(验证)rsyslog实现日志远程同步备份

最新推荐文章于 2024-09-09 14:58:41 发布
最新推荐文章于 2024-09-09 14:58:41 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 问题解决方案 文章标签: linux 大数据 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw05011/article/details/104808576
版权
本文介绍了如何通过rsyslog在Ubuntu 16.04和18.04上实现日志的远程同步和备份。首先,在服务器端配置rsyslog以监听TCP和UDP,开启日志接受,并设置日志保存路径。接着,配置防火墙规则,允许514端口通信。然后,在客户端配置rsyslog,通过imfile模块转发非syslog日志到服务器。最后,验证日志传输并检查服务器端接收情况。
摘要由CSDN通过智能技术生成

服务器端

ubuntu 16.04

  1. 编辑其配置文件/etc/rsyslog.conf

vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp监听)

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
  1. vim /etc/default/rsyslog. (-r 允许接受外来日志消息. -x禁用掉dns记录项不够齐全或其他的日志中心的日志)

RSYSLOGD_OPTIONS=”-c5 -r -x”

  1. vim /etc/rsyslog.d/50-default.conf (配置日志保存路径)

在末尾增加自定义文件

local7.emerg /var/log/rsyslog.log 表示接收local7类型emerg级别的日志(设置emerg级别可以排除接收其他低等级日志的干扰)

rsyslog.conf中日志规则的典型格式如下:
facitlity.priority action
#日志类型.日志级别 存储位置/动作
#日志类型和日志级别都可以用(星号)表示所有* )

日志定义格式: facility.priority Target
facility: 设施,从功能或程序上对日志进行分类,并由专门的工具负责记录日志;
常用的facility:
lpr: 打印相关的日志
auth:认证相关的日志
user:用户相关的日志
cron:计划任务相关的日志

