配置远程日志服务器-实现日志集中管理

最新推荐文章于 2024-01-26 10:31:40 发布
最新推荐文章于 2024-01-26 10:31:40 发布
阅读量644 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/workey/article/details/107518090
版权

配置远程日志服务器,实现日志集中管理的工作原理:

服务器日志配置文件开放TCP514端口,防火墙开放514tcp端口

客户端日志配置文件加入日志类型级别和服务器的协议和地址端口

 

先以centos8为服务端进行操作

[root@centos8-60 ~]# vim /etc/rsyslog.conf #编辑日志配置文件
module(load="imtcp")  #取消注释
input(type="imtcp" port="514") #取消注释,服务器开启了tcp端口
[root@centos8-60 ~]# systemctl restart rsyslog #重启日志服务
[root@centos8-60 ~]# netstat -anlpt |grep 514 #查看监听514端口情况
[root@centos8-60 ~]# setenforce 0 #临时关闭安全模式
[root@centos8-60 ~]# firewall-cmd --permanent --zone=public --add-port=514/tcp #防火墙开放514/tcp端口
[root@centos8-60 ~]# firewall-cmd --reload #防火墙重新载入

在以centos7为客户端进行操作,收集所有类型和级别日志,发送到指定服务器

[root@centos7-63 ~]# vim /etc/rsyslog.conf #编辑日志配置文件
*.* @@192.168.0.60:514  #文件末尾追加此句,@@表示tcp,@表示udp,ip地址填写服务器的ip,*.*就是所有类别和级别日志
[root@centos7-63 ~]# systemctl restart rsyslog #重启日志服务

在cetnos8服务端进行动态查看日志

[root@centos8-60 ~]# tail -f /var/log/messages | grep centos7-63

在centos7输出日志信息

[root@centos7-63 ~]# logger "zxcvzxcvzxcv"

