Linux 日志/日志管理/日志服务器配置

最新推荐文章于 2024-04-06 00:25:30 发布
最新推荐文章于 2024-04-06 00:25:30 发布
阅读量704 收藏
点赞数
分类专栏: Linux 文章标签: 服务器 linux 前端 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133654662
版权

日志

概述

日志分类

日志在系统中的功能,用于记录系统、程序运行中发生的各种事件。通过阅读日志,有助于诊断、解决系统故障。日志文件的分类:

日志的类别说明
内核及系统日志由系统服务syslog 统一管理,日志格式相似。
用户日志记录系统用户登录及退出系统的信息。
程序日志由各种应用程序独立管理的日志文件,格式不统一。

主要日志

日志保存在目录/var/log/ 下。主要日志文件包括:

主要日志说明
/var/log/secure用户登录、认证日志
/var/log/messages内核、公共消息日志
/var/log/cron计划任务日志
/var/log/dmesg系统引导日志
/var/log/maillog邮件系统日志
/var/log/lastlog /var/log/wtmp /var/log/btmp用户登录日志

日志管理

服务和配置文件

  • rsyslog.service

  • 配置文件 /etc/rsyslog.conf

  • 修改配置文件前提前备份

    cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
    关键内容说明
    MODULES模块加载区域, 只要加载了对应的模块(去掉# 注释), 就认为开启了对应的功能。
    $ModLoad imtcp $InputTCPServerRun 514开启日志服务器 TCP 协议 监听端口514
    GLOBAL DIRECTIVES全局配置选项 定义了不同目录的功能和日志记录的格式等内容
    $IncludeConfig /etc/rsyslog.d/*.conf将指定目录中*.conf 文件 作为配置文件的一部分
    RULES日志记录规则
    autopriv.*所有级别登录日志

  • 配置文件核心思路:哪个进程的什么级别的日志记录到哪里。

    authpriv.*  /var/log/secure.test
--------.-  --------------------
    |    |          |
    |    |          `-----> 记录日志文件路径
    |    `----------------> 日志级别
    `---------------------> 进程名称

日志的级别

级别描述说明
EMERG紧急会导致主机系统不可用(崩溃)的情况
ALERT警告必须马上采取措施解决的问题
CRIT严重比较严重的情况
ERR错误运行出现错误
WARNING提醒可能会影响系统功能的事件
NOTICE注意不会影响系统但值得注意
INFO信息一般信息
DEBUG调试程序或系统调试信息等

手动触发日志

  • 监视日志文件

    tail -f /var/log/secure

  • 手动触发 debug 日志

    logger -p authpriv.debug "=^_^="

  • 触发 emerg 日志

    logger -p authpriv.emerg "0_o.zzZZ..."

搭建日志服务器

思路

步骤日志服务器配置思路说明
1.发送端和接收端IP 地址
2.发送端配置用什么方式(协议)发送日志 发送的日志内容是什么 发往哪一个端口
3.接收端配置使用什么协议,哪个端口号接收日志 接收日志的条件 日志的存储位置

发送端配置

vim /etc/rsyslog.conf
# 修改第 90 行
authpriv.* @@172.16.1.200:514
# authpriv指的是“安全/授权”相关的日志信息
# *表示所有的severity级别,即所有的日志信息都会被包括在内。
# @@表示使用TCP协议发送日志信息
# 172.16.1.200是syslog服务器的IP地址
# 514是syslog服务器的TCP端口号。

接收端配置

  • 开启 TCP 协议及 514 端口

    vim /etc/rsyslog.conf
# 开启第 19、20 行,开启端口和TCP

# 添加允许接收的 ip 和此 ip 传入的日志的存储地址 
:fromhost-ip,isequal,"172.16.1.100" /var/log/client _secure/172.16.1.100.log
# fromhost-ip 哪个IP 发送过来的
# isequal 等于

