rsyslog远程发送配置

最新推荐文章于 2023-11-11 16:40:56 发布
最新推荐文章于 2023-11-11 16:40:56 发布
阅读量2k 收藏
点赞数
分类专栏: linux 文章标签: syslog tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisany_Q/article/details/85170064
版权
这篇博客详细介绍了如何配置rsyslog客户端以通过UDP、TCP和TLS协议远程发送日志。主要内容包括模板配置、日志筛选、TLS证书使用及解决配置中遇到的问题。在TLS部分,由于证书类型限制,最终采用anon模式成功实现远程日志传输。
摘要由CSDN通过智能技术生成

客户端rsyslog配置文件详解

最近再开发一个rsyslog的接收服务端,支持udp,tcp和tls三种协议。所以去仔细研究了一下rsyslog.conf的配置文件,下面来详细说一下。

因为我这儿重点在于怎么将信息发送到我的服务器,所以只讲了一些发送应该配置的内容,至于rsyslog.conf配置的详细内容,大家可以去rsyslog的官网自行查看。

1. 准备

系统: centos 7.4

rsyslog版本: 8.24.0

2. UDP和TCP

udp和tcp都比较简单

2.1. UDP
cd /etc/rsyslog.d
vim udp.conf

# udp.conf
$template myFormat,"192.168.82.129_34 %syslogpriority% %timestamp% %hostname% %syslogtag% %msg%"
*.*             @192.168.92.1:9898;myFormat
2.2. TCP
cd /etc/rsyslog.d
vim udp.conf

# tcp.conf
$template myFormat,"192.168.82.129_34 %syslogpriority% %timestamp% %hostname% %syslogtag% %msg%"
*.*             @@192.168.92.1:9898;myFormat

