文章目录

  • 简介
  • server 配置
  • 客户端配置及测试

简介

服务器的日志默认是存放在本地的,对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志很不方便.linux系统上提供了一个syslogd服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,大大减少了管理员的工作量,这里分别采用两台服务器来模拟 服务器,客户端 ,将客户端日志保存到目标syslog服务器上.

server 配置

一般linux服务器都安装了syslog,只不过没使用
修改配置

[root@iZd4l01sl2kkco2rhiznjjZ log]# cat /etc/rsyslog.conf
# rsyslog configuration file# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html#### MODULES ##### The imjournal module bellow is now used as a message source instead of imuxsoc             k.
$ModLoad imuxsock # provides support for local system logging (e.g. via logger c             ommand)
$ModLoad imjournal # provides access to the systemd journal
#$ModLoad imklog # reads kernel messages (the same are read from journald)
#$ModLoad immark  # provides --MARK-- message capability# Provides UDP syslog reception   这两行打开通过 udp 514 端口 来接收日志服务 udp和tcp 可以同时监听同一个端口
$ModLoad imudp
$UDPServerRun 514# Provides TCP syslog reception  这两行打开通过 tcp 514 端口 来接收日志服务  udp和tcp 可以同时监听同一个端口
$ModLoad imtcp
$InputTCPServerRun 514......#### GLOBAL DIRECTIVES ####  定义日志模板
# 该模板名称为 RemoteLogs  存放目录为 /app/log/日志来源主机名/日志来源进程.log"
$template RemoteLogs,"/app/log/%HOSTNAME%/%PROGRAMNAME%.log" *
# 该模板名称为 ipTemp 存放目录为 /app/log/日志来源IP/日志来源进程.log"
$template ipTemp,"/app/log/%FROMHOST-IP%/%PROGRAMNAME%.log" *
# 所有日志都采用ipTemp 模板
*.* ?ipTemp#"& ~"表示了一个重定向规则,用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。& ~# Where to place auxiliary files
$WorkDirectory /var/lib/rsyslog

启动服务

sudo systemctl restart rsyslog 或 sudo service rsyslog restart

[root@iZd4l01sl2kkco2rhiznjjZ log]# sudo service rsyslog restart
Redirecting to /bin/systemctl restart rsyslog.service

查看服务

$ sudo netstat -tulpn | grep rsyslog

[root@iZd4l01sl2kkco2rhiznjjZ log]# sudo netstat -tulpn | grep rsyslog
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      897905/rsyslogd
tcp6       0      0 :::514                  :::*                    LISTEN      897905/rsyslogd
udp        0      0 0.0.0.0:514             0.0.0.0:*                           897905/rsyslogd
udp6       0      0 :::514                  :::*                                897905/rsyslogd

客户端配置及测试

修改配置

[scapp@iZd4l01sl2kkco2rhiznjiZ ~]$ cat /etc/rsyslog.conf
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
# 指定所有日志都写入到 10.252.161.185:514
*.* @@10.252.161.185:514

重启服务
systemctl restart rsyslog.service 或者 service rsyslog restart

查看日志
进行一些操作后,到10.252.161.185 服务器上 我们配置的目录查看,可以看到客户机的日志

[root@iZd4l01sl2kkco2rhiznjjZ log]# ll 10.252.161.192
total 4276
-rw------- 1 root root    3684 Dec 23 03:32 anacron.log
-rw------- 1 root root     190 Dec 23 03:35 auditd.log
-rw------- 1 root root     792 Dec 23 18:38 chronyd.log
-rw------- 1 root root   59764 Dec 23 21:10 crond.log
-rw------- 1 root root 2011007 Dec 23 21:10 CROND.log
-rw------- 1 root root     268 Dec 23 12:39 crontab.log
-rw------- 1 root root  738814 Dec 23 20:20 demotag.log
-rw------- 1 root root     226 Dec 23 12:48 httpd.log
-rw------- 1 root root    5517 Dec 23 12:50 polkitd.log
-rw------- 1 root root   63188 Dec 23 21:10 postfix.log
-rw------- 1 root root    1251 Dec 23 21:03 rsyslogd.log
-rw------- 1 root root   16386 Dec 23 21:01 run-parts(.log
-rw------- 1 root root   18993 Dec 23 21:05 sshd.log
-rw------- 1 root root    3807 Dec 23 20:22 sudo.log
-rw------- 1 root root 1383675 Dec 23 21:10 systemd.log
-rw------- 1 root root    7310 Dec 23 21:05 systemd-logind.log

syslog配置及测试相关推荐

  1. YOLOv4 资源环境配置和测试样例效果

    YOLOv4 资源环境配置和测试样例效果 基本环境:cuda=10.0,cudnn>=7.0, opencv>=2.4 一.下载yolov4 git clone https://githu ...