  • 重启服务

    systrmctl restart rsyslog.service
gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
日志服务器搭建
xou6363的博客
10-26 5487
linux日志服务器搭建
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
Linux文件系统与日志服务管理
Kiryu7的博客
01-08 1364
CentOS 5 之前版本采用的日志管理系统服务syslogd: system application 记录应用日志klogd: linux kernel 记录内核日志
Linux日志服务器的搭建
qq_62311779的博客
04-14 6348
目录 一、 日志的简介及作用: 二、了解日志: (1)日志文件分类:/var/log/ (2)日志管理服务:管理和记录日志文件vim /etc/rsyslog.conf (3) 日志记录的日志级别: man rsyslog.conf (4)日志的异地备份: 三、日志服务器的搭建准备: (1)实验环境及设备: (2)实验拓扑图: (3)通过文件网络地址,使其pc(windows 10)和服务器(source centos 7 x 64)之间能够互相访问。 1、配置...
linux配置日志服务器-简单高效(1),2024一位Linux运维中级程序员的跳槽面经
最新发布
m0_60635609的博客
04-06 606
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
【syslog】搭建日志服务器
Yohann17的博客
10-24 2938
基于rsyslog、logback搭建日志服务器
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd 环境:安装.net3.5和web服务 软件版本:K + SolarWinds Event Log Forwarder for Windows 日志服务器IP: 2. 安装过程: 运行开始安装: 至此,Kiwi Syslog server安装完成,开始激活。 3. 软件激活: 1)打开任务管理器: 2)找到文件夹下的,复制替换C:\Program Files (x86)\Syslogd下的相同文件, 3)运行Kiwi Syslog Server,Help-Enter license details,开始激活: 4)单击"Copy Unique Machine ID"复制Machine ID: 5)以管理员身份运行下的Keygen: 6)粘贴刚才复制的Machine ID,输入任意用户名,单击生成激活文件: 7)将激活文件放置任意位置,方便一会使用: 8)选择激活文件: 9)至此,激活成功。 4. 主要配置: 5. 客户端SolarWinds Event LogForwarder的安装: 安装操作简易,这里不做详细。 运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有出现在系统中,使用以下命令来安装: # yum install rsyslog 2. 配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 若想要转发服务器上的指定设备的日志消息,如内核设备, kern.* @192.168.4.14:514 ) 修改配置文件后,重启进程以激活修改:CentOS 7: # systemctl restart rsyslog.service CentOS 6:# service rsyslog restart 3. 让Rsyslog进程自动启动,运行以下命令: CentOS 7:# systemctl enable rsyslog.service CentOS 6:# chkconfig rsyslog on 7. 华为交换机设置Syslog日志服务器日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 loghost 通道 [Huawei] info-center source default channel loghost debug state off log state off trap state off //关闭所有模块日志主机的 log、trap、debug 的状态 [Huawei]info-center loghost facility local7 language English //将IP地址为的主机作为日志主机,输出语言为英文 [Huawei]info-center source default channel loghost log level informational //设置信息级别为informational,允许输出信息的模块为所有模块 8. 日志服务器搭建成功后效果截图: ----------------------- Kiwi-Syslog日志服务器搭建全文共2页,当前为第1页。 Kiwi-Syslog日志服务器搭建全文共2页,当前为第2页。
日志服务器的搭建
m0_50818626的博客
05-11 3759
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
搭建syslog日志服务器
热门推荐
煜铭2011
04-23 2万+
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器日志。rsyslog支持日志的远程发送和接收。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 2530
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
网络技术联盟站
08-11 5779
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器配置...
syslog日志服务器安装及配置详解,本地亲测,很实用
12-16
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco...
搭建日志服务器
linux2422988311的博客
03-16 6262
日志服务器作用: 为了维护自身系统资源的运行状况,计算机系统一般都会有相应的日志记录系统有关日常事件或者误操作警报的日期及时间戳信息。这些日志信息对计算机犯罪调查人员非常有用。所谓日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息
mysql 搭建日志服务器_一、架构01-搭建日志服务器Rsyslog
weixin_28848833的博客
02-18 237
搭建日志服务器1、环境配置环境:node01 192.168.32.132 rsyslog服务器node02 192.168.32.128 rsyslog客户端2、node01、node02安装rsyslog软件包[root@node01 ~]# yum install -y rsyslog[root@node02 ~]# yum install -y rsyslog3、修改node01上...
搭建日志服务器Rsyslog
yx1166的博客
08-08 631
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。
日志服务器
Enweitech Software Works
08-21 5352
常见日志服务器搭建方案: 接笔者以往的的日志文章衍生- https://blog.csdn.net/enweitech/article/details/51536644 此献给正在做等保的企业(仅供参考) 集中式/中央式管理日志 抑或 是分布式统一管理日志?看各自企业公司的实际需求选型。以下信息分享,最终看实践。 1、Rsyslog+LogAnalyzer+X(Redis+NFS/) Lo...
Linux系统之部署Rsyslog 日志服务器
jks212454的博客
04-03 1914
Linux系统之部署Rsyslog 日志服务器
07 - 日志服务器的搭建与攻击
weixin_43586169的博客
03-30 2287
详细演示了一下,Linux中文件服务器的搭建过程
linux日志服务器
03-16
Linux日志服务器是一种用于收集、存储和管理Linux系统日志服务器。它可以帮助管理员更好地监控系统运行状态,及时发现和解决问题,提高系统的稳定性和安全性。通过日志服务器管理员可以方便地查看和分析系统日志,了解系统的运行情况和异常情况,及时采取措施,保障系统的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值