现在来讲一下各个参数的意义

  • template:这是配置的模板,rsyslog发送的日志信息都会按照这个模板的格式来发送
  • *.* &#x
最低0.47元/天 解锁文章
yisany_Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux rsyslog配置远程,rsyslog常用配置
weixin_36310662的博客
05-10 667
近期在思考一种简单的系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslogrsyslog目前是redhat、Ubuntu等常见linux发行版上自带的日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。一、日志类型和级别1、日志设备(可以理解为日志类型)auth –pam产生的日志authpriv –ssh,ftp等登录信息的验证信...
rsyslog使用:omrelp:方式配置远程转发
刘元林的博客
02-23 1428
rsyslog有三种转发消息的方式UDP传输:它的损耗很大,但很标准;TCP传输:它只在某些情况下丢失消息,但大多数情况下是正常的;RELP传输:而RELP传输不会丢失消息,但目前仅作为rsyslogd 3.15.0及以上版本的一部分可用。要通过UDP将消息转发到另一个主机,请在主机名前面加上at符号(“@”)。要通过普通tcp转发,请在前面加上两个@号(“@@”)。要通过RELP转发,请在主机名前面加上字符串“:omrelp:”。
Linux日志,Rsyslog作用,日志的远程同步
baibaibai888的博客
03-06 736
linux日志及rsyslog服务器的简单介绍。通过配置rsyslog.conf文件来实现日志的远程同步
SysLog配置远程发送业务日志
振宇要低调
07-14 1638
一、环境介绍 系统:centos7.5 Rsyslog版本:8.2106.0 客户端ip:192.168.88.132 服务端ip:192.168.88.131 二、默认配置文件 [root@localhost ~]# cat /etc/rsyslog.conf # rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experie
rsyslog详解配置教程
高性价比服务器就选:蓝易云
08-01 1536
通过配置rsyslog,您可以定义日志的来源和目的地,并通过过滤器和动作对日志消息进行处理。可以根据需要添加和调整配置选项,以满足特定的日志管理需求。动作:定义过滤器选择的日志消息的处理方式。过滤器:用于选择要处理的日志消息。输出:配置日志消息的目的地。是特定输出类型的配置选项,例如文件路径、远程服务器地址等。是特定操作类型的配置选项,例如文件路径、远程服务器地址等。输入:配置日志消息的来源。是要执行的操作,如将消息写入文件、发送到远程服务器等。是一个条件表达式,用于选择要匹配的日志消息。
RSYSLOG系列】rsyslog远程服务器搭建
weixin_54954007的博客
11-11 2235
搭建接收日志的rsyslog服务器
rsyslog安装包适合centos6
09-22
5. **灵活性**:rsyslog可以将日志发送到不同的目的地,如本地文件、远程服务器、数据库、网络服务等。 6. **过滤和规则**:用户可以根据需要设置过滤规则,决定哪些日志消息应该被记录,以及如何处理它们。 7. **...
rsyslog-tls.zip
12-01
3. **客户端配置**:在发送日志的客户端上,也需要类似地配置rsyslog以信任服务器的证书,并启用TLS连接。这可能涉及到修改`$ActionSendCertRequired`变量,以要求服务器提供有效的证书。 4. **安全策略**:除了...
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
例如,如果你想将所有本地日志发送到远程服务器,你可以在配置文件中添加如下行: ```conf *.* @192.168.0.101:514 ``` 这会将所有日志级别(*.*)的日志发送到IP地址为192.168.0.101的服务器,端口514是Rsyslog的...
Rsyslog Windows agent configuration client简单使用
11-16
确保正确配置并保存后,Rsyslog客户端将开始监控指定的日志文件,并根据规则集将日志消息发送到远程Rsyslog服务器。 ### 六、网络安全与syslog 在网络安全领域,syslog是标准的日志协议,它支持不同设备之间的日志...
splunk-rsyslog
03-10
Rsyslog的灵活性在于可以配置为将日志发送到本地文件、远程服务器甚至网络服务,这使得日志管理更具可扩展性。 接下来,我们转向Splunk。Splunk的核心价值在于其强大的日志数据分析能力。它能够实时收集、索引、...
rsyslogd: error writing pid file (creation stage): Permission denied
qq_43753286的博客
01-17 2489
自己搭建harbor时出现在网上查看到报错信息,在网上找没有rsyslogd: error writing pid file (creation stage): Permission denied的报错解决办法,其实很简单就是数据目录的权限问题 可以查看到harbor-log一直重启 查看日志 root@hostname-143 harbor]# docker logs harbor-log rsyslogd: error writing pid file (creation sta..
rsyslog 的远程配置
philarlar的专栏
07-18 1373
昨天帮工程部的人配置了一下rsyslog
配置rsyslog做为远程日志服务器
ssssSFN的博客
04-10 1655
开放端口 vim /etc/rsyslog.conf UDP端口 TCP端口 编辑 在#### GLOBAL DIRECTIVES ####中添加 $template RemoteLogs,"/var/log/%FROMHOST-IP%/%PROGRAMNAME%.log" * ##%FROMHOST-IP%是指代远程服务器的ip *.* ?RemoteLogs & ~ 重启...
syslog详解及配置远程发送日志和远程日志分类
weixin_34327223的博客
05-07 4912
1、日志协议syslog 1.1、syslog简介   完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。   Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包...
rsyslog配置
神棍之路
03-26 3395
转发自: https://www.jianshu.com/p/42418b5f614c 安装 rsyslog 和 logroate 服务 yum install rsyslog yum install logrotate rsyslog配置文件 #rsyslog v3 config file [兼容版本号] MODULES #### 加载模块 $ModLoad imuxsock.so ...
Tomcat日志配置远程rsyslog采集
weixin_51996831的博客
03-20 2382
Tomcat日志数据的采集有很多种方式,使用tail是最简单的方法,但必须保证catalina.out日志中的每行都是以日期格式开头的。除了tail方法外,还可以通过对rsyslog配置实现,本博客主要通过**配置rsyslog进行Tomcat日志数据的采集。
集中日志服务器Rsyslog配置
realmeh的专栏
11-20 5453
基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障。 搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等。 基本每一种方式都是服务器端和客户端的模式。 一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluen
如何远程传输日志
biayu123的博客
08-15 487
如何远程传输日志
rsyslog配置详解
最新发布
03-13
- UDP/TCP监听:可以通过配置rsyslog监听UDP或TCP端口,接收远程主机发送的日志消息。 - 文件监控:可以通过配置rsyslog监控指定的日志文件,实时读取其中的日志消息。 - 管道输入:可以通过配置rsyslog从其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值