Linux配置rsylogs日志发送,syslog强大而安全的日志处理系统
Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。
简介
日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都由Rsyslog服务控制。
Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。
准备
在Rsylog服务端配置静态IP地址192.168.0.101,在Rsylog客户端配置192.1680.102。
在两个服务器上都设置root密码。
安装Rsyslog
默认情况下,Rsyslog安装在Ubuntu 18.04服务器上。如果没有安装,您可以通过运行以下命令来安装它:
linuxprobe@ubuntu-18-04-lts:~$ apt-get install rsyslog -y
在安装Rsyslog之后,您可以使用以下命令检查Rsyslog的版本:
linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -v
rsyslogd 8.32.0, compiled with:
PLATFORM:x86_64-pc-linux-gnu
PLATFORM (lsb_release -d):
FEATURE_REGEXP:Yes
GSSAPI Kerberos 5 support:Yes
FEATURE_DEBUG (debug build, slow code):No
32bit Atomic operations supported:Yes
64bit Atomic operations supported:Yes
memory allocator:system default
Runtime Instrumentation (slow code):No
uuid support:Yes
systemd support:Yes
Number of Bits in RainerScript integers: 64
See http://www.rsyslog.com for more information.
还可以用这个命令检查Rsyslog的状态:
linuxprobe@ubuntu-18-04-lts:~$ systemctl status rsyslog
? rsyslog.service - System Logging Service
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Thur 2020-01-16 11:20:32 CST; 1min 31s ago
Docs: man:rsyslogd(8)
Main PID: 724 (rsyslogd)
Tasks: 4 (limit: 1114)
CGroup: /system.slice/rsyslog.service
??724 /usr/sbin/rsyslogd -n
Jan 16 04:28:53 ubuntu-18-04-lts systemd[1]: Starting System Logging Service...
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [v8.32.0]
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's groupid changed to 106
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's userid changed to 102
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: [origin software="rsyslogd" swVersion="8.32.0" x-pid="724" x-info="http://www.rsyslog.com"] start
Jan 16 04:28:55 ubuntu-18-04-lts systemd[1]: Started System Logging Service.
配置Rsyslog服务端
linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf
取消这几行前面的注释,同事使用UDP和TCP协议的514端口
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
指定子网、IP或域名来限制访问,如下所示:
$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com
创建一个模板来告诉Rsyslog如何存储传入的syslog消息。在GLOBAL DIRECTIVES部分之前添加以下几行:
$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
用以下命令检查Rsyslog配置信息是否有语法错误:
linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -f /etc/rsyslog.conf -N1
rsyslogd: version 8.32.0, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.
重新启动Rsyslog:
linuxprobe@ubuntu-18-04-lts:~$ systemctl restart rsyslog
验证Rsyslog正在使用以下命令监听TCP/UDP:
linuxprobe@ubuntu-18-04-lts:~$ netstat -4altunp | grep 514
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 1332/rsyslogd
udp 0 0 0.0.0.0:514 0.0.0.0:* 1332/rsyslogd
配置Rsyslog客户端
配置Rsyslog客户端来向远程服务端发送系统日志消息。登录客户端,打开/etc/rsyslog.conf添加如下信息:
linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf
##Enable sending of logs over UDP add the following line:
*.* @192.168.0.101:514
##Enable sending of logs over TCP add the following line:
*.* @@192.168.0.101:514
##Set disk queue when rsyslog server will be down:
$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1
重新启动Rsyslog:
linuxprobe@ubuntu-18-04-lts:~$ systemtcl restart rsyslog
查看日志
此时,Rsyslog客户端被配置为将它们的日志发送到Rsyslog服务端。
现在,登录到Rsyslog服务器并检查/var/log目录。看到客户端机器的主机名,包括几个日志文件:
linuxprobe@ubuntu-18-04-lts:~$ ls /var/log/rsyslog-client/
CRON.log kernel.log rsyslogd-2039.log rsyslogd.log sudo.log wpa_supplicant.log
总结
在上面的文章中,我们学习了如何在Ubuntu 18.04服务器上安装和配置RysLogServer。我们还学习了如何配置rsyslog客户端 向rsyslog服务端发送日志。
Linux配置rsylogs日志发送,syslog强大而安全的日志处理系统相关推荐
- aix修改日志服务器,配置aix将audit日志发送syslog服务器
一.配置audit的config文件 以root用户编辑/etc/security/audit/config文件 vi /etc/security/audit/config start: binmod ...
