(验证)rsyslog实现日志远程同步备份

最新推荐文章于 2023-04-18 09:22:05 发布
最新推荐文章于 2023-04-18 09:22:05 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 问题解决方案 文章标签: linux 大数据 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw05011/article/details/104808576
版权

服务器端

ubuntu 16.04

  1. 编辑其配置文件/etc/rsyslog.conf

vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp监听)

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
  1. vim /etc/default/rsyslog. (-r 允许接受外来日志消息. -x禁用掉dns记录项不够齐全或其他的日志中心的日志)

RSYSLOGD_OPTIONS=”-c5 -r -x”

  1. vim /etc/rsyslog.d/50-default.conf (配置日志保存路径)

在末尾增加自定义文件

local7.emerg /var/log/rsyslog.log 表示接收local7类型emerg级别的日志(设置emerg级别可以排除接收其他低等级日志的干扰)

rsyslog.conf中日志规则的典型格式如下:
facitlity.priority action
#日志类型.日志级别 存储位置/动作
#日志类型和日志级别都可以用(星号)表示所有* )

日志定义格式: facility.priority Target
facility: 设施,从功能或程序上对日志进行分类,并由专门的工具负责记录日志;
常用的facility:
lpr: 打印相关的日志
auth:认证相关的日志
user:用户相关的日志
cron:计划任务相关的日志