最低0.47元/天 解锁文章
zw05011
关注
专栏目录
网络协议 — syslog 协议与 rsyslog 日志服务
烟云的计算
07-27 3266
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到不同 action queue 中,再由 action queue 送到各个输出模块。Syslog(系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志
10.系统日志管理rsyslog,时间同步(chrony)
qq_43309149的博客
10-24 2315
1.系统日志作用 系统日志是程序在运行时自己产生的,而rsyslog只是将这些日志采集下来, 进行管理,系统日志是非常重要的,可以通过对日志的分析进行排错。 在实际生 产中,如果需要对日志进行操作,最好还是先将日志进行备份。 2.系统日志分类 通常系统产生的日志记录在/var/log这个目录中,常见的有以下五个文件: [root@node2 mnt]# cat /var/log/mes...
CentOS7 利用rsyslog建立日志备份同步)服务
ElsonHY的博客
11-26 2958
CentOS7 利用rsyslog建立日志备份同步)服务前言0x01 服务端配置0x02 客户端配置0x03 测试0x04 总结 前言 日志是查看系统运行情况的一个重要部分,在应急响应中,服务器的日志文件就扮演了一个特别重要的作用,管理员根据日志可以判断一些恶意的攻击行为,以此来将一些IP拉入黑名单或者对攻击进行溯源等等。为防止日志被恶意删除的行为,日志备份就显得特别重要。 0x01 服务端配置 服务端:负责接收其他客户端发来的日志,并做好备份保存。 打开rsyslog的配置文件。 vim /et
windows服务器日志文件远程备份.ppt
09-26
经常用到的三个命令(远程收集日志必须要获取administrator权限,否则有一些会获取失败): dumpel -l system -f system.log dumpel -l application -f applicaion.log dumpel -l security -d 180 -f security.log 说明: -l是读取C:\Windows\System32\winevt\Logs -d是针对-l的对应文件进行截取,180代表往前半年内截取的日志 -f是对应生成的文件
linuxrsyslog日志服务(配置,测试、日志转储)
最新发布
qq_43331089的博客
09-09 1806
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
Rsyslog实现AB日志同步
m0_60783436的博客
08-05 369
主机作为日志的主机 ,主机作为主机简单的将A上的所有日志同时放到B主机上。
sql server 数据还原--日志备份实现远程异地备份
u013400314的博客
10-14 4510
那一次的完整备份,否则是还原不了的注意 一定要 选择 restore with norecovery ,这样才能继续还原数据最后一步就是还原日志备份了,选择恢复的时间点不必太在意,只要填写你误操作之前的时间点,就可以了注意 一定要选择 restore with recovery 就是数据库可以正常使用了,
Linux系统中的日志管理及远程同步时间服务
略略~的博客
01-23 307
一、日志管理之journald服务
web安全day29:linux日志异地备份
小梁的博客
01-04 1013
目录 建立客户机 配置linux客户机 建立日志服务器 建立客户机 我们首先启动一台windowsxp虚拟机,并且接入同一网络内,vmnet8.它的具体网络配置如下。 在redhat中追踪日志信息。 tail -f /var/log/secure 在windowsxp中启动securecrt,连接redhat,但是输入了瞎猜的口123令。 得到了这条登录失败的日志信息。 如输入正确的456口令,则会登录成功,但是在日志中会留下痕迹。 但是作为普...
rsyslog服务器同步其他服务器上面应用日志(如mysql审计日志 、nginx日志
aigexian4976的博客
08-02 419
**环境说明**系统:ubuntu 14.04 (CentOS可以参考http://www.cnblogs.com/hanyifeng/p/5463338.html) rsyslog版本 :8.16.0-1ubuntu3 目标log位置/data/mysqldata/mysql-audit.log **日志服务端配置**1、打开/etc/default/rsyslog# 修改...
rsyslogd、syslog远程传输、日志存储、转存
热门推荐
a_tu_的专栏
06-10 1万+
一、产生本地日志 1、/etc/resolv.conf 配置文件 local0~local7是用户自定义的日志 这里我们使用local1,添加以下   local1.* /www/admin/admin/log/web_log 配置完需要重启 rsyslogd程序  /etc/init.d/rsyslog restart 2、程序中用以下记入日志     openl
Linux运维之(十八)rsyslog日志同步架构
qq_39682037的博客
05-24 1425
rsyslog日志同步架构(一主一从) 前期准备 centos7 (IP:192.168.91.134)---------->主日志接收端 centos7 (IP:192.168.91.135)---------->从日志发送端 配置过程 从日志发送端192.168.91.135 [root@host2 ~]# vi /etc/rsyslog.conf 注: @@ 表示通过 tcp 协议发送 @表示通过 udp协议发送 [root@host2 ~]# systemctl rest
华为云CBH备份日志到远端自建rsyslog服务器
HaZ3876的博客
10-13 154
华为云CBH备份日志到远端rsyslog服务器
Linux基础》08. 日志管理 · 备份与恢复
学习学习学习......
04-18 828
日志管理(系统常用日志日志管理,日志轮替,内存日志)、备份与恢复(dump,restore)。
带你了解Linux系统Rsyslog系统日志管理
ljc1999的博客
12-05 636
一、简介 日志管理分为两部分:   任务一:rsyslog系统日志管理–>程序种类产生的日志种类放到哪里   任务二:logrotate日志轮转–>批量管理日志,进行分割和删除  日志平常一般不会查看,经常会在系统出错时查看日志来查看报错原因 二、处理日志的进程 第一类:   rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类:   httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时
Linux系统远程日志同步rsyslog
renfeigui0的博客
09-21 3637
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
Linuxrsyslog 系统日志转发
mhHao的博客
11-26 1282
一、rsyslog 介绍 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.mysql、oracle、postgreSQL 4.等等… 二、实践部署() 2.1 环境图 2.2...
如何备份Syslog配置文件?
你是我一生的追求
07-15 327
您可以使用 `cp` 命令(在 Linux 和 macOS 上)或 `copy` 命令(在 Windows 上)来复制配置文件到一个安全的位置。您可以使用 `diff` 命令(在 Linux 和 macOS 上)或文件比较工具(在 Windows 上)来比较原始文件和备份文件,确保它们是相同的。根据您使用的操作系统和 Syslog 守护进程的类型,Syslog 配置文件可能位于不同的位置。备份 Syslog 配置文件是一个简单的过程,但非常重要,因为它可以帮助您在配置出现错误时恢复到之前的状态。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值