syslogd日志集中管理

实验名称:    syslogd日志集中管理

实验目标

-----------A--------------B----------------

A:192.168.10.10  日志服务器

B:192.168.10.20  日志客户端

 

配置需求

A作为服务端,集中保存客户机的日志

B作为测试客户端,将cron日志发送到服务端

条件:

         开启2台Linux服务器

         设置网络为同一网段

         设置相同网段ip

         关闭防火墙

实验步骤

    一、网络环境搭建

    1.主机A配置IP

       [[email protected]~]# ifconfig eth0 192.168.10.10

    2.主机B配置IP

       [[email protected]~]# ifconfig eth0 192.168.10.20

    3.验证能否通信

       [[email protected]~]# ping 192.168.10.20

    4.防火墙设置

       [[email protected]~]# iftables -F            //清空防火墙的策略配置

       [[email protected]~]# service iptables save  //保存防火墙的配置,以后仍然生效

    二、服务器A的操作

       1.更改系统日志的配置文件

       [[email protected]~]# vim /etc/sysconfig/syslog

       ......

       6 SYSLOGD_OPTIONS="-m 0 -r"

       ......

       -r表示接受远程主机提交的日志

   2.重启日志服务

      [[email protected]~]# /etc/init.d/syslog restart

           关闭内核日志记录器:                                 [确定]

           关闭系统日志记录器:                                 [确定]

           启动系统日志记录器:                                 [确定]

           启动内核日志记录器:                                 [确定]

3. 设置日志服务开机自启动

      [[email protected]~]# chkconfig syslog on

  三、客户机B的操作

      1.更改日志配置文件,修改cron消息的记录位置

      [[email protected]~]# vim /etc/syslog.conf

      ......

      16 # Log cron stuff

      17 cron.*                            @192.168.10.10   //将客户机B的计划任务                                                             消息记录在服务器A中

      18 cron.*                            /var/log/cron

      ......

     2.重启日志服务

     [[email protected]~]# service syslog restart

         关闭内核日志记录器:                          [确定]

         关闭系统日志记录器:                          [确定]

         启动系统日志记录器:                          [确定]

         启动内核日志记录器:                          [确定]

 

  3.设置日志服务开机自启动

     [[email protected]~]# chkconfig syslog on

  四、验证

     1.客户机自定义计划服务

     [[email protected]~]# crontab -e

      ......

     2.服务器A动态查看客户机提交的日志

     [[email protected]~]# tail -f /var/log/cron    //动态查看客户机B的计划任务消息

     ......

     Oct 1404:57:29 192.168.10.20 crontab[4902]: (root) BEGIN EDIT (root)

结果验证

   服务器能够实时监听客户机提交的日志

 

   [[email protected]~]# tail -f /var/log/cron

    ......

   Oct 1404:57:29 192.168.10.20 crontab[4902]: (root) BEGIN EDIT (root)

问题和经验总结

故障现象:无

解决办法:

时间: 2024-10-26 16:29:43

syslogd日志集中管理的相关文章

linux下syslog-ng日志集中管理服务部署记录

syslog是Linux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件.syslog守护进程是可配置的,它允许人们为每一种类型的系统信息精确地指定一个存放地点.比较 syslog ,syslog-ng 具有众多高级的功能:更好的网络支持,更加方便的配置,集中式的网络日志存储,并且更具有弹性.比如,使用syslogd时,所有的iptables日志与其他内核日志一起全部存储到了kern.log文件里.Syslog-ng则可以让你有选择性的将iptables部

2016-11-05实战-配置远程服务器,实现日志集中管理

server:192.168.1.123 client:192.168.1.132 1.server配置 1)编辑 /etc/rsyslog.conf s2) 2)重启rsyslog服务 systemctl restart  rsyslog 3)查看服务监听的状态 netstat -anlpt| grep 514 2.client配置 1)编辑etc/rsyslog.conf      说明:            *.* 所有类别和级别的日志            @@192.168.1.63

LAMP基于rsyslog+loganalyzer实现日志集中管理及分析

前言 作为一名运维工程师,查看分析系统日志是每天必做的功课,但每次查看日志都得一台服务器一台服务器的看,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉襟见肘了.于是我们就需要用到日志服务器了,但是如何能让它更直观的显示呢?loganalyzer是一个不错的选择,本文将讲解如何使用rsyslog+loganalyze实现日志统一管理及分析. 简介 LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端,它提供了对日志的简单浏览.搜索.基本分析和一些图表报

构建及使用日志集中管理

实验目标: 导言: 红色字体为重点,必须关闭防火墙,不然会影响实验报错. 有色字体为注释,便于理解 实验步骤: 在客户端A中的操作: [[email protected]~]# iptables –F           //首先关闭防火墙 [[email protected] ~]# serviceiptables save    //保存关闭防火墙的设置 [[email protected] ~]# vim/etc/syslog.conf    //到syslog.conf文件中设置cron

使用LogMaster4Net实现应用程序日志的集中管理

日志在软件系统中的重要性我在此也不赘述了,几乎所有程序员每天都会更日志打交道. 那么你是否曾今为这样的一些事情而困扰过: - 远程登录到不同的服务器,找到应用程序目然后查看应用日志: - 来回切换于不同服务器并使用tail来实时监控日志输出信息; - 解决在各个服务器上各个应用日积月累生成的大量日志文件造成的磁盘空间不足的问题: 如果在你的系统中存在着很多个不同的进程并且运行在多个服务器上,上面的问题将会显得尤为突出.很不幸是,笔者所在的公司的系统中,有数十个windows服务,控制台程序,计划

Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ====================================================== 一.rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日

Linux系统故障分析与排查--日志分析

处理Linux系统出现的各种故障时,故障的症状是最先发现的,而导致这以故障的原因才是最终排除故障的关键.熟悉Linux系统的日志管理,了解常见故障的分析与解决办法,将有助于管理员快速定位故障点,"对症下药"及时解决各种系统问题. 一.主要日志文件包括以下三种类型:a.内核及系统日志:这种日志数据由系统服务syslog统一管理,根据其主配置文件"/etc/syslog.conf"中的设置决定将内核消息及各种系统程序消息记录到什么位置.系统中有相当一部分程序会把自己的日

【学神-RHEL7】1-18-计划任务和日志管理

本节所讲内容: at 定制单次执行的计划任务 cron定制周期性计划任务 配置脚本实现周期性任务 配置公司内网服务器每天自动开关机 Linux系统日志记录规律 自定义日志记录方式 配置远程收集日志服务器   计划任务: at # 只能执行一次 语法: at  时间 服务:atd  必须开启   [[email protected] ~]#systemctl status atd atd.service - Jobspooling tools    Loaded: loaded (/usr/lib

linux日志审计项目案例实战(生产环境日志审计项目解决方案)

所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析.处理.展示(包括文本或者录像) 推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错) 1.安装sudo命令.syslog服务(centos6.4或以上为rsyslog服务) [[email protected]_back ~]#rpm -qa "sudo|syslog"   查询系统是否已安装sudo.syslog程序 rsyslog-5.8.10-8.el6.x86_64 sudo-1.8.6