最低0.47元/天 解锁文章
zw05011
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7 利用rsyslog建立日志备份同步)服务
ElsonHY的博客
11-26 2849
CentOS7 利用rsyslog建立日志备份同步)服务前言0x01 服务端配置0x02 客户端配置0x03 测试0x04 总结 前言 日志是查看系统运行情况的一个重要部分,在应急响应中,服务器的日志文件就扮演了一个特别重要的作用,管理员根据日志可以判断一些恶意的攻击行为,以此来将一些IP拉入黑名单或者对攻击进行溯源等等。为防止日志被恶意删除的行为,日志备份就显得特别重要。 0x01 服务端配置 服务端:负责接收其他客户端发来的日志,并做好备份保存。 打开rsyslog的配置文件。 vim /et
windows服务器日志文件远程备份.ppt
09-26
经常用到的三个命令(远程收集日志必须要获取administrator权限,否则有一些会获取失败): dumpel -l system -f system.log dumpel -l application -f applicaion.log dumpel -l security -d 180 -f security.log 说明: -l是读取C:\Windows\System32\winevt\Logs -d是针对-l的对应文件进行截取,180代表往前半年内截取的日志 -f是对应生成的文件
rsyslog服务器同步其他服务器上面应用日志(如mysql审计日志 、nginx日志
aigexian4976的博客
08-02 394
**环境说明**系统:ubuntu 14.04 (CentOS可以参考http://www.cnblogs.com/hanyifeng/p/5463338.html) rsyslog版本 :8.16.0-1ubuntu3 目标log位置/data/mysqldata/mysql-audit.log **日志服务端配置**1、打开/etc/default/rsyslog# 修改...
Linux运维之(十八)rsyslog日志同步架构
qq_39682037的博客
05-24 1401
rsyslog日志同步架构(一主一从) 前期准备 centos7 (IP:192.168.91.134)---------->主日志接收端 centos7 (IP:192.168.91.135)---------->从日志发送端 配置过程 从日志发送端192.168.91.135 [root@host2 ~]# vi /etc/rsyslog.conf 注: @@ 表示通过 tcp 协议发送 @表示通过 udp协议发送 [root@host2 ~]# systemctl rest
《Linux基础》08. 日志管理 · 备份与恢复
学习学习学习......
04-18 726
日志管理(系统常用日志日志管理,日志轮替,内存日志)、备份与恢复(dump,restore)。
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
带你了解Linux系统Rsyslog系统日志管理
ljc1999的博客
12-05 580
一、简介 日志管理分为两部分:   任务一:rsyslog系统日志管理–>程序种类产生的日志种类放到哪里   任务二:logrotate日志轮转–>批量管理日志,进行分割和删除  日志平常一般不会查看,经常会在系统出错时查看日志来查看报错原因 二、处理日志的进程 第一类:   rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类:   httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时
Linux系统远程日志同步rsyslog
renfeigui0的博客
09-21 3311
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
Linux 之 rsyslog 系统日志转发
mhHao的博客
11-26 1233
一、rsyslog 介绍 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.mysql、oracle、postgreSQL 4.等等… 二、实践部署() 2.1 环境图 2.2...
linux rsyslog配置远程,使用rsyslog进行远程日志记录的简易教程
weixin_31819459的博客
05-10 1528
你们为什么要记录数据?对于我有两个明确的原因:统计和调试。对于第一种情况,一段时间内无法访问得到数据并不是什么大问题,统计只有在收集很长一段时间后才有意义。但当某台服务器完全故障,服务一个接一个不可用,你想马上确定发生了什么,你必须通过ssh访问你的日志,然而服务已经不可用。这时日志记录在远程就很有必要了。我们可以依靠操作系统提供一个方案来解决这个问题。从2004年开始,Rainer Gerhan...
linux:/var/log 日志多,如何处理?rsyslog,logrotate
zhuchunyan_aijia的博客
05-05 1752
https://zhuanlan.zhihu.com/p/92804167 rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 Linux的日志记录了用户在系统上一切操作,看日志去分析系统的状态是运维人员必须掌握的基本功。 rsyslog日志服务器的优势: 1、日志统一,集中式管理 2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日...
linux远程日志备份
selecthch的博客
05-22 2060
1、思路步骤如下图:cha922、server机的配置step1:检查是否安装rsyslog,如果没有安装可以通过yum安装step2:编辑rsyslog文件vi  /etc/rsyslog.confstep3:使用udp协议传输去掉UDP前面的#号,使用UDPstep4:编辑接受远程日志模块在最后一行中添加$template IpTemplate,"/var/log/%FROMHOST-IP%....
syslog-ng双机配置测试
qq_15089419的博客
05-30 445
双机系统:linux/redhat6.8syslog-ng版本:3.5.4.11、具体安装syslog-ng此处不给出。2、syslog-ng  server配置:@version: 3.5@include "scl.conf"    options {        time-reap(30);        mark-freq(10);        keep-hostname(yes);  ...
linux系统日志远程备份策略
USBdrivers的专栏
06-05 2425
日志收集案例 一. 前期准备 实验目标: 将3台Web Server的apache日志自动下载到本地Local主机进行存储,供今后做事件分析使用。 背景:     1). 运行apache主机共有Linux-1、Linux-2、Linux-3共3台安装有Cent OS Linux 6系统的服务器     2). 本地工作站系统为CentOS Linux 6    
rsyslog 输入模块imfile
weixin_33704234的博客
07-05 2152
rsyslog 输入模块imfile 实验: 读取 /var/log/test.in 日志, 输出到 /var/log/test.out 文档: imfile: Text File Input Module 版本 创建 /etc/rsyslog.d/10-file-test.conf 配置文件 lidashuang@ubuntu:/e...
rsyslog日志转发
05-26
rsyslog是一个常用的Linux系统日志管理工具,它可以将系统日志发送到远程服务器或者其他应用程序进行处理和存储。如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog的配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ``` 将上面的注释去掉,并将514替换为你想要使用的端口号。 2. 配置rsyslog的转发规则:在配置文件的末尾添加以下行: ``` *.* @@[remote_server_ip]:[port] ``` 其中,remote_server_ip是你想要将日志转发到的远程服务器的IP地址,port是远程服务器上用于接收日志的端口号。 3. 重启rsyslog服务:运行以下命令以重新启动rsyslog服务: ``` sudo systemctl restart rsyslog ``` 现在,rsyslog将会将所有的日志消息转发到指定的远程服务器和端口。你可以在远程服务器上设置其他应用程序来接收和处理这些日志消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值