通过一台服务器就可以收集管理多台主机的日志。

workey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志切割-搭建远程日志收集服务器
qdzhanghao的博客
04-21 428
一、日志的切割 在 linux 下的日志会定期进行滚动增加,我们可以在线对正在进行切割的日志进行指定大小的切割(动态),如果这个日志是静态的。比如没有应用向里面写内容。那么我们也可以用 split 工具进行切割;其中 Logrotate 支持按时间和大小来自动切分,以防止日志文件太大。 logrotate 配置文件主要有: /etc/logrotate.conf 以及 /etc/logrotate.d/ 这个子目录下的明细配置文件。 logrotate 的执行由 crond 服务调用的。 [roo
CentOS配置远程日志服务器
weixin_30595035的博客
08-30 425
(1).发送日志服务器(被收集) 1 2 3 4 5 [root@xuexi ~]# vim /etc/rsyslog.conf //在#*.* @@remote-host:514行下添加一行 *.* @@192.168.1.222:514  //@@表示使用TCP协议,@表示使用UDP协议 [root@xuexi ~]#...
linux 配置远程日志服务器配置,配置rsyslog远程日志服务器
weixin_36474966的博客
05-08 2382
环境:系 统:Centos7.4服务端:172.20.10.6客户端:172.20.10.7 (lncs.net)服务端配置1、修改rsyslog配置文件[root@localhost ~]# vim /etc/rsyslog.conf# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514找到以上两个模块,去掉前面注释...
Linux部署配置远程日志服务
最新发布
linux硬派运维
01-26 248
修改文件/etc/rsyslog.conf,增加一行“local3.* @172.16.98.39:514“,保存修改,然后执行命令service rsyslog restart重启服务。服务器端及客户端都使用同一个工具 rsyslog,用rpm -qa | grep rsyslog 指令检查包是否被安装,如果没有安装,可用yum install rsyslog进行安装。为更方便理解,这里以两个客户端为例,一個客户端把ssh登录日志传输到服务器端,另一个客户端把自定义日志传输到服务器端。
rsyslog搭建远程日志服务器
Blue summer的博客
01-29 3064
背景 在两台机器上,通过rsyslog提供的日志转发功能,将其中一台机器的日志转发到另一台,也就是需要一个日志服务器。 机器环境 服务端:CentOS 7.2系统 客户端:CentOS 6.5系统 服务搭建 1、服务端 服务端主要做的是配置监听端口,决定采用TCP还是UDP方式。本例子使用UDP方式,服务端配置/etc/rsyslog.conf如下, [root@CentOS-7-2 /var/l...
【rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
2022年优秀-Web服务器日志分析.pptx
11-14
Web 服务器日志分析是指对 Web 服务器上生成的日志文件进行分析和处理,以了解服务器的运行状况、发现和排除错误原因、了解客户访问分布等,从而更好地加强系统的维护和管理。Web 服务器日志记录了 Web 服务器接收...
python 从远程服务器下载日志文件的程序
12-25
复制代码 代码如下:import osimport sysimport ftplibimport ... # 登陆生产服务器下载日志#################################################################def getServerLog(dir,fileName,host,userName,pass
实战搭建Linux远程日志服务器.pdf
09-06
"实战搭建Linux远程日志服务器" 本文将详细介绍如何搭建Linux远程日志服务器,保护系统安全,防止非法入侵。日志服务器将系统上发生的重要事件记录下来,以协助系统管理员进行安全分析、故障排查及合规审计等。 ...
【rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
远程 交换机 日志服务器,配置在交换机的远程日志服务器
weixin_39912984的博客
07-31 912
配置在交换机的远程日志服务器客观系统日志(Syslog)服务在文件接受消息,并且存储他们或根据简单配置文件打印他们。因为能提供日志的保护的长期储备记录的此表Cisco设备的是最佳可用的。这是有用的在排除故障的惯例和在事件处理。日志在设备的本地存储器被保存,并且可能在对一个远程日志服务器的网络也转发。注册远程日志服务器作为备份并且为日志合并和日志分析是非常有用的。此条款提供指令关于怎样您能配置在您的...
Python中日志异步发送到远程服务器
NHB456789的博客
11-06 192
究其原因是由于emit方法中使用 async with session.post 函数,它需要在一个使用async 修饰的函数 里执行,所以修改emit函数,使用async来修饰,这里emit函数变成了异步的函数, 返回的是一个 coroutine 对象,要想执行coroutine对象,需要使用await, 但是脚本里却没有在哪里调用 await emit() ,所以崩溃信息 中显示 coroutine 'CustomHandler.emit' was never awaited。
linux 服务器简单的日志集中存放
醉世老翁的博客
01-05 440
思路:通过自带的logrotate进行日志切割,然后再使用rsync同步,同一个机器或者不同机器也可以同步收集到一块 创建配置文件 /etc/logrotate.d/nginx 内容 名字可以自定义,自己知道就好了 /data0/web/logs/nginx/*.log{#日志存放路径 *是所有.log文件,也可以写一个 su root root#提升权限 missingok#如果日志丢失,不报错继续滚动下一个日志 compres...
【RSYSLOG系列】rsyslog远程服务器搭建
weixin_54954007的博客
11-11 2189
搭建接收日志的rsyslog服务器
远程服务器抓取apache的http日志
weixin_42221254的博客
07-26 608
远程服务器抓取apache的http日志 1、 遇到的问题:http登录的日志,本地可以抓到,但是远程服务器抓取失败。 2、需了解的知识点: 1)httpd的配置 /etc/httpd/conf/httpd.conf ErrorLog logs/error_log 记录登录失败的日志 CustomLog logs/access_log combined 记录登录成功的日志 Httpd的日志可以自定...
远端服务器日志文件,远端服务器日志文件
weixin_35949386的博客
08-09 223
远端服务器日志文件 内容精选换一换在Log窗口的System Log页签里,您可以查看系统运行日志,操作步骤如下:Mind Studio不支持通过界面方式删除设备上的system log日志。如需对日志进行管理,请使用root或Mind Studio安装用户登录Mind Studio所在服务器操作系统后对/var/dlog目录下日志进行管理操作;如果Mind Studio华为云帮助中心,为用户提供...
Windows和Linux远程日志收集
ITmoster的博客
03-14 1719
每个企业都需要从其整个网络中的设备收集和监视日志数据,以确保安全性,对操作问题进行故障排除以及对安全事件进行取证分析。为此,他们可能依赖于日志管理工具或SIEM解决方案。无论使用哪种工具,将日志收集到集中位置都比看起来困难得多。从配置设备以将日志数据发送到中央服务器以确保传输中的日志的安全性,日志收集与任何其他日志管理过程一样重要且困难。
LAMP+NFS实现多个web服务器静态资源统一存储
weixin_33701617的博客
12-25 221
需求分析:1.前端需支持更大的访问量,单台Web服务器已无法满足需求了,则需扩容Web服务器;2.虽然动态内容可交由后端的PHP服务器执行,但静态页面还需要Web服务器自己解析,那是否意味着多台Web服务器都需要在各自的系统中都存有一份静态页面数据呢? 其实这样也不是不可以,毕竟文件本地访问,速度还是有优势的,但这却涉及到多台Web服务器间内容的一致性问题,这种问题也不可...
python tail -f远程服务器日志
05-31
你可以使用ssh命令连接到远程服务器,然后使用tail -f命令来实时查看日志。具体步骤如下: 1. 打开终端,输入以下命令连接远程服务器: ``` ssh username@remote_server_ip ``` 其中,username为远程服务器的用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值