  2. Myeclipse安装、配置、测试

    Myeclipse安装.配置.测试(win7_64bit) 目录 1.概述 2.本文用到的工具 3.安装与激活 4.JavaSE开发测试(确保JDK已正确安装) 5.JavaEE开发测试(确保服务器和 ...

  3. Kali Linux攻防系统(三:在Kali Linux系统中配置安全测试浏览器及系统清理备份)

    任务三:配置安全测试浏览器及系统清理备份 3.1.汉化Firefox并安装安全插件 3.1.1.汉化Firefox浏览器,安装中文插件,并更改设置: 3.1.2.在浏览器附加组件管理器中查找" ...

  4. haproxy + keepalived “一键安装包” 配置与测试HOWTO

    本文为  "haproxy + keepalived 一键安装包"  的 第四篇 目的:帮助快速设置haproxy 与 keepalived 配置文档 第一篇 haproxy 安装 ...

  5. 【Ubuntu-Opencv】Ubuntu14.04 Opencv3.3.0 安装配置及测试

    Ubuntu14.04 Opencv3.3.0 安装配置及测试 网上有许多的Opencv的安装方法,不过找到一个适合自己的安装路数才最为重要,笔者整理了一下自己的安装配置测试过程,仅供学习参考. ## ...

  6. Eclipse For JavaSE安装、配置、测试

    Eclipse For JavaSE安装.配置.测试(win7_64bit) 目录 1.概述 2.本文用到的工具 3.安装与配置 4.JavaSE开发测试 5.ADT安装与Android开发测试 6. ...

  7. 基于zookeeper(集群)+LevelDB的ActiveMq高可用集群安装、配置、测试

    Linux 环境 zookeeper集群安装.配置.测试https://blog.csdn.net/weixin_40816738/article/details/100576259 MQ集群部署规划 ...

  8. 配置syslog发送_Citrix ADC Syslog配置推荐

    本文翻译自: https://www.citrix.com/blogs/2020/08/25/citrix-adc-syslog-configuration-the-missing-pieces/ S ...

  9. java 日志 异步_log4j 详解异步日志的配置和测试

    log4j 详解异步日志的配置和测试 日志可以帮助我们分析故障原因,做些数据挖掘的工作.最简单的日志方法,就是自己写个写文件的方法,在需要打日志的时候调用下,但是这显然不可能在实际工程上用.还有个问题 ...

最新文章

  1. matlab yalmip 例程,YALMIP工具箱使用范例.pdf
  2. mysql服务的基本操作_MySql(一)mysql服务的基本操作及环境配置
  3. (Java常用类)日期时间类
  4. 模拟聊天室显示语句保持最新显示
  5. WinDbg配置与下载 (转载)
  6. 开源怎么保证专利_开源质量保证的基础
  7. Bootstrap3 带条纹的表格样式
  8. 【kibana】kibana 7.* 设置中文 汉化
  9. 使用java的java 命令,直接调用执行class文件
  10. 隔年增长的题_行测技巧:资料分析隔年增长问题
  11. python提取百度首页链接_python获取百度热榜链接的实例方法
  12. sqlyog 64位linux版本,linux安装mysql+sqlyog可视化(示例代码)
  13. onpropertychange
  14. AWS中国 Kubernetes 搭建指南
  15. Linux设置服务器定时重启
  16. 在IDEA中写Python
  17. QGIS上常用底图插件上可用底图及其评价
  18. decode和encode
  19. 网络安全入门:不可不知的8款免费Web安全测试工具
  20. 【C语言程序】使用printf函数输出唐诗《静夜思》的诗句

热门文章

  1. css背景图做水印,css给图片添加水印的方法
  2. maxwell deamon 监听mysql binlog 二进制文件实现数据同步到
  3. Java用户注册服务器发送短信验证码功能实现
  4. 写在2020年尾的一点感悟:回朕车以复路兮,及行迷之未远
  5. 华为:交付服务体系怎么提升一线作业人员的工作体验?
  6. 查找技术:有序表的对分查找(折半查找)类
  7. java对文件分片处理
  8. html中表格行删除的方法,HTML删除表格行中的空格
  9. JAVA 对接钉钉API(人员、部门、官方智能工作流)20210527
  10. 成都普赛睿生物医药科技有限公司-IT岗位招聘