日志审计与分析--Linux日志收集(配置rsyslog服务收集其他Linux服务器日志)
目录
实验准备
实验步骤:
一、重启rsyslog服务
二、配置rsyslog客户端
三、验证rsyslog配置
实验准备
实验目的:
1、掌握rsyslog配置方法
2、配置rsyslog服务收集其他Linux服务器日志
实验环境:
需要两台虚拟机(centOS),一台作为服务端,一台作为客户端。
服务器ip地址:192.168.186.130
客户端iP地址:192.168.186.131
Rsyslog简介
Rsyslog( rocket-fast system for log),它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其结果输入,输出到不同的目的地。
Ryslog 是一个快速处理收集系统日志的程序,支持C/S框架,可通过UDP/TCP协议提供日志集中管理服务。
为什么使用Rsyslog
在web服务器中,很多时候检查日志是一件痛苦的事情;
使用一台统一的日志服务器,将登录认证,系统日志等全部发送到这台日志服务器上;
可以做监控分析,也能随时获取最新日志。
实验步骤:
一、配置rsyslog服务器
配置前提:所有Linux均默认安装rsyslog服务。
确定服务器的地址
ifconfig
关闭防火墙
systemctl stop firewalld
客户端IP地址
ifconfig
关闭防火墙
systemctl stop firewalld互相ping
修改rsyslog服务器配置文件:
将下部分前的#号删除或者整行删除,保存退出(编辑使用i,编辑之后按Esc,然后按Shift+zz)
#$Modload imudp
#$UDPServerRun 514
#$ModLoad imtcp
#$InputTCPServerRun 514
重启rsyslog服务
systemctl restart rsyslog.service
二、配置rsyslog客户端
修改rsyslog客户端配置文件:
在文件最底部添加配置后,保存退出
*.*@ip地址
*.*@@ip地址
*.*@192.168.186.130
*.*@@192.168.186.130
三、验证rsyslog配置
查看服务器日志是否能收集到客户机日志,重点检查/var/log/secure文件,正常收集后,应该能看到客户机登录日志。
这里直接检查了/var/log/secure文件
日志审计与分析--Linux日志收集(配置rsyslog服务收集其他Linux服务器日志)相关推荐
- linux下安装配置redis服务
2019独角兽企业重金招聘Python工程师标准>>> linux下安装配置redis服务 2016年03月25日 15:39:31 coding_everyday 阅读数:3530 ...
- Linux就该这么学第十四天(配置ssh服务,不间断服务,处理日志)
[第十四天] ssh 主配置文件:保存着最重要的配置参数 一般配置文件:保存着一般重要的配置参数 /etc/服务名称/服务名称.xxx 主配置文件: vim /etc/ssh/ssh_config P ...
- 日志审计与分析-利用grep进行日志筛选
目录 1.练习使用grep命令 (1)grep命令的作用? (2)grep命令的常用参数都有哪些? 2.使用grep筛选出linux系统的成功和失败登录日志 3.思考:如何定期备份日志 ...
- 红旗linux如何开远程桌面,配置VNC服务实现红旗Linux远程桌面访问
内容简介: VNC (Virtual Network Computing)是虚拟网络计算机的缩写,是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发. 下面介绍在"红 ...
- linux的网络地址配置,教你如何完成Linux网络地址配置
如果你想了解Linux,了解一些关于Linux的知识.本文为你讲解Linux网络地址配置,希望你能理解Linux网络地址配置,下面就这个问题来详细说说吧. 1.关闭与开启网路端口: 开启81端口: i ...
- linux一个vlan配置多个端口映射,Linux 设置 多ip,多vlan
引:在Linux下有时候需要给一个网卡绑定多个IP,本文介绍在Redhat系列(redhat,Fedora Core,Centos)中的实现方法和一种在Gentoo等其他Linux中普遍适用的方法. ...
- frpc客户端 linux安装,centos配置frp服务端,与客户端
选择下载frp版本 选择linux_amd64.tar.gz 当前教程最新版为:v0.30.0wget https://github.com/fatedier/frp/releases/downloa ...
- linux动态ip 搭建什么服务,怎么给Linux系统配置动态IP服务
所谓的动态ip指的是DHCP服务,如果不用手动设置的IP地址,使用动态ip也是个不错的选择.特别是在主机比较多的局域网内,动态ip可以有效解决ip自动分配问题.那么Linux系统应该怎么样配置动态ip ...
- 【日志审计与分析】centOS7 安装ELK平台
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 实验目的 实验环境 一.前情提要 二.服务节点部署 1.环境准备 2.Elasticsearch(实时全文搜索和分析引擎) ...
最新文章
- php css下划线,如何自定义下划线的样式
- .NET完全手动搭建三层B/S架构
- 【Machine Learning实验5】SVM实验
- Ibatis.Net 学习手记一 简单的Demo
- AI:**消灭程序员需要一百年吗?
- 计算机网络之网络层:6、IPv6
- Android JNI使用方法
- 洛谷P1120【小木棍】(搜索+剪枝)
- v4l2接口,结构图
- 【转】运用jieba库分词
- activemq下载安装(windows版)与实例创建,JMS模型介绍
- 【物理学】扫描隧道显微镜(Scanning Tunneling Microscope)
- Android面试知识点复习,那些不为人知的秘密
- cf各区服务器所在位置,为什么说“黑区”是CF第一服务器
- HttpClient访问https,设置忽略SSL证书验证
- 股票交易问题全拿下,一扫光
- 苹果ipad9参数配置怎么样,深度评测
- SUSE11开启Telnet服务
- Java 9失败以及如何修复它们
- canvas画圆、画带有圆角填充色的矩形