Syslog日志中心服务器收集windows和linux客户端日志
Syslog日志中心服务器收集windows和linux客户端日志
Vdi环境下,虚拟机太多,我们不可能一台一台登录到虚机里面看日志,配置一台日志中心服务器,收集、管理虚机的日志是最好的方法;这里介绍在windows下使用nxlog日志上传工具(在win7、server2008、2012上测试通过),并且占用的资源很小(见图); linux下使用自带的syslog(Ubuntu14、12,centos7、6.5、6.4、6.3测试通过),并指向syslog中心日志服务器,在syslog中心日志服务器上就能对大量虚机的日志进行管理了。
(一)客户端配置
(1)Windows Nxlog客户端配置:
附件安装包:
这款软件可以在32位和64位os上安装。
安装好的位置如下图:示例是32位操作系统
安装好后修改配置文件:
打开conf文件夹下 nxlog.conf文件,按下图注释位置修改:
1)填入文件安装路径(注意32位和64位os的路径不一样)
2)使用udp协议
3)接受消息的地址
4)514端口
配置好后启动nxlog服务,设成自动启动
Nxlog在server2008下占用的资源图:
(2)Linux下syslog客户端配置:
修改配置文件:
#vi /etc/rsyslog.conf
在最后一行加入:
*.* @169.169.169.169:514 #将所有消息发送到该地址
重启服务:
#service rsyslog restart
(二)Syslog中心日志服务器配置:
1)修改rsyslog.conf文件:
#vi /etc/rsyslog.conf
去掉$ModLoad imudp和 $UDPServerRun 514 两行前面的注释#号
2)# service rsyslog restart
3)# ip net
# ip net exec qrouter-1f6fafcf-8b73-4f59-9a38-b176b3649cac #需要修改qrouter
iptables -t nat -A neutron-l3-agent-PREROUTING -p udp -d 169.169.169.169 --dport 514 -j DNAT --to 192.168.201.13:514
#***********
将发送到169.169.169.169 514端口的消息转发到syslog中心日志服务器192.168.201.13:514 需要修改成syslog中心日志服务器的IP和端口
***********#
#service iptables restart
验证:
Syslog中心日志服务器上能看到时间 日期 计算机名 事件代码的日志信息,跟windows下对比是一致的,这样在syslog服务器上就能实时看到Windows虚拟机的日志了,只要Windows虚机产生日志,都会马上传到syslog服务器上
下图是Syslog客户端发送的消息
Syslong中心日志服务器收到消息,可以看到虚机neustor的日志信息,跟syslog客户端发来的一致
注:日志发送的是计算机名,如果虚机计算机名是一样的就无法辨别了,所以虚机计算机名需要修改,NewName.bat的作用是修改计算机名的,运行一次重启后随机生成计算机名;如果是大批量的创建虚拟机,可以将该批处理放在windows启动项,然后做成镜像,再创建虚拟机,虚机建好后生成的计算机名不一样,解决发送到syslog服务器日志重名无法辨别是哪台机器的问题。
-----windows下修改计算机名批处理,用法:放到开机启动再做镜像。
Linux客户端的syslog能发包到169.169.169.169,见下图:
转载于:https://www.cnblogs.com/never-ending/p/6282678.html
Syslog日志中心服务器收集windows和linux客户端日志相关推荐
- 企业内部在centos7.2系统中必杀技NTP时间服务器及内网服务器时间同步(windows和linux客户端同步)...
网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议.NTP的用途是把计算机的时间同步到某些时间标准.目前采用的时间标准是世界协调时UTC(Unive ...
- 阿里云服务器的windows和linux系统怎么选
阿里云ECS云服务器操作系统分为Windows类和Linux类,下面我们一起探讨下阿里云服务器的windows和linux系统怎么选及操作系统32位和64位的区别: 阿里云服务器操作系统是什么 阿里云 ...
- SVN的Windows和Linux客户端操作详解
SVN的Windows和Linux客户端操作详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Windows客户端操作 1.安装SVN客户端 a>.去官网下载svn软件 ...
- linux日志服务器配置在哪个文件,Linux中日志的基本配置(syslog)
Syslog日志的作用: syslog 日志可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器 ...
- 游戏服务器 linux windows,游戏服务器用windows还是linux的系统好?
游戏服务器的常见的操作系统有Linux和windows,但是一些新手用户在建站初期由于对这两种操作系统不是很懂,所以在选择挂机宝的操作系统的时候会有很多疑问,我的网站是选用linux挂机宝还是wind ...
- 电脑如何远程连接到服务器?Windows、Linux、Unix系统远程连接服务器演示
Windows.Linux.Unix系统远程连接服务器演示 一.Windows操作系统 二.Linux.Unix操作系统 服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调,任何计算机的运行 ...
- php服务器监控windows,用Linux上的cacti去监控windows服务器(图)
用linux上的cacti去监控windows服务器 以前一直用cacti或者mrtg来监控交换机流量,很少用来监控服务器,最近突然有个任务需要监控windows服务器,一般刚装好的cacti,里面的 ...
- CentOS8配置NTP服务器同步Windows和Linux主机
1:安装Chrony. yum install chrony -y 2:启动Chrony. systemctl start chronyd 3:查看Chrony的状态. systemctl statu ...
- 关于linux下网络服务器和windows下Qt客户端的通信(图片文件显示)
关于最近比较火的物联网视频监控项目,在这里给大家分享下图片传输这一块,首先客户端显示是在Windows下Qt中,服务器是在linux系统ubuntu中,服务端打开本地两张图片循环发送给客户端Qt进行显 ...
- 常用DOS命令、Windows下安装IIS服务器、DNS服务器和DHCP服务器以及Windows和Linux防火墙的基本配置(Windows一)
目录 一.常用DOS命令 (1)DOS概述 (2)常用的DOS命令 a. ipconfig(查询本机IP地址) b. net user(查看本机账号情况) c. net localgroup(查看本地 ...
最新文章
- 熟悉的亲切-老外婆教做的豌豆蔬菜汤
- 查询每日规定时间段内的记录
- 信任与信誉对电子服务的重要性
- java channel源码_java nio ServerSocketChannel源码分析
- 苹果推出Find My Friends好友追踪iOS应用
- Rafy 框架 - 为数据库生成注释
- java商城管理系统_基于SSM框架的JAVA商场管理系统
- 第五十二篇 仿真电路简单说明multisim12 函数发生器 示波器
- 电厂计算机监控系统的结构及功能,水电厂计算机监控系统
- U盘插入计算机不显示图标,U盘插入电脑后不显示图标的应对措施
- 解决某些MySQL数据库的表没了,建数据库也建不了的情况
- MVP结合(RecycleView,Retorfit,GreenDao和EventBus)数据展示
- 关于母亲节的c语言程序设计教程课后答案,《我的母亲》习题及参考答案
- 什么是分布式?分布式与集群的区别是什么?
- 软件开发管理规范(制度)
- 来看看国外DBA的工资
- C# Web Mvc 企业微信 回调
- python爬取歌词生成词云图_爬取毛不易歌词作词云展示
- clion调整字体打下奥_Clion、IEDA、pycharm的一些简单设置(输出中文、字体大小、背景颜色主题)...
- BiliBili 视频分P