centos7配置syslog客户端上传日志

最新推荐文章于 2024-05-22 16:29:00 发布
最新推荐文章于 2024-05-22 16:29:00 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: linux 运维/技巧 工作 文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxlbrxhb/article/details/127738971
版权
linux 同时被 3 个专栏收录
57 篇文章 0 订阅
订阅专栏
工作
38 篇文章 2 订阅
订阅专栏
运维/技巧
36 篇文章 2 订阅
订阅专栏

由于客户要求,需要把主机上的syslog传递到指定系统上,之前没有做过相关设置,本次配置是第一次配置
先上网插了下syslog分为很多种,如图,这只是一部分,可以直接到/etc/rsyslog.conf配置文件中自行查看,根据需求可以选择全部传递和部分传递
在这里插入图片描述
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
首先我们看下系统是否安装了客户端所需的软件rsyslog,执行rpm -qa|grep rsyslog,如果安装了客户端软件,会搜出来类似的软件包名称
在这里插入图片描述
进入/etc目录备份rsyncd.conf文件**(改任何文件都要记得备份)**
备份后开始编辑这个文件,在里面找到这部分
![在这里插入图片描述](https://img-blog.csdnimg.cn/00115432eea84a538153c56d6401df3f.png#pic_center在这里插入图片描述

这里面有很多可选的日志配置,找到你需要上传的日志文件部分,在相关日志提示的下面新增一行,按格式写出日志名和要传递到的服务器。
例如
kern写的kern.* @10.10.10.192:2514
mail这里我写的是mail.* @10.10.10.192:2514
如果你需要把所有的日志都传递到对方系统中则写成:
. @10.10.10.192:2514
第一个*号代表所有日志

此时配置客户端完毕,我们使用systemctl restart rsyslog命令重启rsyslog服务,重启之后我们去看下状态是否正常,配置成功会看到如下提示:
在这里插入图片描述
如果启动失败会有报错,根据报错可以一步一步的去查那里有问题,我第一次的时候就报错大概意思是提示配置文件中第50行有错,我看了配置文件第50行正好是我配置的命令,经过排查是用了中文标点符号导致的。

如果你想测试下是否有用很简单,先在linux上开一个抓包程序,然后去配置一个mail的日志传递,再写一个mail或者做一个时钟同步都会有mail日志出来,此时再关闭抓包,查看抓包内容,根据IP过滤就可以看到有传递消息,如图
在这里插入图片描述
支持配置完成,可以正常传递syslog。

