收集其它主机...
2019/11/01 02-日志数据提取
qq_42227818的博客
09-30 714
输出到日志文件中的日志,每一行都应该是有用的 一般日志都能为我们所用,直到服务器忙不忙,健康状态,根据ip地址,分析用户分布,尤其是双11,商家最喜欢把用户画像卖给你 同样的数据,不同的人来做,效果不同,数据分析就要和你的建模相关,其实就是大数据相关,一切为了销售来做 日志数据分布在不同发机器上就需要采集,关心的程序日志就要集中管理, 大数据用的比较多的flume,elk的logstash 日...
日志管理 rsyslog日志轮转logrotate
weixin_43469486的博客
08-06 1071
日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转 1系统日志管理: rsyslog 为系统日志管理 系统日志默认存放路径为/var/log里 不同的去程序文件产生的log日志会放到不同的文件里 如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效 ...
logstash接收多服务器日志_[日志收集]Graylog2收集rsyslog日志(json篇)
weixin_29696711的博客
12-25 807
之前讲了一下通过创建syslog udp 收集syslog日志。这次讲通过Gelf udp方式接收syslog的json日志。Graylog服务器:1、导航栏选择System->Inputs ,创建一个Gelf udp的input。2、端口为udp 12201客户端:1、确认rsyslog已经安装了rsyslog-mmjsonparse模块,然后编辑文件:vi /etc/rsyslog.d/...
linux主机服务器日志采集,linux下配置rsyslog日志收集服务器案例
weixin_29164091的博客
04-29 150
原标题:linux下配置rsyslog日志收集服务器案例环境配置centos6系统 client1:192.168.1.33centos7系统 client2:192.168.1.44centos7系统 master:192.168.1.55配置服务端master端第一:启用UDP/TCP进行传输vim /etc/rsyslog.conf# Provides UDP syslog receptio...
Linux Rsyslog配置(日志管理服务)(RELP传输方式、TCP传输方式、UDP传输方式)
LKmnbZ's Blog
01-20 4008
Rsyslog 可以简单的理解为syslog的超集 在老版本的Linux中 Red Hat Enterprise Linux3/4/5默认是使用的syslog作为系统的日志工具 从RHEL 6开始系统默认使用Rsyslog ryslog是一个快速处理收集系统日志的程序 支持C/S架构 可通过UDP/TCP协议提供日志集中管理服务 为什么要使用Rsyslog WEB服务器多的时候...
使用Rsyslog在Debian上构建中央日志服务器
Rsyslog作为中央日志服务器,可以通过TCP或UDP协议在端口514上监听,接收来自远程系统的日志数据。远程客户端可以通过相同的方式将日志发送到服务器Rsyslog的强大之处在于其灵活的过滤机制,可以根据设备(如auth/...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值