lqc_远程日志管理
远程日志管理:
S:192.168.100.100
C:192.168.100.150
1.S,C端安装rsyslog
yum -y install rsyslog
2.修改S端配置监听514端口,提供远程日志存放。
vi /etc/rsyslog.conf ##去掉13,14,17,18的注释,开启tcp和udp的监听端口
12 # Provides UDP syslog reception
13 $ModLoad imudp
14 $UDPServerRun 514
15
16 # Provides TCP syslog reception
17 $ModLoad imtcp
18 $InputTCPServerRun 514
:wq
[root@ipa ~]# vi /etc/rsyslog.d/remote.conf ##新建 存放日志的文件
:fromhost,isequal, "192.168.10.43" /var/log/remote_100.150.log ##指定
客户端日志存放位置
:fromhost,isequal, "192.168.10.43" ~ ##指定客户端ip(~表示客户端本地不保存该日志)
:wq
/etc/init.d/rsyslog restart
netstat -uptln |grep 514
tail -f /var/log/remote_10.43.log ##跟踪变化
/etc/init.d/iptables stop ##关闭iptables
3.修改C端日志存放位置
vi /etc/rsyslog.conf
*.* @@192.168.10.115:514 ##在最后一行添加,将本机的所有日志存放到S端
:34,63 s/^/#/g ##在末行模式中给34-63行加注释,取消掉原有的日志存放规则
:wq
/etc/init.d/rsyslog restart
4.验证
C端:
logger “test log remote”
S端观察/var/log/remote_10.43.log变化,是否记录
5.扩展:
lastb 查看登录失败日志
last 查看登录成功日志
/var/log/secure ##登录日志
统一存放的日志可以使用awstats分析。
audit日志不归rsyslog管理,上述配置不能实现audit日志远程存放;audit审计
日志,包selinux,权限修改等。
转载于:https://blog.51cto.com/liuqicheng/1874421
lqc_远程日志管理相关推荐
- linux记录端口访问日志,Linux日志管理
一.日志管理 日志:一个文件,记录当前系统.用户.程序的工作状态 1.目录位置 (1)系统.用户.RPM(YUM)安装:/var/log/目录下 (2)源码安装:安装目录下,log目录 (3)anac ...
- Expect的安装与应用,及实现自动检测另外一台服务器运行状态并重启,和使用expect脚本远程批量管理服务器与日志分析
学习Expect Expect是什么? Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预. Expect是不断发展的,随着时间的流逝,其功能越来越强大,已经成为 ...
- Linux 日志管理(RHEL7)
日志管理 系统和程序的日记本 记录系统,程序运行中发生的各种事件 通过查看日志,了解及排除故障 信息安全控制的依据 内核及系统日志 由系统服务rsyslog统一记录/管理 日志消息采用文本格式 主要记 ...
- linux系统中的日志管理
Linux系统中的日志管理 1 实验环境 2 journald日志服务 2.1 journalctl命令的用法 2.2 用journald服务永久存放日志 3 rsyslog日志服务 3.1 自定义日 ...
- 《构建高可用Linux服务器 第3版》—— 1.4 Linux服务器的日志管理
本节书摘来自华章出版社<构建高可用Linux服务器 第3版>一 书中的第1章,第1.4节,作者:余洪春 ,更多章节内容可以访问云栖社区"华章计算机"公众号查看. 1.4 ...
- niginx查看服务器日志信息,nginx 远程日志服务器
nginx 远程日志服务器 内容精选 换一换 为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性.本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份 ...
- linux日志服务是哪个,『学了就忘』Linux日志管理 — 2.日志服务rsyslogd
1.日志文件格式 只要是由日志服务rsyslogd记录的日志文件,他们的格式是一样的. 基本日志格式包含以下内容: 事件产生的时间. 发生事件的服务器的主机名. 产生事件的服务名或程序名. 事件的具体 ...
- 基于LAMP实现web日志管理查看
前言:日志是一个重要的信息库,如何高效便捷的查看系统中的日志信息,是系统管理员管理系统的必备的技术. 实现方式: 1.将日志存储于数据库. 2.采用LAMP架构,搭建PHP应用,通过web服务访问数据 ...
- 第3章 远程连接管理Linux实践
第3章 远程连接管理Linux实践 3.1 远程连接Linux系统管理 3.1.1 为什么要远程连接Linux系统 在很多机构的培训教学中,教员通常会直接在虚拟机界面或者虚拟机里的图形界面讲解知识,这 ...
最新文章
- 显卡玩家の反击!矿难一个月,618集体大战黄牛“降价也不买”
- 命令注入_命令注入绕过方式总结 (20210111学习笔记)
- python列表内元素求和_在Python中将列表的每个元素与另一个列表的每个元素相乘/相加/相除的有效方法...
- java 不可修改对象_Java并发编程(六)不可改变对象
- StringBuilder与StringBuffer的区别(转)
- ubuntu apt-get 安装软件时自动yes
- 7-10 哈利·波特的考试
- 【软件介绍】IGV软件的安装和基本介绍
- Ubuntu如何发音
- 数字电路——余3循环码
- c语言求任意球的体积,【C.Ronaldo】嘉实多极护见证最强C语言
- 计算机毕业设计Java联想搜索爬虫设计
- 华为路由器负载均衡_NAT负载均衡-----华为路由器
- 最吸引人的引流话术_抖音流广告引流【日引312人小白】
- 计算机二级Python——题库1知识点
- 【进阶4-3期】面试题之如何实现一个深拷贝
- c语言字母转换数字代码,实现c语言中字符串和数字的相互转换的代码
- [Android GMS 认证] CTS Verifier 测试结果的迁移
- java和sql计算两点经纬度距离的两种方式
- 【TencentOS tiny】 超详细的TencentOS tiny移植到STM32F103全教程