欢迎交流

什么什么高手
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7客户端使用rsyslog进行日志传输,服务端使用logstash收集
qq_40673345的博客
01-06 1118
客户端配置rsyslog(centos自带rsyslog,不需要另外下载) vim /etc/rsyslog.conf #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides ...
linux 7 防火墙 开启日志,centos7搭建syslog服务统一收集服务器、waf、防火墙、交换机及iis日志...
weixin_30977281的博客
05-04 1338
由于等保的要求,日志必须留存180天,关键是安全设备、服务器、IIS的流量日志、访问日志和攻击日志等,由于设施过于分散管理过于复杂,其中部分设备由于并未配置硬盘存储,本地留存能力有限。需要架设一台统一的日志服务器,集中存储和备份各类关键设施的日志一、搭建并测试和运行rsyslog1、centos7上安装rsyslogyuminstallrsyslog2、关闭防火墙systemctlstop ...
SysLog配置远程发送业务日志
振宇要低调
07-14 1633
一、环境介绍 系统:centos7.5 Rsyslog版本:8.2106.0 客户端ip:192.168.88.132 服务端ip:192.168.88.131 二、默认配置文件 [root@localhost ~]# cat /etc/rsyslog.conf # rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experie
Centos 用户日志分析服务器配置(单机版)
最新发布
HuaJi_G的博客
05-22 251
文件下载地址:xxxx。
日志服务器的搭建
m0_50818626的博客
05-11 3926
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
CentOS7IP 地址配置日志服务器建立
qq_58683895的博客
10-07 222
配置简易功能服务器,如ssh、telnet、syslog
Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
MosFoyer
08-17 2587
声明:本教程仅供学习、研究、测试使用,不得用于任何商业用途,本文作者不承担任何法律责任! 本次中央日志服务器采用rsyslog提供日志接收服务,Mariadb作为后端数据库提供日志存储服务, 一、安装CentOS 7操作系统 1、CentOS7的操作系统安装过程本文不再赘述,本次采用CentOS-7-x86_64-DVD-1908.iso的镜像进行最小化安装系统,隶属CentOS 7.8 版本 2、实验环境IP:192.168.1.11 3、进入系统后更新系统并重启 #yum update.
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2200
CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
CentOS 7日志服务
weixin_55707333的博客
08-02 902
除了内置分类之外,日志管理工具还支持自定义的分类,其中最常见的是local0到local7。这些自定义分类允许用户根据特定的需求将日志消息进行更细致的归类和标记。这样可以根据不同的应用程序、服务或设备,将相关的日志消息放置在相应的分类中,便于后续的日志分析和处理。每个自定义分类都有一个数字标识符,范围从local0到local7,共8个。用户可以根据需要将自己的日志消息发送到其中的一个分类中。
CentOS7安装配置 Redis的方法步骤
09-09
在本文中,我们将深入探讨如何在CentOS 7操作系统上安装和配置Redis,这是一个高性能的键值存储系统,常用于数据库、缓存和消息中间件。以下是一步一步的详细指南: 首先,让我们开始安装过程: 1. **下载源代码**...
centos7下rsync+crontab定期同步备份
09-15
【标题】:“CentOS7下使用rsync+crontab实现定期备份” 【描述】:在运维工作中,定期备份服务器数据至关重要,以防止数据丢失。本文将详细介绍如何在CentOS7系统中结合rsync和crontab进行定时备份操作。 【知识...
syslog-ng安装配置
05-22
集中日志服务器搭建,有相关的软件版本和文档说明
Kiwi-Syslog日志服务器搭建.doc
06-07
CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有出现在系统中,使用以下命令来安装: # yum install rsyslog 2. 配置Rsyslog守护...
CentOS6.5平台上rsync服务器安装配置方法简述
09-15
在本文中,我们将深入探讨如何在CentOS 6.5平台上安装和配置rsync服务器。rsync是一款强大的数据同步工具,常用于备份和镜像任务,因为它能够高效地处理增量同步,只传输文件的差异部分。 **rsync安装** 首先,...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
5. **配置客户端**:在需要发送日志的设备上,同样需要安装rsyslog(或syslog-ng),然后在配置文件中指定日志服务器的IP地址和端口。例如,添加`*.* @<日志服务器IP>:514`将所有级别日志发送至服务器。 6. **安全...
Syslog发送日志+Logstash处理日志
weixin_46356409的博客
01-11 2824
Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理和分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别和解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志的设备)和接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslogLinux系统上常用的Syslog服务器
centos6配置日志外发_CentOS 6.7搭建Rsyslog日志服务器
weixin_35613582的博客
01-17 1430
前言:随着机房内的服务器网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
centos6配置日志外发_RHEL6配置日志服务器
weixin_42452924的博客
01-17 790
Linux配置vi/etc/sysconfig/syslogSYSLOGD_OPTIONS="-m0"修改为SYSLOGD_OPTIONS="-r-m0"//-r允许从远端主机写入vi/etc/syslog.conf把设备号为local4的所有的日志记录到/var/log/router.log中#Saveroutemessagesalltorouter....
Centos7日志服务器配置
热门推荐
IT民工
11-30 1万+
客户端配置格式 客户端需修改文件位于/etc/rsyslog.conf 只需要把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可;   注:日志默认使用udp协议,使用@@则使用tcp协议。   服务器配置格式 服务器端修改修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsysl
centos7.6 配置NTP客户端
04-05
1. 安装NTP客户端 ``` yum install -y ntp ``` 2. 配置NTP服务器地址 ``` vi /etc/ntp.conf ``` 在文件中找到server选项,将其修改为如下内容: ``` server ntp1.aliyun.com iburst server ntp2.aliyun.com iburst server ntp3.aliyun.com iburst ``` 其中,ntp1、ntp2、ntp3是阿里云的NTP服务器地址,其他云服务商或者自己搭建的NTP服务器地址可以按实际情况进行修改。 3. 启动NTP客户端服务 ``` systemctl start ntpd ``` 4. 配置NTP客户端开机自启动 ``` systemctl enable ntpd ``` 5. 验证NTP客户端是否同步成功 ``` ntpstat ``` 如果输出内容中显示“synchronized to NTP server”,表示NTP客户端已经成功与NTP服务器同步时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值