- Linux配置163邮箱发送
请求数字证书 root $ mkdir .certsroot $ echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-B ...
- linux 配置tensorflow 全过程记录
linux 配置tensorflow 全过程记录 前几天刚下一个deepin系统,是基于linux 内核的,界面的设计有些mac的feel 感觉还是挺不错的,之后就赶紧配置了一下tensorflow ...
- 12c集群日志位置_Kubernetes(k8s)那些套路之日志收集
准备 关于容器日志 Docker的日志分为两类,一类是 Docker引擎日志:另一类是容器日志.引擎日志一般都交给了系统日志,不同的操作系统会放在不同的位置.本文主要介绍容器日志,容器日志可以理解是运 ...
- 配置Linux发送日志到syslog服务器
配置Linux发送日志到syslog服务器 Linux Linux 设定的步骤如下: 1. root登录Linux. 2. 编辑启动 UDP 模块,移去下面两行的注释 # vi /etc/rsysl ...
- 演示:配置日志发送到syslog日志服务器
演示目标:配置网络环境中的交换机和路由器将日志发送到syslog日志服务器. 演示环境:如下图10.54所示的演示环境. 演示背景:要求部署网络中的syslog服务器,集中的收集交换机S1和路由器R1 ...
- linux activemq 打印日志,Log4j.xml配置日志按级别过滤并将指定级别的日志发送到ActiveMQ...
目标:将debug,info级别的日志输出到本地文件,将warn,error级别的日志输出到ActiveMQ. 说明:本文还是使用之前的两个项目:Product和Logging. 经过一番搜索后,发现 ...
- linux内核日志使用syslog,Linux日志系统syslog详解
一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的sys ...
- 红帽linux配置syslog,linux syslog配置
linux中的程序执行时通过标准输出和错误输出让我们能够观测到程序的运行状态,当遇到后台执行的程序或内核自身来说就不能将运行状态信息输出到屏幕了 他们会切断与终端主控制台的连接,即使输出到屏幕.我们也 ...
最新文章
- java反射的性能问题
- VC中获取窗体句柄的各种方法
- java图像处理之自动对比度
- DDD 领域驱动设计落地实践:六步拆解 DDD
- 创建对象时引用的关键字,assign,copy,retain
- python—datatable加载数据
- 金电容(法拉电容)与可充放电池的相关知识
- 如何成为优秀的技术人员
- 企业微信接口上传临时素材
- 【编程菜谱系列一】手把手教你用废旧手机改造为人脸识别监控
- 华为云注册登录之图像标签识别
- /usr/bin/ld: /tmp/ccIHWHTn.o: in function `Cdisk::Cdisk()‘:编译报错解决方案
- 全球各国主要电商平台
- Windows编程 Windows程序的生与死(下)
- android开发中遇到的问题汇总
- 大数据挖掘永恒的定律?符号回归(Symbolic Regressor)
- java自带的发布订阅模式
- python怎样算入门_python初学者怎么入门
- 在阿里,40岁的奋斗姿势
- 为什么光盘能安装 gpt_您需要了解有关gpt 3的哪些信息以及为什么如此重要
热门文章
- MaxCompute使用常见问题总结
- 低代码发展专访系列之八:低代码平台能够打破企业「应用孤岛」现象吗?
- 程序员去交友网站找女友,没想到找到了这个...
- 2分钟 Docker 部署 SprinBoot 集成 Flowable 工作流引擎
- windows mysql5.7 忘记root密码
- vue控制台报错Duplicate keys detected: 'xxxx'. This may cause an update error.解决方案
- 【基于XML方式】Spring整合Kafka
- java.lang.NoClassDefFoundError: org/springframework/core/ErrorCoded
- 1分钟 Zookeeper 快速入门_windows环境
- 不太平凡的2020、平凡的我