Rsyslog+H3C日志系统

一、交换机发送日志到linux主机

[9F-3600V2-EI]info-center loghost 192.168.11.36

[9F-3600V2-EI]info-center enable

二、linux下配置

1.建立日志文件路径,路径可以修改

[[email protected] h3c]#  mkdir /var/log/h3c

[[email protected] h3c]#touch /var/log/h3c/log

[[email protected] h3c]#vim /etc/rsyslog.conf   修改配置文件

# rsyslog v5 configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html

#### MODULES ####

#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception #############去掉#号########################

$ModLoad imudp

$UDPServerRun 514

# Provides TCP syslog reception

#$ModLoad imtcp

#$InputTCPServerRun 514

#### GLOBAL DIRECTIVES ####

# not useful and an extreme performance hit

#$ActionFileEnableSync on

$IncludeConfig /etc/rsyslog.d/*.conf

#### RULES ####

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.*                                                 /dev/console

authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.

# Log cron stuff

cron.*                                                  /var/log/cron

# Everybody gets emergency messages

*.emerg                                                 *

# Save boot messages also to boot.log

# ### begin forwarding rule ###

# The statement between the begin ... end define a SINGLE forwarding

# rule. They belong together, do NOT split them. If you create multiple

# forwarding rules, duplicate the whole block!

# Remote Logging (we use TCP for reliable delivery)

#

# An on-disk queue is created for this action. If the remote host is

# down, messages are spooled to disk and sent when it is up again.

#$WorkDirectory /var/lib/rsyslog # where to place spool files

#$ActionQueueFileName fwdRule1 # unique name prefix for spool files

#$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)

#$ActionQueueSaveOnShutdown on # save messages to disk on shutdown

#$ActionQueueType LinkedList   # run asynchronously

#$ActionResumeRetryCount -1    # infinite retries if host is down

# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

#*.* @@remote-host:514

# ### end of the forwarding rule ###

###########添加内容#################################

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

local7.info /var/log/h3c/log

#########service rsyslog status/stop/start

配置完成后,linux主机可正常接收网络设备日志

时间: 2024-10-06 20:22:57

Rsyslog+H3C日志系统的相关文章

rsyslog日志系统浅析

Rsyslog时CentOS6.X自带的一款系统日志工具,相对与Centos5的syslog,有了很大的提升,拥有如下特性: 1.支持多线程 2.支持TCP,SSL,TLS,RELP等协议 3.支持将日志写入MySQL, PGSQL, Oracle等多种关系型数据中 4.拥有强大的过滤器,可实现过滤系统信息中的任意部分 5.可以自定义日志输出格式 6.适用于企业级的日志记录需求 今天,我们就来了解一下Rsyslog的使用以及利用loganalyzer来通过网页管理日志. 1.rsyslog的配置

rsyslog日志系统

1 rsyslog日志系统 linux上,应用程序和内核都需要记录日志.负责记录应用程序的是syslogd,记录内核的则是klogd.centos 5上使用的是syslog,但由于其功能过于薄弱和单一,在centos 6和7上被rsyslog所取代.事实上rsyslog是一个服务. 日志:历史事件的相关记录.早期时就有航海日志. 记录的内容:事件发生的时间.事件内容. 日志级别:事件的关键性程序,loglevel. 1.1 rsyslog的优势 1.支持多线程. 2.能够基于UDP, TCP, 

Linux上的日志系统

Syslog Syslog-ng 日志系统:syslogd() A: B: D: syslog服务: syslogd:系统,非内核产生的信息 klogd:内核,专门负责记录内科产生的日志 kernel –物理终端(dev/console)--/var/log/dmesg 日志需求滚动(日志切割): messages message.1  message.2 /sbin/init /var/log/messages,系统保准错误日志,非内核产生引导信息:各子系统产生的信息: /var/log/ma

Linux DNS acl、view、日志系统使用

本节以前面主.从DNS为实验环境,讲解DNS acl.view.日志系统相关使用 一.配置DNS acl访问控制列表 acl定义格式: acl string { address_match_element; ... }; 常用几钟类型格式: allow-transfer {}; 允许做区域传送主机 allow-query {};   允许做查询限定 allow-recursion {}; 允许做递归查询列表,通常只给本地客户端做递归 allow-update {}; 允许DNS动态更新,但只能由

RHEL7.0 日志系统

前言: 本文章转自我的个人博客 http://www.anyisalin.com 欢迎大家访问 此文章是我学习RHCE7.0时所记笔记,希望能够对大家有所帮助 系统日志 进程和操作系统内核需要能够未发生的时间记日志.这些日志可用于系统审核和问题的故障排除.依照惯例,这些日志永久存储在 /var/log 目录中 RHEL7中的日志系统 红帽企业Linux 中内建了一个基于系统日志协议的标准日志记录系统.许多程序使用此系统记录事件,并将它们整理到日志文件中.Red Hat Enterprise Li

Linux syslog日志系统详解

一. syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志.在UNIX系统,路由器.交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件.管理者可以通过查看系统记录,随时掌握系统状况.UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件.通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况. 功能:记录至系统记录. 二 . sysl

rsyslog+loganalyzer日志服务器

日志服务器是指专门存放系统日志或者程序日志的服务器.在Linux系统中,服务器会产生大量的日志,根据一般的日志的分类,可以把日志分为以下三种: 错误日志--由syslogd(8)执行,各种系统守护进程.用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件.另外有许多UNIX程序创建日志. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在

Linux日志系统小记

Linux日志系统小记 概述:最近做ssh无密码认证实验时,在ssh服务配置文件中发现 authpriv,当时有种似曾相识的感觉.干脆就是复习了下syslogd这个daemon,又发现在Redhat 6 中syslogd改名为rsyslogd. 本博客是以 centos 6.6为例. rsyslog简介 rsyslog的配置文件rsyslog.conf说明 rsyslog配置文件语法格式 rsyslog启动方法 系统其它日志和应用程序日志 rsyslog简介 rsyslog 是在redhat 6

部署rsyslog+loganalyzer日志服务器

一.简要说明  日志记录了对服务器系统的一切操作,因此,对服务器日志的管理,是我们每个运维人员每天的必要工作,也是评估服务器安全状况的有效手段之一,可是如何管理众多服务器的日志?如果要是一台一台看的话,怕是不止盯的眼花缭乱,累也的累坏了. 所以,我们要搭建一台日志服务器,要把所有服务器的日志通通存到这台远程日志服务器上来,这样,不仅可以集中管理.评估各服务器的安全状况,还可以减少各服务器的磁盘占用率. 即使所有服务器的日志都保存在一台服务器上的mysql(也可存到本地磁盘)了,如何管理.分析这些